У всех нас в наших онлайн-аккаунтах хранится много конфиденциальных данных, которые мы хотим сохранить в безопасности, но часто они защищены довольно слабыми паролями. И, как мы все знаем, существует тонкая грань между выбором пароля, который никто другой не сможет угадать, и того, который вам легко запомнить.
К счастью, существует множество способов и идей для создания надежных паролей, например, с помощью уникального инструмента генерации паролей. Мы познакомим вас с полезными советами и хитростями по выбору и настройке безопасных паролей для ваших онлайн-аккаунтов в социальных сетях или почтовых ящиков. И поделимся некоторыми из наших любимых методов сохранения паролей в безопасности, а также соспособами, которые позволят вам больше никогда не переходить по ссылке «Забыли пароль?».
Какой пароль считается надёжным
Надёжный пароль – это тот, который вы не можете угадать или взломать с помощью атаки методом перебора. Хакеры используют компьютеры, чтобы пробовать различные комбинации букв, цифр и символов в поисках правильного пароля. Современные компьютеры могут взламывать короткие пароли, состоящие только из букв и цифр, в считанные мгновения.
Таким образом, надежные пароли состоят из комбинации прописных и строчных букв, цифр и специальных символов, таких как знаки препинания. Они должны содержать не менее 12 символов, хотя мы бы рекомендовали выбрать ещё более длинный.
Вот краткие основные характеристики хорошего пароля (дальше разберём подробнее):
- длина не менее 12 символов: чем длиннее ваш пароль – тем лучше;
- используются заглавные и строчные буквы, цифры и специальные символы (пароли, состоящие из смешанных символов, взломать сложнее);
- не содержит запоминающихся путей к клавиатуре;
- не основан на вашей личной информации;
- пароль уникален для каждой вашей учётной записи.
Когда вы настраиваете учётную запись, часто будут появляться подсказки, напоминающие о необходимости ввести цифры или определенное количество символов. Некоторые из них могут даже помешать вам установить «слабый пароль», который обычно представляет собой одно слово или комбинацию цифр, которые легко угадать.
Но даже если вам не напоминают о необходимости установить надёжный пароль, действительно важно делать это всякий раз, когда вы создаете новую учётную запись онлайн или меняете пароли для любой существующей учётной записи.
Зачем нужен надёжный пароль
На данный момент вы, возможно, задаетесь вопросом, зачем вообще нужен надёжный пароль? Правда в том, что, несмотря на постоянное совершенствование защиты на стороне разработчиков веб-сайтов, всегда есть шанс, что кто-то может попытаться получить доступ к вашей информации или украсть её – иными словами взломать ваш аккаунт. Надёжный пароль – один из лучших способов защитить свои учётные записи и личную информацию от хакеров.
По данным Google, 24% использовали слово «пароль», «Qwerty» или «123456 «в качестве пароля для своей учётной записи, в то время как только 34% часто меняют свои пароли.
Почему это проблема? Независимо от отрасли, в которой вы работаете, или уровня встроенной кибербезопасности организации, простые пароли создают проблемы для сотрудников в сфере надёжной защиты данных. Если хакер легко их разгадает, данные для входа в вашу сеть, электронную почту и облачные приложения, а также личные пароли к сайтам социальных сетей, личной электронной почте, онлайн-банкингу и сайтам электронной коммерции могут быть скомпрометированы.
10 расширенных рекомендаций по составлению надёжного пароля
Киберпреступники знают, что большинство людей создают пароли, которые легко запомнить, и часто повторно используют один и тот же пароль в нескольких учётных записях. Из-за этого всё, что требуется, – это взломать одну учётную запись, чтобы быстро получить доступ к остальным.
Пожалуйста, уделите несколько минут изучению этих десяти рекомендаций по составлению надёжного пароля и создайте новые пароли для тех учётных записей, которые не соответствуют нашим советам:
1. Не используйте последовательные цифры или буквы.
Например, не используйте 1234, qwerty, jklm, 6789 и так далее.
2. Не указывайте год своего рождения или месяц/день рождения в своём пароле.
Помните, что киберпреступники могут легко найти эту информацию, взломав (а иногда даже мельком посмотрев) ваши открытые аккаунты в социальных сетях.
3. Используйте комбинацию не менее чем из 8 (а лучше 12) букв, цифр и символов.
Чем длиннее ваш пароль и чем больше в нём символов, тем сложнее его угадать. Например, M0l#eb9Qv? использует уникальную комбинацию прописных и строчных букв, цифр и символов.
4. Объедините различные несвязанные слова в своём пароле или парольной фразе.
