Стаття доступна українською…
Безопасность вашего банковского счета, электронной почты и аккаунтов в соцсетях зависит от того, насколько надежно вы защищаете свои многочисленные пароли.
Ключ к вашей безопасности в Интернете – это иметь надежные пароли, но проблема заключается в том, чтобы создать различные пароли, которые вы можете на самом деле запомнить – иначе вы можете войти в вредную привычку использовать одинаковые учетные данные для нескольких учетных записей. По данным LogMeIn, компании, которая стоит за менеджером паролей LastPass, вы могли бы очень легко иметь 85 паролей для всех своих аккаунтов, как только посчитаете все свои социальные медиа, банковские счета и программы.
Попробуйте эти лучшие практики, которые могут помочь минимизировать риск попадания ваших данных. Читайте дальше, чтобы узнать, как создавать лучшие пароли и управлять ими, как получать предупреждения об их нарушении и один важный совет, чтобы сделать ваши логины еще более безопасными. И вот три старые правила паролей, которые сегодня стали немыми.
Используйте менеджер паролей, чтобы отслеживать свои пароли
Надежные пароли длиннее восемь символов и содержащие различные символы, цифры и специальные символы довольно трудно подобрать. Лучшие из них трудно запомнить, особенно если вы используете отдельный логин для каждого сайта (рекомендуемое). Здесь заходят менеджеры паролей.
Доверенный менеджер паролей, такой как 1Password или LastPass может создавать и сохранять сильные, длинные пароли для вас. Они работают на вашем рабочем столе и телефоне.
Крошечное предостережение заключается в том, что вам все равно придется запомнить единственный главный пароль, который разблокирует все ваши другие пароли. Сделайте его настолько сильным, насколько это возможно.
Менеджеры паролей с собственными главными паролями, конечно, очевидная цель для хакеров. И менеджеры паролей не идеальны.
Узнайте, украли ли пароли
Вы не всегда можете остановить утечку своих паролей ни из-за нарушения данных, ни через злонамеренный злом. Но вы можете в любой момент проверить наличие намеков на то, что ваши учетные записи могут быть скомпрометированы.
Монитор Firefox от Mozilla и проверка паролей Google могут показать вам, ваши адреса электронной почты и пароли были нарушены в результате нарушения данных, чтобы вы могли принять меры.
Избегайте распространенных слов и сочетаний символов в своем пароли
Цель - создать пароль, который кто-то другой не знает или сможет легко угадать. Держитесь подальше от распространенных слов, таких как "пароль", фраз, таких как "мой пароль", и предполагаемых последовательностей символов, таких как "qwerty" .
Также избегайте использования своего имени, прозвища, имени вашего любимца, дня рождения или юбилея, названия улицы или чего-либо, что связано с вами, о чем кто-то мог бы узнать из социальных сетей или от искреннего разговора с незнакомцем в самолете или в баре.
Чем длиннее пароли, тем лучше: 8 символов - это отправная точка
8 символов - отличное место для начала, при создании надежный пароль, но длиннее логины лучше. Эксперт по вопросам безопасности Брайан Кербс, среди многих других, советует использовать парольную фразу, состоящую из трех или четырех случайных слов для дополнительной безопасности. Однако длинную парольную фразу, состоящую из несвязанных слов, может быть трудно запомнить, вот почему вам следует задуматься об использовании менеджера паролей.
Перерабатывать свои пароли
Стоит повторить, что повторное использование паролей для разных учетных записей - это ужасная идея. Если кто-то раскрывает ваш повторно использован пароль для одной учетной записи, у него есть ключ от каждого другого аккаунта, для которого вы используете этот пароль.
То же касается изменения корневого пароля, который меняется с добавлением префикса или суффикса. Например, PasswordOne, PasswordTwo (оба они плохие по многим причинам).
Выбрав уникальный пароль для каждой учетной записи, хакеры, сломали одну учетную запись, не могут использовать его, чтобы получить доступ ко всем остальным.
Избегайте использования паролей, о которых известно, что их украли
Хакеры могут без особых усилий использовать ранее украденные или открытые иным образом пароли для автоматических попыток входа, которые называются набором учетных данных, чтобы ворваться в учетную запись.
Не нужно периодически сбрасывать пароль
Годами менять свои пароли каждые 60 или 90 дней было давно признанной практикой, поскольку, как думали, именно столько времени нужно, чтобы взломать пароль.
Но сейчас Microsoft рекомендует, что, если вы не подозреваете, что ваши пароли были раскрыты, не нужно периодически их менять. Причина? Многие из нас, вынуждены менять свои пароли каждые несколько месяцев, впадают в вредные привычки создавать легко запоминающие пароли или писать их на липких заметках и размещать на своих мониторах.
Используйте двухфакторную автентификацию (2FA) … но старайтесь избегать кодов текстовых сообщений.
Если воры действительно похитили ваш пароль, вы все равно можете удержать их от доступа к учетной записи с помощью двухфакторной аутентификации (также называемой двухэтапной проверкой или 2FA) - предохранителя безопасности, который требует введения второй информации, которую должны только вы (как правило, одноразовый код) перед тем, как программа или услуга войдут в систему.
Таким образом, даже если хакер раскроет ваши пароли, без вашего надежного устройства (например, телефона) и код подтверждения, который подтверждает, что вы на самом деле вы, они не смогут получить доступ к вашей учетной записи.
Хотя обычно и удобно получать эти коды в текстовом сообщении на мобильный телефон или во время звонка на стационарный телефон, хакер достаточно просто сможет украсть номер телефона из-за мошенничества со свопом SIM-карты, а затем перехватить ваш код подтверждения.
Гораздо безопаснее способом получения кодов подтверждения является то, что вы сами их генерируете и получаете с помощью аутентификации, например Authy, Google Authenticator или Microsoft Authenticator. После настройки вы можете зарегистрировать устройство или браузер, чтобы не нужно было продолжать проверять его каждый раз, когда вы входите в систему.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.