А вы знали, что 7 мая во всем мире отмечается Всемирный день паролей? Мы подготовили краткое практическое руководство о том, как создавать пароли и управлять ими.
Надежный пароль сегодня является одним из самых важных и простых способов обеспечения безопасности в Интернете. К сожалению, многие люди до сих пор недооценивают надежность паролей, значительно облегчая задачу злоумышленникам.
Если говорить о Всемирном дне пароля, то это инициатива компании Intel, которую поддерживали другие крупные компании отрасли, в частности: Microsoft, Apple, Google, Samsung и другие. Данная инициатива призвана помочь людям осознать важность одного из наиболее часто повторяющихся действий – установки пароля, соответствующего критериям безопасности в Интернете. Повсеместно невозможно обеспечить двухфакторную аутентификацию, поэтому надежный пароль часто является единственной гарантией безопасности данных. К сожалению, несмотря на неоднократные предупреждения специалистов по кибербезопасности, многие люди все еще недооценивают угрозу до тех пор, конечно, пока не произойдет что-то плохое.
Чтобы этого плохого все же не произошло, мы попробуем дать некоторые простые советы, которые помогут вам обезопасить свое пребывание в Интернета, а также осложнят жизнь киберпреступникам.
Создавайте разные пароли на каждом сайте
Если бы был список нарушений с точки зрения сетевой безопасности, то наличие одинакового набора логин + пароль на каждом веб-сайте, безусловно, было бы в топ-3 такого списка. Почему? Ну, в случае утечки с любого из этих сайтов, первое, что сделают хакеры, это проверят, соответствует ли этот набор другим веб-сайтам или финансовым службам, таким как PayPal.
Более того, по этой причине некоторые компании (например, Microsoft) не рекомендуют менять пароль после его установки. Почему? Поскольку при большом количестве учетных записей, в которых нам необходимо сменить пароль, существует риск того, что вы станете использовать определенный шаблон (например, добавив к паролю другую цифру). В этом случае потенциальные воры смогут расшифровать его очень просто. Надежный уникальный пароль будет защищать вас все время.
Возникает вопрос: что такое надежный пароль? По этому поводу в сети много руководств. Большинство из них подчеркивают одинаковые значения – использование прописных и строчных букв, цифр, специальных символов, а также создание пароля соответствующей длины. Но как мы узнаем, что созданная нами фраза достаточно сложна? Мы можем проверить её перед установкой пароля, благодаря таким службам, как howsecureismypassword.net . А если у вас есть браузер Chrome, то с помощью расширения Password Checkup он может сделать это за вас, определив надежность выбранного пароля. По данным исследователей по кибербезопасности, 9 из 10 пользователей по всему миру имеют пароль, который можно взломать менее чем за 6 часов. Если вы побьете такой результат, то это будет очень хорошо для вас.
С другой стороны, если вы не чувствуете себя достаточно уверенным, чтобы придумать сложный вариант для паролей, то воспользуйтесь нашим следующим советом.
Генерируйте пароли, а не придумывайте их
Программы, которые позволяют вам создать надежный и безопасный пароль, такие как LastPass, в настоящее время бесплатны, и их использование занимает буквально мгновение. Специальные утилиты позволяют генерировать любое количество паролей и настраивать их, например, в зависимости от того, легко ли их произносить или сохранять. Конечно, чтобы пароли было легче запомнить.
Однако вам не придется запоминать пароли, если вы будете следовать советам в следующем разделе. И мы настоятельно рекомендуем вам использовать пароли, которые невозможно запомнить.
Используйте менеджер паролей
О менеджерах паролей подчас у пользователей и экспертов разные мнения. Кто-то призывает стараться меньше их использовать, так как они тоже уязвимы для хакерских атак, о чем уже не раз писали известные источники. Другие наоборот – говорят, что их использование безопасно и облегчает сохранение паролей, если у вас очень много учетных записей на различных сайтах. Несмотря на такие разногласия во мнениях, мы все равно рекомендуем их использовать.
Благодаря такому менеджеру, нам не нужно запоминать десятки, если не сотни комбинаций букв и цифр, а только один очень надежный пароль для самого менеджера. Мои коллеги подготовили для вас интересный материал о 10 лучших программах для хранения паролей. Уверен, что вы сумеете выбрать самую удобную и простую в использовании утилиту.
Здесь также следует упомянуть автозаполнение пароля. В случае настольных компьютеров, которые мы используем дома, это относительно безопасный метод. Однако, если вы используете ноутбук или телефон, помните, что эти устройства легко украсть. Если у вас включена функция автозаполнения, вы также предоставите вору доступ ко всем своим аккаунтам.
Людям, которые ценят удобство, особенно приятно, что сегодня вам даже не нужна отдельная программа для управления паролями, потому что эта функциональность все чаще встречается в веб-браузерах. Mozilla недавно представила его в виде функции Firefox Lockwise, а у Chrome тоже недавно появился новый вид менеджера паролей. Так что нет оправдания не использовать такой менеджер.
Никогда не отправляйте свой пароль через социальные сети
Ни для кого не секрет, что иногда пользователи сами нарушают правила безопасности. Причем – часто осознанно идут на риск. Но иногда мы не понимаем, что некоторые действия небезопасны и виноваты только мы сами. Специалисты по кибербезопасности часто предупреждают быть внимательными при использовании социальных сетей и чатом. Например, в Facebook Messenger пользователи часто отправляют сканы удостоверений личности, конфиденциальных документов с работы, а также логины и пароли для учетных записей компаний, онлайн-банкинга или других порталов.
Именно по этой причине социальные сети являются такой распространенной целью для хакерских атак. Стоит озвучить некоторые очевидные вещи, например, не стоит сохранять пароли ни в электронной форме (например, в виде облачного файла), ни в физической (как обычно используют некоторые леди, прикрепляя карточки с паролями на монитор). И вообще не нужно оправлять пароли через мессенджеры в явном виде или в файлах, даже, если вы доверяете своему собеседнику. Если случится так, что вам нужно будет отправить пароль кому-то, то потом не забудьте поменять его немедленно или попросите сделать это вашего собеседника (в случае предоставления доступа). Может вы и доверяете тому, кому отправили учетные данные, но эти сведения могут легко попасть в руки злоумышленников.
Проверяйте утечки паролей время от времени, периодически меняйте пароли
Кражи паролей, утечки с серверов социальных сетей и сайтов. Подобное случается регулярно. Вспомните хотя бы о недавнем скандале с Facebook, когда аккаунты и пароли сотни тысяч пользователей утекли в Сеть. Неважно, это база данных государственного реестра или вашего любимого университета, никто из них на 100 процентов не устойчив к атакам или человеческим ошибкам. Поэтому время от времени стоит следить за тем, не разместили ли логин и пароль к вашей учетной записи в свободном доступе.
Для этого стоит использовать инструменты, которые сравнивают ваш логин с известными случаями утечек. Такие инструменты есть на ресурсе Haveibeenpwned.com. Иногда новости и данные об утечках паролей также легко узнать в Google Chrome или другом браузере.
Итоги
Конечно, приведенный выше список – это только основы того, как вы можете позаботиться о своей онлайн-безопасности. Поскольку сегодня Всемирный день паролей, я хотел бы спросить вас, как вы защищаете свою безопасность в Интернете и насколько ваш пароль надежен и безопасен. Что бы вы добавили в приведенный выше список? Делитесь мнениями в комментариях!