К сожалению, самый распространенный способ авторизации на сайты и на сервисы — пара логин-пароль. Почему к сожалению? Да потому, что это на самом деле очень ненадежный способ.
Например, системные администраторы и программисты, чтобы получить доступ к серверу используют специальные сертификаты, которые хранят на флешке или в другом надежном месте.
Но каждому пользователю не дашь флешку с сертификатом, а ведь еще нужно научить всем этим пользоваться. Поэтому, пока только — логин и пароль.
Расскажу вам о том, каким должен быть пароль, чтобы его не сломали и не узнали:
🔐 Чем длиннее пароль, тем лучше. Оптимальная длина секретного кода должна быть 15 символов. Главное, такой пароль не забыть. Неудобно вводить, но безопасность превыше всего!
🔐 Пароль обязательно должен содержать: буквы в разном регистре, цифры и специальные символы (~!@%^&()-/ и т.п.). Риск перебора и подбора 15 символьного пароля, например W?2hjl1xCmo7o~P ближе к нулю, чем vasya123 или petya342.
Не стоит добавлять пробелы в пароль, не все сайты и приложения понимают такой код.
🔐 Пароль не должен ассоциироваться с пользователем и совпадать даже частично с логином, датой вашего рождения, именем, фамилией и другими данными, по которым вас можно узнать. Так безопаснее.
🔐 Не используйте один и тот же пароль для всех сайтов. Каждый сайт — новый секретный код.
🔐 Не храните пароль в браузере и других программах. С осторожность используйте софт для хранения паролей. Если ваш мастер-пароль будет скомпрометирован, а база с вашими «пассвордами» утеряна, то можно получить доступ ко всем вашим ключам.
Хранить код лучше на устройстве, которое не имеет доступа в интернет (например, кнопочная звонилка) или же на листе бумаге.
🔐 По возможности подключайте двухфакторную авторизацию. При входе вам нужно будет вводить код из SMS сообщения или из телефонного звонка.
Такой способ аутентификации защищает вас практически на 100%, ведь помимо пароля нужно еще получить доступ к вашему телефону.
🔐 Если сервис, где вы создаете учетную запись предлагает вам задать контрольные вопросы для сброса авторизационных данных, то не стоит указывать имя вашего кота, дату свадьбы или девичью фамилию вашей матери.
Проявив смекалку злоумышленник может сбросить ваши данные и получить доступ к вашей учетной записи. Лучше указать что-то абстрактное и не связанное с вами, но информацию нужно запомнить или записать.
🔐 В случае, если вы пользуетесь чужим ПК или смартфоном следите за тем, чтобы ваши данные не попали в автозаполнение форм браузера. Лучше всего использовать вкладку инкогнито. Обязательно выходите из аккаунта по окончанию работы.
Если ПК не ваш, то лучше использовать экранную клавиатуру, вы не знаете, возможно в системе есть кейлоггер, который сохраняет ввод с клавиатуры.
Знали вы об этом? Напишите в комментарии!