Безопасность вашего банковского счета, учетной записи и почтового ящика электронной почты зависит от того, насколько хорошо вы защищаете свои многочисленные пароли.
Ключом к вашей безопасности в интернете является наличие надежных паролей, но проблема заключается в создании отличных паролей, которые вы действительно можете запомнить, иначе можно впасть в плохую привычку использовать одни и те же учетные данные для входа в несколько учетных записей.
Если ваши данные скомпрометированы, слабые пароли могут иметь серьезные последствия, например, кража личных данных. Компании сообщили об ошеломляющих 5 183 нарушениях данных в 2019 году, которые раскрыли личную информацию, такую как домашние адреса и учетные данные для входа, которые могут быть легко использованы для кражи вашей идентификации или совершения мошенничества. И это меркнет по сравнению с более чем 555 миллионами украденных паролей, которые хакеры в темной паутине опубликовали с 2017 года.
Попробуйте следующие рекомендации, которые помогут свести к минимуму риск раскрытия ваших данных. Читайте дальше, чтобы узнать, как создавать и управлять паролями, как быть предупрежденным.
Используйте менеджер паролей для отслеживания ваших паролей
Надежные пароли имеют длину более восьми символов, содержат множество символов, цифр и специальных символов. Многие из них трудно запомнить, особенно если вы используете отдельный логин для каждого сайта (что рекомендуется). Вот тут-то и приходят на помощь менеджеры паролей.
Надежный менеджер паролей, такой как 1Password или LastPass, может создавать и хранить надежные, длинные пароли для вас.
При этом вам все равно придется запомнить один мастер-пароль, который разблокирует все ваши другие пароли. Поэтому сделайте его настолько сложным, насколько это возможно (и смотрите ниже более конкретные советы по этому поводу).
Браузеры, такие как Google Chrome и Mozilla Firefox, Yandex также поставляются с менеджерами паролей, но братский сайт TechRepublic обеспокоен тем, как браузеры защищают пароли, которые они хранят, и рекомендует вместо этого использовать специальное приложение.
Менеджеры паролей с их единственными мастер-паролями, конечно, являются очевидными целями для хакеров. К сожалению, менеджер паролей не является идеальным решением.
Вы можете записать свои учетные данные для входа в систему
Мы знаем: эта рекомендация идет вразрез со всем, что нам говорили о защите в интернете. Но менеджеры паролей предназначены не для всех, и некоторые ведущие эксперты по безопасности, такие как Electronic Frontier Foundation, предполагают, что хранение вашей регистрационной информации на физическом листе бумаги или в записной книжке является жизнеспособным способом отслеживания ваших учетных данных.
И мы говорим о настоящей, старомодной бумаге, а не об электронном документе, таком как файл Word или электронная таблица Excel, потому что если кто-то получает доступ к вашему компьютеру или онлайн-аккаунтам, он также может получить доступ к этому электронному файлу паролей.
Для некоторых людей лучше всего хранить пароли на листе бумаги или в блокноте.
Конечно, кто-то может также ворваться в ваш дом и уйти "с ключами от всей вашей жизни", но это кажется менее вероятным. На работе или дома мы рекомендуем хранить этот лист бумаги в безопасном месте - например, в запертом ящике стола или шкафу - и вне поля зрения. Ограничьте количество людей, которые знают, где находятся ваши пароли, особенно для ваших финансовых сайтов.
Если вы часто путешествуете, физическое ношение ваших паролей с собой представляет больший риск, если вы потеряете свой ноутбук.
Выясните, не были ли украдены ваши пароли
Вы не всегда можете остановить утечку ваших паролей. Но вы можете в любое время проверить, нет ли намеков на то, что ваши учетные записи могут быть скомпрометированы.
Mozilla Firefox Monitor и Google Password Checkup могут показать вам, какие из ваших адресов электронной почты и паролей были скомпрометированы в результате нарушения данных, чтобы вы могли принять меры. Have I Been Pwned также может показать вам, были ли раскрыты ваши электронные письма и пароли.
Избегайте общих слов и комбинаций символов в вашем пароле
Цель состоит в том, чтобы создать пароль, который кто-то другой не будет знать или сможет легко угадать. Держитесь подальше от обычных слов, таких как "пароль", фраз, таких как "mypassword" и предсказуемых последовательностей символов, таких как "qwerty".
Также избегайте использования вашего имени, клички, имени вашего питомца, вашего дня рождения или юбилея, вашего названия улицы или чего-либо связанного с вами, что кто-то мог бы узнать из социальных сетей, или из искреннего разговора с незнакомцем.
Более длинные пароли лучше: 8 символов и больше
8 символов - отличное место для начала при создании надежного пароля, но более длинные логины лучше. Фонд Electronic Frontier Foundation и эксперт по безопасности Брайан Кербс, среди многих других, советуют использовать парольную фразу, состоящую из трех или четырех случайных слов, для дополнительной безопасности. Однако более длинная парольная фраза, состоящая из несвязанных слов, может быть трудной для запоминания, поэтому вам следует рассмотреть возможность использования менеджера паролей.
Используйте разные пароли
Стоит повторить, что повторное использование паролей для разных учетных записей - это ужасная идея. Если кто-то обнаружит ваш повторно используемый пароль для одной учетной записи, у него будет ключ ко всем другим учетным записям, для которых вы используете этот пароль.
Избегайте использования паролей, которые, как известно, украдены
Хакеры могут легко использовать ранее украденные или иным образом открытые пароли в автоматических попытках входа в систему, называемых набивкой учетных данных, чтобы взломать учетную запись. Если вы хотите проверить, был ли пароль, который вы планируете использовать, уже разоблачен во взломе, перейдите в раздел Have I Been Pwned и введите пароль.
Нет необходимости периодически сбрасывать пароль.
В течение многих лет смена паролей каждые 60 или 90 дней была давно принятой практикой, потому что, как считалось , именно столько времени требуется, чтобы взломать пароль.
Но Microsoft теперь рекомендует, чтобы, если вы не подозреваете, что ваши пароли были раскрыты, вам не нужно периодически менять их. В чем причина? Многие из нас, будучи вынуждены менять свои пароли каждые несколько месяцев, впали бы в плохую привычку создавать легко запоминающиеся пароли или писать их на липких заметках и помещать их на наши мониторы.
Используйте двухфакторную аутентификацию (2FA) ... но старайтесь избегать кодов текстовых сообщений
Если воры сами воруют ваш пароль, вы можете по-прежнему держать их от получения доступа к учетной записи с помощью двухфакторной проверки подлинности (также называемая двухэтапная проверка или 2FA) в безопасности, что требует от вас ввести вторую часть информации, которая есть только у вас (обычно одноразовый код).
Таким образом, даже если хакер обнаружит ваши пароли, без вашего надежного устройства (например, телефона) и проверочного кода, подтверждающего, что это действительно Вы, он не сможет получить доступ к вашей учетной записи.
Хотя обычно и удобно получать эти коды в текстовом сообщении на свой мобильный телефон или при звонке на стационарный телефон, хакеру достаточно просто украсть ваш номер телефона с помощью мошенничества с SIM-картами, а затем перехватить ваш проверочный код.
Гораздо более безопасный способ получения проверочных кодов-это самостоятельно генерировать и извлекать их с помощью приложения аутентификации , такого как Authy, Google Authenticator или Microsoft Authenticator. И как только вы настроитесь, вы можете зарегистрировать свое устройство или браузер, так что вам не нужно будет проверять его каждый раз, когда вы входите в систему.
Когда дело доходит до защиты паролем, проактивность-это ваша лучшая защита.