А ви знали, що 7 травня у всьому світі відзначається Всесвітній день паролів? Ми підготували короткий практичний посібник про те, як створювати паролі та керувати ними.
Надійний пароль сьогодні є одним з найбільш важливих і простих способів забезпечення безпеки в Інтернеті. На жаль, багато людей до цього часу недооцінюють надійність паролів, істотно полегшуючи завдання зловмисникам.
Якщо говорити про Всесвітній день пароля, то це ініціатива компанії Intel, яку підтримали інші великі компанії галузі, зокрема: Microsoft, Apple, Google, Samsung та інші. Дана ініціатива покликана допомогти людям усвідомити важливість однієї з найбільш часто повторюваних дій – установки пароля, що відповідає критеріям безпеки в Інтернеті. Всюди неможливо забезпечити двофакторну аутентифікацію, тому надійний пароль часто є єдиною гарантією безпеки даних. На жаль, незважаючи на неодноразові попередження фахівців з кібербезпеки, багато людей все ще недооцінюють загрозу до тих пір, звичайно, поки не відбудеться щось погане.
Щоб цього поганого все ж не відбулося, ми спробуємо дати деякі прості поради, які допоможуть вам убезпечити своє перебування в Інтернеті, а також ускладнять життя кіберзлочинцям.
Створюйте різні паролі на кожному сайті
Якби був список порушень з точки зору безпеки, то наявність однакового набору логін + пароль на кожному веб-сайті, безумовно, було б в топ-3 такого списку. Чому? Ну, в разі витоку з будь-якого з цих сайтів, перше, що зроблять хакери, це перевірять, чи відповідає цей набір іншим веб-сайтам або фінансовим службам, таким як PayPal.
Більш того, з цієї причини деякі компанії (наприклад, Microsoft) не рекомендують змінювати пароль після його установки. Чому? Оскільки при великій кількості облікових записів, в яких нам необхідно змінити пароль, існує ризик того, що ви станете використовувати певний шаблон (наприклад, додавши до паролю іншу цифру). В цьому випадку потенційні злодії зможуть розшифрувати його дуже просто. Надійний унікальний пароль буде захищати вас весь час.
Виникає питання: що таке надійний пароль? З цього приводу в мережі багато посібників. Більшість з них підкреслюють однакові значення – використання великих і малих літер, цифр, спеціальних символів, а також створення пароля відповідної довжини. Але як ми дізнаємося, що створена нами фраза досить складна? Ми можемо перевірити її перед установкою пароля завдяки таким службам, як howsecureismypassword.net. А якщо у вас є браузер Chrome, то за допомогою розширення Password Checkup він може зробити це за вас, визначивши надійність обраного пароля. За даними дослідників з кібербезпеки, 9 з 10 користувачів по всьому світу мають пароль, який можна зламати менш ніж за 6 годин. Якщо ви поб’єте такий результат, то це буде дуже добре для вас.
З іншого боку, якщо ви не відчуваєте себе досить упевненим, щоб придумати складний варіант для паролів, то скористайтеся нашою наступною порадою.
Генеруйте паролі, а не придумуйте їх
Програми, які дозволяють вам створити надійний і безпечний пароль, такі як LastPass, на даний час безкоштовні, і їх використання займає буквально мить. Спеціальні утиліти дозволяють генерувати скільки завгодно паролів і налаштовувати їх, наприклад, в залежності від того, чи легко їх вимовляти або зберігати. Звичайно, щоб паролі було легше запам’ятати.
Однак вам не доведеться запам’ятовувати паролі, якщо ви будете слідувати порадам в наступному розділі. І ми наполегливо рекомендуємо вам використовувати паролі, які неможливо запам’ятати.
Використовуйте менеджер паролів
Про менеджери паролів часом у користувачів та експертів різні думки. Хтось закликає намагатися менше їх використовувати, так як вони теж вразливі для атак хакерів, про що вже не раз писали відомі джерела. Інші навпаки – кажуть, що їх використання безпечне і полегшує збереження паролів, якщо у вас дуже багато облікових записів на різних сайтах. Незважаючи на такі розбіжності в думках, ми все одно рекомендуємо їх використовувати.
