Ваши пароли – это первая линия защиты ваших данных от мошенников в Интернете. Но мало кто действительно задумывается о том, что надежный пароль – это действительно важно. Не стоит использовать какие-либо отсылки к фильмам или музыке при выборе пароля. Также не стоит придумывать одинаковые пароли для нескольких учетных записей. Да, нюансов и, правда, много.
Признайте это: ваши пароли не слишком надежны. Рекомендации, представленные ниже, являются делом первой необходимости. Отнеситесь к ним настолько же серьезно, как и к чистке зубов по утрам или употреблению овощей.
1. Используйте менеджер паролей.
Хороший менеджер паролей, например, 1Password или LastPass, создает надежные и уникальные пароли для всех ваших учетных записей. Это означает, что если один из ваших паролей действительно попадет в руки преступников, у них не будет «ключа» к остальным вашим аккаунтам. Лучшие менеджеры паролей могут быть синхронизированы между компьютером и смартфоном и имеют функцию автозаполнения. Теперь вместо того, чтобы запоминать десятки тщательно продуманных паролей, вам просто нужно подобрать один мастер-ключ к ним. Как сделать его максимально надежным? Читайте дальше.
2. Создайте длинный пароль.
Несмотря на то, что уникальные символы и прописные буквы важны, длина также имеет большее значение. Как только вы придумываете пароль в диапазоне 12-15 символов, хакеру становится намного сложнее использовать атаку брутфорс, чтобы отгадать его. Однако будьте осторожны: не следует использовать отсылки к фильмам или поп-культуре, а также определенные заготовленные шаблоны.
3. Разнообразьте свои пароли.
Если вы все-таки решили использовать специальные символы, поступайте мудро – не пытайтесь добавить их только в начале, середине или конце пароля. Расставьте спецзнаки по всему паролю, что еще больше запутает хакера.
4. Ничего не меняйте.
Ваш корпоративный ИТ-менеджер заставляет вас менять пароль каждые три месяца? Знаете, он в корне не прав. Чем реже вы меняете пароль, тем меньше вероятность того, что вы забудете его или создадите новый по имеющемуся шаблону. Например, если вы каждый раз меняете цифру в конце пароля, это значительно облегчает проведение взлома для злоумышленников.
5. Один сайт – один пароль.
Если вы уже пользуетесь менеджером паролей, эта рекомендация не для вас. Но если вы еще не готовы довериться такой программе, по крайней мере, убедитесь, что вы не используете одни и те же пароли для разных учетных записей. Если вы так поступаете, то кража вашего пароля от социальной сети ВК может стоить вам несколько тысяч рублей с вашей банковской карты. Мошенник просто использует этот пароль для получения доступа к вашему аккаунту с деньгами. На сайте Have I Been Pwned зарегистрировано 5 миллиардов скомпрометированных паролей. Если хоть один совпадает с вашим, считайте, что вас уже взломали.
6. Не доверяйте своему браузеру.
Конечно, это очень удобно, когда вы можете вместо использования платной учетной записи в менеджере паролей воспользоваться своим браузером, ведь он сам по себе способен сохранить конфиденциальные данные для ваших аккаунтов. Вы и так знаете об этом и, вероятно, даже используете эту функцию по крайней мере в отношении хотя бы одного сайта. Не стоит больше этого делать. Такие пароли очень редко хорошо защищены от злоумышленников, поэтому если вам жалко денег, используйте бесплатный менеджер паролей, такой как Dashlane, вместо того чтобы доверять свои данные Chrome.
7. Двухфакторная аутентификация.
В наши дни одного пароля недостаточно. Многие сервисы, которыми вы пользуетесь сейчас (социальные сети, банки, Google), имеют дополнительный уровень защиты. Он представлен в виде кода, отправленного на ваш телефон по SMS, или в виде программы, такой как Google Authenticator, или в виде специального оборудования, такого как YubiKey. SMS хватает для большинства людей, просто запомните, что одного надежного пароля часто недостаточно.
По материалам Wired.
Изображение на обложке: Wired
Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.
Читать далее...