Ключом к вашей сетевой безопасности является наличие надежных паролей, но задача состоит в том, чтобы создать отдельные пароли, которые вы действительно можете запомнить, иначе вы можете попасть в плохую привычку использовать одни и те же учетные данные для нескольких учетных записей. Согласно LogMeIn, компании, стоящей за менеджером паролей LastPass, вы можете легко получить 85 паролей для всех своих учетных записей, если посчитать все свои социальные сети, потоковую передачу, банковские счета и приложения.
Если ваши данные будут скомпрометированы, использование слабых паролей может иметь серьезные последствия, например кражу личных данных. Компании сообщили о ошеломляющих 5183 утечках данных в 2019 году , в результате которых была раскрыта личная информация, такая как домашние адреса и учетные данные, которые можно было легко использовать для кражи вашей личности или совершения мошенничества. И это бледнеет по сравнению с более чем 555 миллионами украденных паролей, которые хакеры опубликовали в даркнете с 2017 года.
Содержание страницы
- 1 Используйте менеджер паролей, чтобы отслеживать свои пароли
- 2 Вы можете записать свои учетные данные в блокноте
- 3 Узнайте, не украли ли ваши пароли
- 4 Избегайте употребления в пароле общих слов и комбинаций символов
- 5 Более длинные пароли лучше: 8 символов – отправная точка
- 6 Не перерабатывайте свои пароли
- 7 Избегайте использования паролей, о которых известно, что они украдены
- 8 Нет необходимости периодически сбрасывать пароль
- 9 Используйте двухфакторную аутентификацию (2FA)… но старайтесь избегать кодов текстовых сообщений
Используйте менеджер паролей, чтобы отслеживать свои пароли
Надежные пароли длиннее восьми символов, их трудно угадать, и они содержат множество символов, цифр и специальных символов. Лучшие из них сложно запомнить, особенно если вы используете отдельный логин для каждого сайта (что рекомендуется). Здесь на помощь приходят менеджеры паролей.
Доверенный менеджер паролей , таких как 1Password или LastPass может создавать и сохранять сильные, длинные пароли для вас. Они работают на вашем компьютере и телефоне.
Крошечная оговорка заключается в том, что вам все равно придется запоминать один мастер-пароль, который разблокирует все ваши другие пароли. Так что сделайте его настолько сильным, насколько это возможно (более конкретные советы по этому поводу см. Ниже).
Менеджеры паролей со своими единственными мастер-паролями, конечно же, являются очевидной целью для хакеров. И менеджеры паролей не идеальны. LastPass исправил ошибку в сентябре прошлого года, которая могла раскрыть учетные данные клиента. К чести компании, компания прозрачна в отношении потенциальной уязвимости и мер, которые она предпримет в случае взлома .
Вы можете записать свои учетные данные в блокноте
Мы знаем: эта рекомендация противоречит всему, что нам говорили о защите себя в Интернете. Но менеджеры паролей подходят не всем, и некоторые ведущие эксперты по
безопасности, такие как Electronic Frontier Foundation, полагают, что хранение вашей информации для входа на физический лист бумаги или в записную книжку является эффективным способом отслеживания ваших учетных данных.
И мы говорим о настоящей, старомодной бумаге, а не об электронном документе, таком как файл Word или электронная таблица Google, потому что, если кто-то получит доступ к вашему компьютеру или онлайн-аккаунтам, он также может получить доступ к этому электронному файлу паролей.
Конечно, кто-то может ворваться в ваш дом и уйти с паролями на всю вашу жизнь, но это маловероятно. На работе или дома мы рекомендуем хранить этот лист бумаги в надежном месте – например, в запертом ящике стола или шкафу – и вне поля зрения. Ограничьте количество людей, которые знают, где находятся ваши пароли, особенно для ваших финансовых сайтов.
Если вы часто путешествуете, физически носить с собой пароли представляет больший риск, если вы потеряете свой ноутбук.
Узнайте, не украли ли ваши пароли
Вы не всегда можете предотвратить утечку своих паролей из-за утечки данных или злонамеренного взлома. Но вы можете в любое время проверить наличие намеков на то, что ваши учетные записи могут быть скомпрометированы.
Mozilla Firefox Monitor и Google Password Checkup могут показать вам, какие из ваших адресов электронной почты и паролей были скомпрометированы в результате утечки данных, чтобы вы могли принять меры. Have I Been Pwned также может показать вам, были ли раскрыты ваши электронные письма и пароли.
