Пароли по-прежнему необходимы в нашей цифровой жизни. Следует использовать надежные и безопасные пароли. Соблюдайте эти правила и все у вас будет хорошо.
Надежный пароль необходим для вашей онлайн-безопасности, и вам нужен уникальный пароль для каждой из ваших учетных записей. Но со всеми этими учетными записями очень заманчиво впасть в дурную привычку везде использовать один и тот же пароль (и имя пользователя). Если ваши данные скомпрометированы, слабый пароль подвергает вас, например, краже личных данных. Прежде чем пароли уйдут в прошлое, пришло время предпринять правильные шаги.
Используйте менеджер паролей
Надежные пароли длинные, трудно угадываемые, с большим количеством специальных символов и цифр. Здесь на помощь приходят менеджеры паролей. Хороший менеджер паролей, такой как 1Password или Bitwarden, может генерировать для вас надежные пароли, и эти решения работают как на настольных, так и на мобильных устройствах.
Единственным недостатком, наконец, является то, что вы должны помнить единственный пароль, мастер-пароль, который дает вам доступ ко всем остальным. Должно быть очень сильно. Также помните, что даже менеджеры паролей могут быть взломаны.
да, вы можете написать свои учетные данные
Эта рекомендация противоречит всему, что вам говорили о онлайн-защите. Но менеджеры паролей не для всех. Некоторые эксперты по безопасности, такие как Electronic Frontier Foundation, говорят, что хранение ваших учетных данных на листе бумаги или в блокноте является жизнеспособным методом.
Конечно, таким образом кто-то может проникнуть в ваш дом и украсть все ваши пароли, но это крайне маловероятно. В офисе или дома держите этот лист в надежном или хорошо спрятанном месте. И пусть минимум людей знает, где она.
Однако если вы часто видите свои пароли, носите их с собой, это повысит риск их утери.
Получайте уведомления, если ваши пароли скомпрометированы
Не всегда возможно предотвратить компрометацию ваших паролей, но вы можете узнать, так ли это. Mozilla Firefox Monitor или Google Password Checkup могут сообщить вам, если такой адрес электронной почты и/или пароль были скомпрометированы. Have I Been Pwned предлагает ту же функцию.
Избегайте чрезмерно распространенных слов и комбинаций символов в своих паролях.
Цель состоит в том, чтобы сгенерировать пароль, который не может быть легко угадан третьей стороной. Избегайте общих слов и других предсказуемых последовательностей символов. Кроме того, не используйте свое имя и фамилию, имя вашего питомца, дату рождения, номер дома или что-либо, что имеет непосредственное отношение к вам. Особенно, если это общедоступная информация.
Длинные пароли лучше: 8 символов, не меньше
8 символов — это хорошая длина, чтобы начать говорить о надежных паролях. Но лучше дольше. Electronic Frontier Foundation и эксперт по безопасности Брайан Кребс среди многих других рекомендуют использовать парольную фразу, состоящую из трех или четырех случайных «слов». Однако его сложнее запомнить, поэтому необходим менеджер паролей.
Не перерабатывайте свои пароли
Повторное использование паролей на разных сайтах — очень плохая идея. Если кто-то получит пароль, он получит доступ к другим вашим учетным записям. То же самое справедливо и для очень простых модификаций. Например, PasswordOne и PasswordTwo запрещены! Используя уникальный пароль для каждой из ваших учетных записей, в случае, если хакер получит пароль, он будет иметь доступ только к этой единственной учетной записи.
Избегайте использования уже скомпрометированных паролей
Хакеры используют словари при попытке входа в аккаунты. И они, в частности, состоят из паролей, которые уже были скомпрометированы. Чтобы проверить, не был ли взломан ваш пароль, перейдите на веб-сайт Have I Been Pwned и введите свой пароль.
Нет необходимости регулярно менять пароль
В течение многих лет смена пароля каждые 60 или 90 дней была обычной практикой, потому что люди думали, что именно столько времени требуется для взлома пароля. Но Microsoft рекомендует сегодня этого не делать, если, конечно, вы не подозреваете компрометации. Почему? Вынужденные часто менять пароли, многие из нас выработали дурную привычку выбирать легко запоминающиеся пароли или записывать их на стикерах, приклеенных к экранам.
Используйте двухфакторную аутентификацию… но избегайте SMS-кодов
Если воры получат доступ к вашему паролю, вы все равно можете отказать в доступе к своей учетной записи, если вы выбрали двухфакторную аутентификацию (2FA). Затем система попросит вас ввести второе доказательство, эфемерный уникальный код, прежде чем предоставить вам доступ. Таким образом, если хакер получит ваш пароль без вашего доверенного устройства (часто вашего смартфона), он не сможет войти в вашу учетную запись.
Чаще всего уникальный код отправляется по СМС или напрямую через телефонный звонок. К сожалению, современные хакеры могут легко подделать вашу линию (подменив SIM-карту) и перехватить код.
Самый безопасный способ — использовать приложение для аутентификации, такое как Authy, Google Authenticator или Microsoft Authenticator. А после настройки вы можете зарегистрировать свое устройство или браузер, чтобы вам не приходилось выполнять двойную аутентификацию каждый раз, когда вы хотите куда-то подключиться.