Зберігайте свої паролі надійними та безпечними за допомогою цих 9 правил

Паролі все ще важливі в нашому цифровому житті. Необхідно використовувати надійні та надійні паролі. Дотримуйтесь цих правил і у вас все вийде.

Надійний пароль є важливим для вашої безпеки в Інтернеті, і вам потрібен унікальний пароль для кожного вашого облікового запису. Але з усіма цими обліковими записами дуже спокусливо впасти в погану звичку використовувати той самий пароль (та ім’я користувача) всюди. Якщо ваші дані скомпрометовано, слабкий пароль наражає вас, наприклад, на крадіжку особистих даних. Перш ніж паролі відійдуть у минуле, настав час зробити правильні кроки.

Використовуйте менеджер паролів

Надійні паролі довгі, їх важко вгадати, містять багато спеціальних символів і цифр. Тут на допомогу приходять менеджери паролів. Хороший менеджер паролів, як-от 1Password або Bitwarden, може генерувати для вас надійні паролі, і ці рішення працюють як на комп’ютері, так і на мобільних пристроях.

Нарешті, єдиним недоліком є ​​те, що вам потрібно запам’ятати єдиний пароль, головний пароль, який дає вам доступ до всіх інших. Він повинен бути дуже міцним. Також пам’ятайте, що навіть менеджери паролів можуть бути зламані.

так, ви можете написати свої облікові дані

Ця рекомендація суперечить усьому, що вам казали про онлайн-захист. Але менеджери паролів не для всіх. Деякі експерти з безпеки, наприклад Electronic Frontier Foundation, стверджують, що збереження ваших облікових даних на аркуші паперу чи блокноті є життєздатним методом.

Звичайно, таким чином хтось може проникнути у ваш будинок і викрасти всі ваші паролі, але це вкрай малоймовірно. В офісі чи вдома зберігайте цей аркуш у надійному або добре захованому місці. І нехай мінімум людей дізнаються, де вона.

Однак якщо ви часто бачите свої паролі, носіть їх із собою, це збільшить ризик їх втрати.

Отримуйте сповіщення, якщо ваші паролі зламано

Не завжди можливо захистити ваші паролі від злому, але ви можете дізнатися, чи це так. Mozilla Firefox Monitor або Google Password Checkup можуть повідомити вам, якщо таку адресу електронної пошти та/або пароль було зламано. Have I Been Pwned пропонує ту саму функцію.

Уникайте надто звичайних слів і комбінацій символів у своїх паролях.

Мета полягає в тому, щоб створити пароль, який третя сторона не може легко вгадати. Уникайте загальних слів та інших передбачуваних послідовностей символів. Крім того, не використовуйте своє ім’я та прізвище, ім’я вашого домашнього улюбленця, дату народження, номер будинку або щось, що безпосередньо стосується вас. Особливо, якщо це публічна інформація.

Краще довгі паролі: 8 символів, не менше

8 символів – це достатня довжина, щоб почати говорити про надійні паролі. Але краще довше. Electronic Frontier Foundation та експерт із безпеки Браян Кребс, серед багатьох інших, рекомендують використовувати парольну фразу, що складається з трьох або чотирьох випадкових «слів». Однак його важче запам’ятати, тому менеджер паролів необхідний.

Не переробляйте свої паролі

Повторне використання паролів на різних сайтах — дуже погана ідея. Якщо хтось дізнається пароль, він матиме доступ до інших ваших облікових записів. Те саме стосується дуже простих модифікацій. Наприклад, PasswordOne і PasswordTwo заборонені! Використовуючи унікальний пароль для кожного з ваших облікових записів, у випадку, якщо хакер отримає пароль, він матиме доступ лише до цього одного облікового запису.

Уникайте використання вже зламаних паролів

Хакери використовують словники, намагаючись увійти в облікові записи. І вони, зокрема, складаються з паролів, які вже були зламані. Щоб перевірити, чи ваш пароль було зламано, перейдіть на веб-сайт Have I Been Pwned і введіть свій пароль.

Не потрібно регулярно змінювати пароль

Протягом багатьох років зміна пароля кожні 60 або 90 днів була звичайною практикою, оскільки люди вважали, що це час, необхідний для злому пароля. Але Microsoft рекомендує сьогодні не робити цього, якщо, звичайно, ви не підозрюєте компроміс. чому Змушені часто змінювати паролі, багато з нас виробили погану звичку вибирати паролі, які легко запам’ятати, або записувати їх на наліпках, приклеєних до екрану.

Використовуйте двофакторну автентифікацію… Але уникайте SMS-кодів

Якщо злодії отримають доступ до вашого пароля, ви все одно можете заборонити доступ до свого облікового запису, якщо ви вибрали двофакторну автентифікацію (2FA). Потім система попросить вас ввести друге підтвердження, ефемерний унікальний код, перш ніж надати вам доступ. Отже, якщо хакер отримає ваш пароль без вашого надійного пристрою (часто вашого смартфона), він не зможе увійти у ваш обліковий запис.

Найчастіше унікальний код надсилається через SMS або безпосередньо через телефонний дзвінок. На жаль, сучасні хакери можуть легко підробити вашу лінію (змінивши SIM-карту) і перехопити код.

Найбезпечнішим способом є використання програми автентифікації, як-от Authy, Google Authenticator або Microsoft Authenticator. А після налаштування ви можете зареєструвати свій пристрій або браузер, щоб вам не доводилося проходити подвійну автентифікацію кожного разу, коли ви хочете кудись підключитися.