Эксперт рассказал, как создавать сложные и безопасные пароли

Стаття доступна українською…
Сколько сайтов вы посетили сегодня, для которых нужен пароль? Наверное, достаточно много. Вам нужен пароль для доступа к данным или электронной почты на работе? Скорее всего. На самом деле, возможно, вам даже понадобился пароль для входа на компьютер, на котором вы сейчас читаете это. Сегодня эксперт рассказал, как создавать сложные и безопасные пароли. Начнем с основ.

Пароли – это передовая линия защиты при защите данных на вашем компьютере. Они мешают вашим детям похищать ваш аккаунт в Twitter, а киберпреступники не получают доступ к вашим банковским счетам.

Проблема заключается в том, что поскольку нам сегодня нужно столько паролей, многие из нас делает один неправильный выбор. Мы используем один и тот же пароль для всего, или используем очень простые, легко запоминающиеся пароли. И вот здесь мы можем попасть впросак.

"Если в вашей электронной почте является конфиденциальная информация, такая как банковские выписки или выписки по кредитным картам, то злоумышленник может попытать этот пароль для доступа также к банковским счетам или счетов кредитных карт", - сказал Джонс.

"Они имели бы несколько ключевых частей [личной] информации ... поэтому теоретически они могли бы попробовать" забытое имя пользователя "в других учетных записях, таких как Twitter или в онлайн-играх", - сказал Джонс.

Вы не только должны иметь уникальный пароль для каждого сайта, на который вы входите в Интернете, но, как отметил Гунтер Оллманн, ранее главный сотрудник службы безопасности компании Vectra Networks, базирующаяся в Атланте, а в настоящее время в Microsoft, вам следует избегать переработанных старых паролей.

"Преступники - и неэтичные веб-мастера - часто пытаются использовать пароли, взятые с одного сайта, и использовать их против других сайтов, особенно если им известна ваш электронный адрес", - пояснил Олман.

"Каждый веб-сайт или приложение, которым вы пользуетесь, должен иметь другой пароль, и в идеале вы не должны использовать предполагаемый алгоритм их создания", - сказал он. "Например, плохой практикой является использование пароля, который содержит имя или адрес определенного сайта."

Как создать идеальные пароли?

Что делает хороший, надежный пароль?

"Надежность пароля измеряется двумя характеристиками - длиной и сложностью", - сказал Джош Шаул, исполнительный директор Allure Security и автор Практического Oracle Security: Ваше несанкционированое пособие по защите реляционных баз данных. "В общем, чем длиннее пароль, тем сложнее его угадать и тем он прочнее".

Сложность паролей, добавил он, значит избегать паролей, о которых можно легко догадаться.

"Пароли, которые проще запомнить, - это простые слова, места, даты или текстовые строки, легко набираются", - сказал Шаул. "Очень часто используются любимые спортивные команды, города, имена, дни рождения и даже такие строки, как" 12345 "или" qwerty ". Это все слабые пароли."

Большинство экспертов соглашаются с основами создания надежных паролей. Вот несколько советов Центра похищения личных данных, базирующаяся в Сан-Диего:

• Пароль должен содержать не менее 15 символов. (Когда мы впервые писали эту историю, рекомендация составляла восемь символов, но компьютеры, взламывают пароли, стали быстрее.)
• Пароль должен иметь все четыре следующие типы символов - заглавные буквы (ABC), строчные буквы (abc), цифры (123) и знаки препинания или другие специальные символы (! # $% & * _ = +?).
• Если вы используете только одну букву или специальный символ, не делайте это первым или последним символом в пароле. Это слишком очевидно.
• Избегайте общих названий, сленговых слов или любых слов в словаре. Компьютеры могут просматривать целые словари за несколько минут.
• Не указывайте ни одной части своего имени или любой части электронных адресов.
• Выберите особенно надежный пароль для сайтов, которые содержат особенно конфиденциальную личную информацию - например, социальные сети, онлайн-службы электронной почты или банки и интернет-магазины, хранящие информацию о вашей кредитной карте.
• Никогда не ссылайтесь на то, что можно узнать из ваших профилей в социальных сетях или поиска в Интернете. Другими словами, не делайте это вашим любимым фильмом, именем вашего любимца, вашим прозвищем, телефону или, особенно, дате вашего рождения.

Не уверены, даже следуя этим советам, является ли ваш пароль достаточно надежным? Перейдите на один из многих веб-сайтов, который проверит его для вас.

Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.