Завдяки такому менеджеру, нам не потрібно запам’ятовувати десятки, якщо не сотні комбінацій букв і цифр, а лише один дуже надійний пароль для самого менеджера. Мої колеги підготували для вас цікавий матеріал про 10 кращих програм для зберігання паролей. Упевнений, що ви зумієте вибрати найзручнішу і просту у використанні утиліту.
Тут також слід згадати автозаповнення пароля. У разі настільних комп’ютерів, які ми використовуємо вдома, це відносно безпечний метод. Однак, якщо ви використовуєте ноутбук або телефон, пам’ятайте, що ці пристрої легко вкрасти. Якщо у вас включена функція автозаповнення, ви також надасте злодієві доступ до всіх своїх акаунтів.
Людям, які цінують зручність, особливо приємно, що сьогодні вам навіть не потрібна окрема програма для управління паролями, тому що ця функціональність все частіше зустрічається у веб-браузерах. Mozilla недавно представила його у вигляді функції Firefox Lockwise, а у Chrome теж недавно з’явився новий вид менеджера паролів. Так що немає виправдання не використовувати такий менеджер.
Ніколи не відправляйте свій пароль через соціальні мережі
Ні для кого не секрет, що іноді користувачі самі порушують правила безпеки. Причому – часто свідомо йдуть на ризик. Та іноді ми не розуміємо, що деякі дії небезпечні і винні тільки ми самі. Фахівці з кібербезпеки часто попереджають бути уважними при використанні соціальних мереж і чатів. Наприклад, в Facebook Messenger користувачі часто відправляють скани посвідчень особи, конфіденційних документів з роботи, а також логіни і паролі для облікових записів компаній, онлайн-банкінгу або інших порталів.
Саме з цієї причини соціальні мережі є такою поширеною метою для хакерських атак. Варто озвучити деякі очевидні речі, наприклад, що не варто зберігати паролі ні в електронній формі (наприклад, у вигляді хмарного файлу), ні у фізичній (як зазвичай роблять деякі леді, прикріплюючи картки з паролями на монітор). І взагалі не потрібно відправляти паролі через месенджери в явному вигляді або в файлах, навіть, якщо ви довіряєте своєму співрозмовнику. Якщо трапиться так, що вам потрібно буде відправити пароль комусь, то потім не забудьте поміняти його негайно або попросіть зробити це вашого співрозмовника (в разі надання доступу). Навіть якщо ви і довіряєте тому, кому відправили облікові дані, адже ці відомості можуть легко потрапити в руки зловмисників.
Перевіряйте витоки паролів час від часу, періодично міняйте паролі
Крадіжки паролів, витоки з серверів соціальних мереж і сайтів. Подібне трапляється регулярно. Згадайте хоча б про недавній скандал з Facebook, коли акаунти і паролі сотні тисяч користувачів витекли в Мережу. Неважливо, це база даних державного реєстру чи вашого улюбленого університету, ніхто з них на 100 відсотків не стійкий до атак або людських помилок. Тому час від часу варто стежити за тим, чи не розмістили логін і пароль до вашого облікового запису у вільному доступі.
Для цього варто використовувати інструменти, які порівнюють ваш логін з відомими випадками витоків. Такі інструменти є на ресурсі Haveibeenpwned.com. Іноді новини і дані про витік паролів також легко дізнатися в Google Chrome або іншому браузері.
Підсумки
Звичайно, наведений вище список – це лише основи того, як ви можете подбати про свою онлайн-безпеку. Оскільки сьогодні Всесвітній день паролів, я хотів би запитати вас, як ви захищаєте свою безпеку в Інтернеті і наскільки ваш пароль надійний і безпечний. Що б ви додали до наведеного вище списку? Діліться думками в коментарях!