Такая практика затрудняет киберпреступникам угадывание вашего пароля. Не используйте фразы из популярных песен, фильмов или телешоу. Используйте 3 или 4 слова подлиннее, чтобы создать свою кодовую фразу. Например, напишите транслитом какую-то личную информацию о себе, которую не знает никто: 1RazYaPobyvalVSochiV9let («1-й раз я побывал в Сочи в 9 лет»).
5. Замените буквы цифрами или символами, чтобы затруднить угадывание пароля. Или намеренно используйте орфографические ошибки в пароле или парольной фразе.
6. Используйте менеджер паролей для хранения ваших паролей.
Не храните свои пароли в документе на вашем компьютере. Убедитесь, что вы используете инструмент «Менеджер паролей», предоставленный IT-службой поддержки для хранения всех профессиональных и личных паролей.
7. Не используйте повторно свои пароли.
Для каждого устройства, приложения, веб-сайта и программного обеспечения требуется уникальный и надёжный пароль или PIN-код. Помните, что если киберпреступник угадает один из ваших паролей, он воспользуется этим, чтобы попытаться взломать все ваши личные и профессиональные учётные записи.
8. Используйте двухфакторную аутентификацию.
Если киберпреступник угадает имя пользователя и пароль вашей социальной сети, двухфакторная аутентификация заставит хакера ввести безопасный PIN-код для входа в систему.
Вы получите уведомление о попытке входа в систему, предупреждающее вас о том, что ваш пароль был взломан. Если вы получите это уведомление по электронной почте или текстовое сообщение по номеру телефона, откажитесь от доступа и немедленно измените свой пароль и имя пользователя.
9. Не входите в учётные записи или на веб-сайты, используя свои данные ВКонтакте, Одноклассники или другой социальной сети.
Если ваши учётные данные соцсети скомпрометированы, хакер сможет получить доступ к любым приложениям и веб-сайтам, используя ваш пароль.
Обращайте внимание на запросы в друзья, сообщения в чате и новых подписчиков или друзей. Будьте осторожны с просьбами о добавлении в друзья ВКонтакте от людей, с которыми вы уже дружите, или подписчиков с нулевым количеством постов.
Киберпреступники могут взломать учётную запись вашего друга, отправить вам запрос на добавление в друзья, а затем начать собирать информацию о вас, которая может быть использована для взлома ваших учетных записей. Если вы сомневаетесь по поводу запроса в друзья или сообщения в чате, проигнорируйте его и свяжитесь со своим другом по электронной почте или текстовым сообщением, чтобы предупредить его о подозрительном запросе.
А если ваша учётная запись в социальной сети все же взломана, сообщите об этом публично и напишите что-нибудь вроде: «Внимание, мой аккаунт взломан. Не отвечайте на запросы в друзья, прямые сообщения или чаты из моей учётной записи».
10. Не доверяйте электронным письмам с просьбой сбросить ваш пароль.
Ни одна компания никогда не отправит вам электронное письмо с предложением о сбросе пароля или подтверждении подлинности учётной записи, если вы сами предварительно не нажали кнопку «забыли пароль».
Помните, никогда и ни с кем нельзя делиться своими паролями. Сюда входят ваши коллеги, IT-отдел/ служба поддержки, сотрудники службы поддержки клиентов, члены семьи и друзья.
Информация, которую нельзя включать в свои пароли
При обновлении и создании новых паролей, пожалуйста, не указывайте следующую информацию:
- имя вашего питомца;
- ваш день рождения или день рождения членов семьи;
- любые слова, связанные с вашим хобби, работой или интересами;
- часть вашего домашнего адреса, включая страну, город, улицу, номер дома или квартиры;
- ваше имя или имя члена семьи.
Киберпреступники исследуют своих жертв онлайн в поисках улик, которые могут помочь им взломать ваш пароль. И они будут использовать любые сведения о вас, где вы живете, ваших интересах и вашей семье, чтобы стратегически угадать ваш пароль.
Если в каком-либо из ваших паролей используется какая-либо информация, связанная с вами лично, пожалуйста, потратьте несколько минут на обновление ваших паролей в соответствии с нашими рекомендациями по надежному вводу паролей.
Как сохранить соцсети защищённым паролем
Многие веб-сайты, приложения и инструменты теперь позволяют вам входить в систему, используя свою учётную запись ВКонтакте, Одноклассниках или других социальных сетей. Это добавляет удобства обычному пользователю, поскольку вам не нужно создавать новое имя пользователя и пароль. Однако использование этой функции делает вас уязвимыми для утечки данных в социальных сетях.
Напоминаем, что, как только киберпреступник получит учётные данные вашего аккаунта одной из соцсетей, он сможет получить доступ к любым другим веб-сайтам, приложениям или инструментам, в которые вы вошли с их помощью.
