Как придумать хороший и стойкий пароль? А главное как его запомнить? На помощь пользователю приходят современные технологии в виде специализированных утилит, которые в состоянии создать сложный и трудно угадываемый пароль, а после сохранить его в надёжном месте ещё и в зашифрованном виде.
Казалось бы, всё прекрасно! Пароль создали и надёжно сохранили. Чего ещё пожелать-то?
Опасная доверчивость
Но в этом ложном чувстве защищённости секретных слов и кроется вся опасность для пользователя. Потому что нет надёжнее средств, чем ручка и бумажка записная книжка, в которую «юзер» собственноручно заносит все свои «явки и пароли».
Да именно так! Возможность потерять листок с записанным на нём паролем не так должна страшить пользователя, как утечка данных из сервиса, которому он доверил все свои логины и пароли от аккаунтов в Сети.
К сожалению, на деле происходит всё именно так. Подтверждением тому служит уже второй, за буквально пару месяцев, случай «утери» пользовательских данных одним их крупнейших сервисов хранения паролей LastPass.
Если после первой утраты пользовательских данных в LP утверждали, что доступа к реальной информации клиентов злоумышленникам получить не удалось, то второй случай уже из разряда «ахтунг-ахтунг!»
LastPass подтвердил еще одно нарушение безопасности, и объявил, что на этот раз к данным клиентов был получен доступ.
Что делать если вы клиент LastPass?
1️⃣ Смените мастер-пароль.
Для этого используйте следующие рекомендации по созданию сложного и стойкого ко взлому главного секретного слова:
- Минимум 12 символов. Больше можно, меньше нельзя!
- Используйте значения верхнего и нижнего регистров, цифровые и специальные символы
- Используйте парольную фразу. Это может быть строчка из стихотворения, любимая фраза из книги (фильма)
- Никакой личной информации (имена домашних животных, адреса улиц, фамилии)
2️⃣ Подключите многофакторную аутентификацию
В LastPass есть возможность включить проверку подлинности через активацию дополнительного уровня безопасности.
Многофакторная аутентификация сочетает в себе биометрические и контекстуальные факторы для подтверждения вашей личности:
✔️ то, что вы знаете (пароль),
✔️ то, что у вас есть (мобильное устройство),
✔️ то, кем вы являетесь (биометрическое).
Подключение Authenticator'а избавит вас от необходимости ввода мастер-пароля, который вам понадобиться только в строго определённых случаях, связанных с вашей учётной записью LastPass
🔗 Да что такое эти ваши 2FA, 3FA, MFA?...
Как выбрать «правильный» менеджер паролей?
При всём огромном количестве предложений на рынке программ, предлагающих как создание так и хранение пользовательских паролей, на самом деле «правильных» утилит раз два и обчёлся...
Обратите внимание, что главный определяющий критерий в выборе менеджера паролей — это отсутствие внутренней облачной синхронизации данных.
Возможно это, в некотором роде, ограничит удобство пользования утилитой, но точно обеспечит вас одним из главных условий грамотной защиты: управлять своими данными можете только вы, не доверяя их третьим лицам.
Еще одним критерием «правильности» будет открытый исходный код программы. Сторонний аудит в случаях, когда пользователю необходимо делиться критически важной информацией, будет дополнительным фактором проверки безопасности.
🔗 Как быстро создать сложный пароль и запомнить его?
Неутешительный итог
Когда читаешь новости об утечке данных из того или иного веб-ресурса всегда появляется чувство беспокойства. Вдвойне становится страшно, кода такие известия касаются пользователя напрямую. И абсолютный страх охватывает, когда злоумышленнику становятся известны практически все ваши секреты.
Пока мировое цифровое сообщество пытается найти правильную альтернативу пользовательским паролям, которая будет надежна и безопасна, а так же не позволит через утечки завладеть критически важными данными, «юзерам» остаётся уповать на собственные память и сообразительность, придумывая сложные пароли и способы их хранения, категорически отвергая помощь третьих лиц.