Не нужно никого убеждать, что в сети стоит следить за безопасностью. Ключевой момент – использование сильных паролей. Но, как создать надёжный и трудный для взлома пароль? Почему стоит использовать принцип «одна учётная запись – один пароль»? Мы ответим на эти и многие другие вопросы в этом руководстве.
Безопасный пароль – минимальное количество символов
Хотя количество символов не является решающим критерием надёжности пароля, оно имеет первостепенное значение. Для опытного мошенника, у которого есть соответствующие инструменты, взлом 10-значного пароля, даже содержащего прописные и строчные буквы, цифры и специальные символы, – дело десятка или около того дней.
Лучшее решение – создавать пароли как можно длиннее. Однако, чем длиннее пароль, тем сложнее его запомнить и ввести без ошибок.
Эксперты говорят, что абсолютный минимум пароля составляет 13 символов.
К счастью, всё больше и больше веб-сайтов, приложений или систем, на которых мы создаём учетные записи, предъявляют особые требования к длине пароля, что каким-то образом заставляет пользователей не допускать ошибок в этом аспекте.
Как создать сложный пароль, который трудно взломать
Помимо правильной длины пароля, большое значение имеет его сложность. Создавая пароль, используя только строчные буквы или цифры, мы сужаем список возможных комбинаций, которые мошенник должен использовать, чтобы взломать его.
Поэтому лучше всего использовать в одном пароле разные типы символов:
- строчные буквы
- верхний регистр
- числа
- специальные символы: восклицательные знаки, круглые скобки, вопросительные знаки и т.д.
Отдельный пароль для каждой учетной записи
Это одна из самых важных заповедей для создания надежных паролей. И одна из самых распространенных ошибок, в которые попадают пользователи. Невероятно удобно иметь один пароль для всех ваших учетных записей. Уже сам по себе этот факт создает искушение действовать таким образом.
Иногда мы также попадаем в «мысленную ловушку». Создавая учетную запись на небольшом веб-сайте, например – Форум поклонников какой-то игры, мы считаем, что веб-сайт не важен для нас, чтобы создать для него отдельный пароль. Тем более, что мы регистрируемся для одной конкретной цели, например, чтобы получить скидку на игру.
Между тем, если кто-то третий получит доступ к этому сайту и соберёт данные пользователя, он сделает это не для публикации списка поклонников игры в сети, а для проверки того, совпадают ли украденные пароли с учетными записями в социальных сетях, онлайн-банках, на веб-сайтах компаний и т.д.
Поэтому стоит придерживаться принципа – одна учетная запись, один пароль. Это может показаться устрашающим, потому что каждый пароль нужно придумать и, что ещё хуже, запомнить. К счастью, у нас есть менеджеры паролей. Это приложения, которые генерируют сложные уникальные пароли и хранят их в памяти компьютера, смартфона и облака, заранее шифруя их, чтобы взломать их было как можно сложнее.
Спокойствие требует проблем
Мы часто придумываем пароли, чтобы их можно было легко запомнить. Поэтому выбираем какую-нибудь очевидную фразу, с которой ассоциируется пароль, например, отчество, имя ребенка, название улицы, на которой расположен наш дом, номер телефона или название профессии.
Это ошибка. Во-первых, потому что многие пользователи этим занимаются, что является серьёзным преимуществом для мошенников. Во-вторых, такие данные очень легко получить, если проявить минимум смекалки и немного целеустремленности.
Мнемоника упрощает запоминание длинных паролей
Используя мнемотехнику, легко создавать уникальные сложные пароли, которые не выйдут из головы на следующий день после создания учетной записи. Возьмём, например, музыкальное произведение или стихотворение, имеющее для нас особое значение, возьмите из него любимый (более длинный) отрывок и запишите первые буквы каждого из слов, включая знаки препинания, чтобы сделать всё сложнее.
Преобразование букв в числа со специальными символами
Добавление в пароль специальных символов делает его более надёжным и трудным для взлома. Некоторые сайты даже требуют этого при создании новой учетной записи. У вас нет идей, как включить их в свой пароль, чтобы не забыть вскоре после регистрации?
Что ж, самый простой способ – это заменить буквы на похожие специальные символы или цифры. Вы можете заменить букву «о» на ноль. Восклицательный знак будет служить заменой буквой «i», а вместо «а» вы можете ввести цифру 4. Есть много возможностей.
Сохранение паролей в браузерах – лучше не надо
Самые популярные веб-браузеры предлагают сохранять логины и пароли, когда мы регистрируемся или впервые авторизуемся на сайте. Да, это очень удобно, тем более что логины и пароли в браузерах можно передавать между устройствами.
К сожалению, удобство – это удобство, а вопросы безопасности это совсем другое. Сохранять пароли в браузерах – плохая идея. Причина одна. Киберпреступники имеют и используют специальное программное обеспечение предназначенное только для кражи паролей, хранящихся в браузерах.
Намного лучшее решение – использовать менеджеры паролей, о которых мы уже упоминали несколько раз.
Два замка лучше, ем один
Всё больше и больше мест в сети, всё больше и больше приложений-сервисов дают нам возможность использовать двухэтапную аутентификацию. Она основан на том, что ввода логина и пароля при входе в систему недостаточно для получения доступа. Это только частичная проверка личности.
Полная проверка требует второго шага, который обычно сводится к одному из ранее выбранных вариантов, например:
- отправка кода входа в систему по SMS на номер телефона, указанный при регистрации
- отправка кода входа по электронной почте на адрес, указанный при регистрации
- телефонный разговор (чаще всего автомат выдаёт нам код входа)
Это серьёзная помеха для мошенников. Им нужно не только украсть логин и пароль учетной записи, но и получить доступ к нашему смартфону. И хотя двухэтапная проверка может быть проблемой и задерживает весь процесс входа в систему, во имя нашей безопасности, наших данных и ресурсов её определенно стоит использовать.
Пароли стоит время от времени их менять
Ничто так не защищает нас в сети, как циклическая смена паролей. Нужно ли делать это со всеми учетными записями, которые вы создали за годы использования Интернета? Что ж, это было бы неплохо, но факт в том, что мы бы тратили много времени, делая это на регулярной основе.
Вот почему вы можете сосредоточиться на наиболее важных местах – онлайн-банке, электронной почте, учетных записях в социальных сетях, местах, связанных с работой или услугами (например, в Steam, где пароли всё время крадутся и перепродаются другим пользователям).
Как часто нужно менять пароли на новые? Специалисты рекомендуют делать это не реже одного раза в месяц. Да, мы понимаем, что с такой частотой ваши творческие способности придумывать новые пароли могут быстро иссякнуть. Поэтому мы ещё раз рекомендуем использовать менеджеры паролей, где мы также можем найти генераторы паролей.
Ваша лучшая защита от киберпреступников – ваш разум
Сегодня киберпреступники имеют в своём распоряжении такие инструменты, которые способны взломать безопасность крупнейших корпораций, правительств и неправительственных организаций. Тем не менее, основная стратегия атаки заключается в поиске слабых мест. Чаще всего эти слабости… люди. Их наивность, незнание, безответственность.
Иногда для поддержания цифровой безопасности не нужны самые современные системы защиты компьютерных сетей, а нужна последовательная работа с базовыми вещами. Одним из её элементов являются передовые практики, связанные с созданием паролей, их хранением и периодической заменой.
Доступ к аккаунтам постоянно крадут. И, если бы нам предложили спрогнозировать частоту их краж в ближайшие годы, мы уверены, что она точно не уменьшится. Поэтому, если вы учитесь на ошибках, совершенно необходимо не учиться на своих собственных. Это может стоить дорого.