Как запомнить сложные пароли
Теперь, когда наши рекомендации помогли вам создавать разные надёжные пароли для ваших нескольких аккаунтов, вы, возможно, задаетесь вопросом, как вы их все запомните? Вот несколько советов по запоминанию сложных паролей:
- используйте фразу или предложение вместо слова: это один из наиболее эффективных способов создать надёжный пароль, который к тому же легко запомнить. Вместо того, чтобы использовать одно слово, попробуйте соединить несколько слов вместе, чтобы создать фразу или предложение. Например, вместо «пароль» вы могли бы использовать фразу «Мой пароль очень надежный!».
- сделайте свой пароль поэтичным: придумайте стихотворение, которое вы выучили наизусть или в котором есть сильный смысл. Возьмите из него строку и используйте её в качестве своего пароля. Рекомендуем вам заменить некоторые буквы на символы или цифры, чтобы усложнить взлом.
Ещё раз напоминаем, что следует с осторожностью относиться к электронным письмам, текстовым сообщениям и телефонным звонкам, в которых используются срочные формулировки или обещается специальное предложение или бесплатный приз.
Идеи для создания хорошего пароля
К счастью, есть множество вещей, которые вы можете сделать, чтобы создать уникальные и надёжные пароли для каждой из ваших онлайн-учетных записей.
Генератор паролей
Если у вас нет времени придумывать свои собственные сложные пароли, генератор паролей – это действительно быстрый и простой способ получить уникальный и надёжный вариант. Генератор защищённыхпаролей создаст последовательность случайных символов. Скопируйте и используйте его в качестве пароля для своего устройства, электронной почты, учетной записи в социальных сетях или чего-либо ещё, требующего личного доступа.
Кодовая фраза вместо пароля
Кодовые фразы гораздо более безопасны, чем пароли, потому что они обычно длиннее, что затрудняет их угадывание или перебор. Поэтому, вместо того, чтобы выбирать слово, выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы сгенерировать, казалось бы, случайную комбинацию символов. Вы даже можете заменить первую букву слова цифрой или символом, чтобы сделать его ещё более безопасным. Или попробуйте поменять местами слова для обозначения знаков препинания, как делалось во времена текстового сленга.
Вот несколько примеров того, как вы можете использовать метод парольной фразы для создания надёжныхх паролей.
Фраза-пароль
Впервые я побывала в Диснейленде, когда мне было 4 года, и это сделало меня счастливой (I first went to Disneyland when I was 4 years old and it made me happy) – I1stw2DLwIw8yrs&immJ.
Впервые в истории «Манчестер Юнайтед» проиграл «Манчестер Сити» со счётом 5:0 (For the first time ever Manchester United lost 5:0 to Manchester City) – 4da1sttymevaMU5:02MC
Примечание: не используйте общие фразы, потому что они уязвимы для атак по словарю: случайные комбинации – это то, что вам нужно.
Словарный метод
Популярный способ выбора пароля – открыть словарь или книгу и выбрать случайное слово. Но, каким бы случайным это вам ни казалось, хакеру на самом деле довольно легко угадать одно-единственное слово.Поэтому, вместо того, чтобы выбирать только одно слово из словаря, выберите несколько и соедините их вместе с цифрами и символами, чтобы кому-то было намного сложнее разобраться.
- Если вам нужен пароль, который другим будет трудно угадать, но который вам будет легко запомнить, хорошей идеей может быть использование варианта значимой фразы или цитаты. Просто возьмите фразу, которую вы запомните, и замените некоторые буквы на цифры и символы.
- Хотя вы не сможете добавлять эмодзи, вы можете использовать смайлики, которые представляют собой закодированные версии, обычно состоящие из знаков препинания, букв или цифр:
:)
=)
XD
Свои пароли для разных учётных записей
Как только вы придумаете надёжный пароль, который сможете запомнить, вам всё равно придется создавать разные пароли для каждой из ваших учётных записей онлайн. Но вместо того, чтобы начинать весь процесс заново, вы могли бы просто добавить другой код в свой пароль для каждого онлайн-акккаунта.
Так, например, если ваш пароль был cHb1%pXAuFP8 и вы хотели сделать его уникальным для другой своей учётной записи, вы могли бы добавить £ в конце, чтобы вы знали, что он отличается от вашего первоначального пароля, но всё равно запоминается.
Мышечная память
Если вы хотите запомнить свой пароль, было бы неплохо попрактиковаться в его вводе несколько раз. В конце концов, если вы наберете пароль правильно достаточное количество раз, у вас разовьется мышечная память, а значит вам будет намного легче запомнить его.
Однако запомнить по крайней мере дюжину длинных и уникальных паролей ко всем вашим учётным записям довольно непросто. Так что этот метод применим только к коротким четырех- или шестизначным паролям, которые вы используете для разблокировки своего устройства или менеджера паролей.
Фото: Shutterstock / FOTODOM
