«123456», «qwerty» или «пароль» - это один из самых популярных паролей, используемых пользователями Интернета для защиты своих учетных записей и служб. - В этом году большая часть нашей жизни обязательно переместилась в Интернет. и вступите в новый год с решениями по этому вопросу, - подчеркивают эксперты по кибербезопасности ESET.
Правильный выбор пароля - наше «конкурентное преимущество» в гонке с киберпреступниками. Важность, как и в любой гонке, - это ум и время: взлом qwerty или любого другого пароля из списка самых популярных практически мгновение ока. Аналогично, если пользователь использует собственное имя в качестве пароля. Случайная строка типа «# a3i5P» может быть взломана хакерами примерно за час.
О каких методах следует забыть, а какие реализовать в 2021 году, чтобы достичь финишной черты, будучи единственным владельцем данных для входа?
Забудьте о паролях, которые легко запомнить
Чаще всего пользователи делают ошибку на старте - они хотят выбрать пароль, который легко запомнить. Между тем основным свойством пароля должна быть не его простота, а способность защитить доступ к нашей наиболее ценной, часто даже очень личной информации. Обычные пароли легко запомнить, но их также легко взломать. Решение - например, многословные, желательно очень абстрактные. Эти фразы будут важны для нас, их легко вспомнить, но преступникам их сложно сломать. Чем длиннее пароль, тем лучше.
Остановить повторное использование пароля
Помните, что у киберпреступников в рукаве есть несколько инструментов для атак на учетные записи пользователей Интернета. Одна из распространенных тактик - атаки, при которых хакеры используют ранее скомпрометированные учетные данные для входа из учетной записи или службы, чтобы попытаться войти в другую учетную запись или службу. Если какие-либо из ваших учетных данных были украдены, а вы по-прежнему используете ту же комбинацию имени пользователя и пароля в других учетных записях, преступники могут легко получить к ним доступ.
Выбросьте желтые карточки, подумайте о современном инструменте
Современный мир требует от нас создания и запоминания множества данных доступа ко многим инструментам на каждом этапе. Такой инструмент, как менеджер паролей, может быть удобен. Это приложение или служба, предназначенная для сохранения и хранения зашифрованных учетных данных. Он также может генерировать сложные и, следовательно, более безопасные пароли для использования. Чтобы получить доступ ко всем вашим паролям, нам нужно запомнить только один уникальный пароль, так называемый "основной пароль". Он позволяет получить доступ к данным для входа в приложения, службы, веб-сайты и т. Д.
Политика паролей 2021 года - передовой опыт
- Убедитесь, что ваш пароль не входит в список самых популярных. Вы можете найти его, например, здесь.
- Выберите длинный пароль из нескольких слов. Выберите абстрактную формулу, которую поймете только вы.
- Проверьте, не просочились ли ваши данные для входа раньше. Делайте это регулярно. Вы можете сделать это на сайте haveibeenpwned.com.
- Не сообщайте никому свои пароли. Из этого правила нет исключений.
- Рассмотрите возможность использования менеджера паролей. Это удобный инструмент, благодаря которому вам нужно будет запомнить только мастер-пароль.
- Перейдите на двухфакторную аутентификацию. Это серьезное препятствие для киберпреступников.
