Безпека вашого банківського рахунку, електронної пошти та акаунтів в соцмережах залежить від того, наскільки надійно ви захищаєте свої численні паролі.
Ключ до вашої безпеки в Інтернеті – це мати надійні паролі, але проблема полягає в тому, щоб створити різні паролі, які ви можете насправді запам’ятати – інакше ви можете увійти в шкідливу звичку використовувати однакові облікові дані для кількох облікових записів. За даними LogMeIn, компанії, яка стоїть за менеджером паролів LastPass, ви могли б дуже легко мати 85 паролів для всіх своїх акаунтів, як тільки порахуєте всі свої соціальні медіа, потокове передавання, банківські рахунки та програми.
Захист особистості в світі після пароля чи не тут для більшості з нас. Тож тим часом спробуйте ці найкращі практики, які можуть допомогти мінімізувати ризик потрапляння ваших даних. Читайте далі, щоб дізнатись, як створювати найкращі паролі та керувати ними, як отримувати попередження про їх порушення та одну важливу пораду, щоб зробити ваші логіни ще більш безпечними. І ось три старі правила щодо паролів, які сьогодні стали німими.
Використовуйте менеджер паролів, щоб відстежувати свої паролі
Надійні паролі довші за вісім символів і які містять різноманітні символи, цифри та спеціальні символи досить важко підібрати. Найкращі з них важко запам’ятати, особливо якщо ви використовуєте окремий логін для кожного сайту (що рекомендується). Тут заходять менеджери паролів.
Довірений менеджер паролів, такий як 1Password або LastPass може створювати і зберігати сильні, довгі паролі для вас. Вони працюють на вашому робочому столі та телефоні.
Крихітне застереження полягає в тому, що вам все одно доведеться запам’ятати єдиний головний пароль, який розблокує всі ваші інші паролі. Тож зробіть його настільки сильним, наскільки це може бути.
Менеджери паролів із власними головними паролями, звичайно, є очевидною метою для хакерів. І менеджери паролів не ідеальні.
Дізнайтеся, чи вкрали ваші паролі
Ви не завжди можете зупинити витікання своїх паролів ні через порушення даних, ні через зловмисний злом. Але ви можете будь-коли перевірити наявність натяків на те, що ваші облікові записи можуть бути скомпрометовані.
Монітор Firefox від Mozilla та перевірка паролів Google можуть показати вам, які ваші адреси електронної пошти та паролі були порушені в результаті порушення даних, щоб ви могли вжити заходів.
Уникайте поширених слів та поєднань символів у своєму паролі
Мета - створити пароль, який хтось інший не знатиме або зможе легко вгадати. Тримайтеся подалі від поширених слів, таких як "пароль", фраз, таких як "мій пароль", та передбачуваних послідовностей символів, таких як "qwerty" або "thequickbrownfox".
Також уникайте використання свого імені, прізвиська, імені вашого улюбленця, дня народження чи ювілею, назви вулиці або будь-чого, що пов’язано з вами, про що хтось міг би дізнатись із соціальних мереж, чи від щирої розмови з незнайомцем у літаку чи в барі.
Чим довші паролі, тим краще: 8 символів - це відправна точка
8 символів - чудове місце для початку, коли створюєте надійний пароль, але довші логіни краще. Експерт з питань безпеки Брайан Кербс, серед багатьох інших , радить використовувати парольну фразу, що складається з трьох або чотирьох випадкових слів для додаткової безпеки. Однак довшу парольну фразу, що складається з незв’язаних слів, може бути важко запам’ятати, ось чому вам слід задуматися про використання менеджера паролів.
Не переробляйте свої паролі
Варто повторити, що повторне використання паролів для різних облікових записів - це жахлива ідея. Якщо хтось розкриває ваш повторно використаний пароль для одного облікового запису, у нього є ключ від кожного іншого облікового запису, для якого ви використовуєте цей пароль.
Те саме стосується зміни кореневого пароля, який змінюється з додаванням префікса або суфікса. Наприклад, PasswordOne, PasswordTwo (обидва вони погані з багатьох причин).
Вибравши унікальний пароль для кожного облікового запису, хакери, які зламали один обліковий запис, не можуть використовувати його, щоб отримати доступ до всіх інших.
Уникайте використання паролів, про які відомо, що їх вкрали
Хакери можуть без особливих зусиль використовувати раніше вкрадені або відкриті іншим чином паролі для автоматичних спроб входу, які називаються набором облікових даних, щоб увірватися в обліковий запис.
Не потрібно періодично скидати пароль
Роками змінювати свої паролі кожні 60 чи 90 днів було давно визнаною практикою, оскільки, як думали, саме стільки часу потрібно, щоб зламати пароль.
Але зараз Microsoft рекомендує, що, якщо ви не підозрюєте, що ваші паролі були розкриті, вам не потрібно періодично їх міняти. Причина? Багато з нас, змушені змінювати свої паролі кожні кілька місяців, впадають у шкідливі звички створювати легко запам’ятовуючі паролі або писати їх на липких нотатках та розміщувати на своїх моніторах.
Використовуйте двофакторну автентифікацію (2FA) ... але намагайтеся уникати кодів текстових повідомлень.
Якщо злодії дійсно викрали ваш пароль, ви все одно можете утримати їх від доступу до свого облікового запису за допомогою двофакторної автентифікації (також званої двохетапною перевіркою або 2FA) - запобіжника безпеки, який вимагає введення другої інформації, яку маєте лише ви (як правило, одноразовий код) перед тим, як програма чи послуга ввійдуть у систему.
Таким чином, навіть якщо хакер розкриє ваші паролі, без вашого надійного пристрою (наприклад, вашого телефону) та коду підтвердження, який підтверджує, що ви насправді ви, вони не зможуть отримати доступ до вашого облікового запису.
Хоча зазвичай і зручно отримувати ці коди у текстовому повідомленні на мобільний телефон або під час дзвінка на стаціонарний телефон, хакер досить просто зможе вкрасти ваш номер телефону через шахрайство зі свопом SIM-картки, а потім перехопити ваш код підтвердження.
Набагато безпечнішим способом отримання кодів підтвердження є те, що ви самі їх генеруєте та отримуєте за допомогою програми автентифікації, наприклад Authy, Google Authenticator або Microsoft Authenticator. Після налаштування ви можете зареєструвати свій пристрій або веб-переглядач, щоб не потрібно було продовжувати перевіряти його кожного разу, коли ви входите в систему.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
