988 подписчиков
10 плохих привычек при использовании паролей, от которых стоит срочно избавиться.
1. Использовать «блуждающие» пароли.
Многие пользователи создают пароли методом «блуждания по клавиатуре» — когда вы запоминаете не кодовую фразу, а паттерн, по которому ваши пальцы двигаются при её наборе. Результатом становятся комбинации вроде qwerty, asdfgh, 1qazxsw2, qazxswedc и так далее.
2. Использовать одинаковые пароли для разных сервисов.
3. Никогда не обновлять старые пароли
течки персональных данных пользователей различных сервисов происходят довольно часто, и даже самая надёжная кодовая фраза становится бесполезной после таких взломов.
4. Включать личную информацию в пароли.
Многие добавляют в свой пароль дату рождения, имя родственника, кличку любимого питомца или город, в котором они познакомились с супругом.
5. Пренебрегать многофакторной аутентификацией.
Ввод имени пользователя и пароля — это первый уровень защиты. После него понадобится также дополнительное подтверждение вашей личности. Сервис может заставить вас ввести код, присланный в СМС, или подтвердить вход через приложение на мобильном устройстве.
6. Хранить пароли в открытом виде.
Не отправляйте пароли самому себе по электронной почте и не заносите их в текстовый файл, документ Word или заметку в сервисе вроде Evernote.
7. Не использовать случайную генерацию паролей.
Существует простой, но действенный инструмент, который может существенно улучшить безопасность ваших учётных записей, — генератор паролей. Он позволяет создавать комбинации, которые тяжело запомнить и невозможно подобрать.
8. Использовать онлайн-сервисы для хранения паролей.
Они хранят ваши пароли на своих серверах, и, если те будут скомпрометированы, информация утечёт в руки грабителей. Тот же LastPass взламывали неоднократно.
9. Сохранять пароли в браузере.
Прежде всего, любой, кому вы дадите попользоваться вашим компьютером — коллега, друг или даже члены семьи — может подсмотреть сохранённые в вашем браузере аккаунты.
10. Использовать пароли вместо ключей доступа (Passkey).
Технология Passkeys не требует хранения закрытых данных пользователей на серверах учётных записей. И даже в случае взлома такого сервера злоумышленники не смогут узнать ключи доступа, потому что они содержатся в закрытом виде на устройстве пользователя.
1 минута
29 декабря 2023