Избегайте употребления в пароле общих слов и комбинаций символов
Цель состоит в том, чтобы создать пароль, который никто другой не узнает или не сможет легко угадать. Держитесь подальше от общих слов, таких как «пароль», фраз, таких как «мой пароль», и предсказуемых последовательностей символов, таких как «qwerty» или «thequickbrownfox».
Также избегайте использования своего имени, прозвища, имени вашего питомца, дня рождения или годовщины, названия улицы или чего-либо, связанного с вами, что кто-то может узнать из социальных сетей или из искреннего разговора с незнакомцем в самолете или баре.
Более длинные пароли лучше: 8 символов – отправная точка
8 символов – отлично для начала при создании надежного пароля, но более длинные входы лучше. Фонд Electronic Frontier Foundation и эксперт по безопасности Брайан Кербс , среди многих других, советуют использовать парольную фразу, состоящую из трех или четырех случайных слов для дополнительной безопасности. Однако более длинную парольную фразу, состоящую из несвязанных слов, бывает трудно запомнить, поэтому вам следует подумать об использовании менеджера паролей.
Не перерабатывайте свои пароли
Стоит повторить, что повторное использование паролей для разных учетных записей – ужасная идея. Если кто-то обнаружит ваш повторно используемый пароль для одной учетной записи, у него будет ключ ко всем другим учетным записям, для которых вы используете этот пароль.
То же самое касается изменения пароля root, который изменяется с добавлением префикса или суффикса. Например, PasswordOne, PasswordTwo (оба они плохи по нескольким причинам).
Выбирая уникальный пароль для каждой учетной записи, хакеры, взламывающие одну учетную запись, не могут использовать его для доступа ко всем остальным.
Избегайте использования паролей, о которых известно, что они украдены
Хакеры могут легко использовать ранее украденные или иным образом раскрытые пароли в автоматических попытках входа в систему, называемых заполнением учетных данных, для взлома учетной записи. Если вы хотите проверить, не был ли пароль, который вы собираетесь использовать, уже был раскрыт во время взлома, перейдите в раздел Have I Been Pwned и введите пароль.
Нет необходимости периодически сбрасывать пароль
В течение многих лет смена паролей каждые 60 или 90 дней была общепринятой практикой, потому что, по их мнению, именно столько времени требуется, чтобы взломать пароль.
Но теперь Microsoft рекомендует не менять их периодически, если вы не подозреваете, что ваши пароли раскрыты. Причина? Многие из нас, вынужденные менять свои пароли каждые несколько месяцев, впадут в дурную привычку создавать легко запоминающиеся пароли или записывать их на стикерах и размещать на наших мониторах.
Используйте двухфакторную аутентификацию (2FA)… но старайтесь избегать кодов текстовых сообщений
Если воры украдут ваш пароль, вы все равно можете помешать им получить доступ к вашей учетной записи с помощью двухфакторной аутентификации (также называемой двухэтапной проверкой или 2FA), меры безопасности, которая требует от вас ввода второй части информации, которая есть только у вас. (обычно это одноразовый код) перед тем, как приложение или служба выполнит вход.
Таким образом, даже если хакер обнаружит ваши пароли, без вашего доверенного устройства (например, телефона) и кода подтверждения, подтверждающего, что это действительно вы, он не сможет получить доступ к вашей учетной записи.
Хотя обычно и удобно получать эти коды в текстовом сообщении на свой мобильный телефон или при звонке на стационарный телефон, хакеру достаточно просто украсть ваш номер телефона с помощью мошенничества с заменой SIM-карты, а затем перехватить ваш проверочный код.
Более безопасный способ получить коды подтверждения – это создать и получить их самостоятельно с помощью приложения для проверки подлинности, такого как Authy, Google Authenticator или Microsoft Authenticator. После настройки вы можете зарегистрировать свое устройство или браузер, чтобы вам не приходилось проверять его каждый раз при входе в систему.
Когда дело доходит до безопасности паролей, ваша лучшая защита – проактивность. Это включает в себя знание того, находятся ли ваша электронная почта и пароли в темной сети . И если вы обнаружите, что ваши данные были раскрыты, мы расскажем, что делать, если хакеры получили доступ к вашим банковским счетам и счетам кредитных карт .
Загрузка...