Руководство по безопасности паролей: Как выбрать безопасный пароль.
Узнайте с помощью этих простых шагов, как защитить свой пароль от вредоносных атак.
Пароли - это последняя защита от вредоносных атак, особенно если вы не включаете двухступенчатую проверку. У злоумышленников есть множество способов получить доступ к паролям в Интернете, и в большинстве случаев пользователи не делают это достаточно сложным для них.
Защита паролем: Как украсть пароль?
Прежде чем научиться защищать ваши пароли, давайте разберемся, как хакеры пытаются украсть ваши пароли.
Во-первых, могут быть люди, которые знают, что ты пытаешься украсть свой пароль. Используя ваше имя, день рождения или имя домашнего животного, им очень легко угадать ваш пароль.
Во-вторых, злоумышленники используют инструменты грубой силы для кражи паролей. Эти инструменты автоматически проверяют слова слова словаря, слова словаря, написанные назад, или последовательности букв типа "qwerty". При использовании таких паролей злоумышленникам очень легко "угадать" ваш пароль.
В-третьих, произошла утечка данных, когда данные, включая ваши пароли, могли быть украдены из онлайн-сервиса. Истории об утечке данных появляются в новостях каждую неделю. Если вы используете один и тот же пароль с несколькими службами, такая утечка подвергает риску все ваши счета.
Krebs на безопасности указывает, что необходимо соблюдать особую осторожность при работе с учетными записями электронной почты:
Никогда не используйте пароль, выбранный вами для учетной записи электронной почты на любом сайте в Интернете: Если вы это сделаете, и сайт электронной коммерции, на котором вы зарегистрированы, будет взломан, есть большая вероятность, что кто-то скоро будет читать вашу электронную почту.
Почему учетные записи электронной почты подвержены риску?
Учетные записи электронной почты являются выгодной мишенью для хакеров, так как они могут использовать ваш почтовый ящик для перенятия других учетных записей - Facebook, PayPal, Twitter - с помощью простой смены пароля по электронной почте. Пожалуйста, ознакомьтесь с нашим руководством по безопасности электронной почты для получения более подробной информации.
Три шага к защите паролем
Выбрать безопасный пароль проще, чем вы думаете. Важная часть в том: Не пытайтесь запомнить свой пароль, но запишите его в безопасное место.
Конечно, вы можете выбрать пароль, который легко запомнить, но не забудьте иметь резервную копию, когда ваша память подведет вас. Это дает вам больше уверенности в использовании более сложных паролей. И только сложные пароли усложняют жизнь злоумышленнику.
Выберите длинный пароль, не менее восьми символов; чем больше, тем лучше.
Используйте все клавиши клавиатуры: Буквы верхнего регистра, строчные буквы, цифры, специальные символы.
Найдите что-нибудь, что легко запомнить, но трудно запомнить для всех остальных.
Однако, как указывалось выше, вы не должны использовать один и тот же пароль снова и снова. При составлении нового пароля для каждого сайта вы поймете, зачем вам нужно записывать пароли. Даже самый легкий в запоминании длинный пароль не может быть запомнен, если вам нужно пять или десять из них. Кроме того, вы должны помнить, какой пароль для какого сайта.
Вот где приходят бумага и ручка, или менеджер паролей. Мы согласны с экспертами по безопасности Брюсом Шнайером и Брайаном Кребсом, что можно спокойно записывать свои пароли на листок бумаги. Если вы спрячете это где-нибудь в безопасном месте или напишете так, чтобы не было очевидно, что это пароли. Однако обязательно запишите его таким образом, чтобы через пару месяцев вы все еще могли понять, какой пароль нужен для какого сайта.
Поэтому лучше всего подойдет менеджер паролей. Если вы сохраните все свои логины в зашифрованном менеджере паролей, вам останется только запомнить и записать главный пароль. Это значительно облегчит ситуацию.
Мы рекомендуем менеджеры паролей с открытым исходным кодом, такие как KeePass DX, но есть много хороших менеджеров паролей, когда вы проводите поиск в Интернете.
Максимизировать безопасность входа в систему
Для обеспечения максимальной безопасности входа в систему мы рекомендуем включать двухфакторную аутентификацию, когда она доступна. Двухфакторная аутентификация означает, что человеку, пытающемуся войти в вашу учетную запись, потребуется ваш пароль, а также доступ ко второму фактору, которым может быть приложение аутентификатора, SMS-код или физический ключ.
Наиболее безопасным вариантом здесь является физический ключ (U2F), такой как YubiKey или Nitrokey.
После того, как вы защитили свой логин паролем и вторым фактором, единственным риском, который остается социальная инженерия.
Как работает социальная инженерия?
Социальная инженерия - это форма захвата вредоносных логинов людьми, которые много знают о вас и используют эти знания, чтобы принять вашу учетную запись. Это возможно, например, если онлайн-сервис предлагает вопросы по восстановлению в случае, если вы забудете свои пароли. Эти вопросы обычно очень легко выяснить, например, "Какова девичья фамилия твоей матери?" или "На какой улице ты живешь?".
Если вы хотите быть абсолютно уверены, что никто - даже ваш сосед - не сможет принять ваш счет в социальной инженерии, будьте очень осторожны с этими вопросами. Безопаснее всего было бы ответить на них неправильно. Тогда, однако, вы можете либо не использовать эту опцию для восстановления, либо записать фальшивые ответы.
Резюме
В качестве резюме данного руководства по безопасности паролей, вам необходимо следующее
- выбрать надежный пароль,
- установить двухфакторную аутентификацию,
- запишите свои данные для входа в систему и/или воспользуйтесь менеджером паролей.
Если вы будете следовать данному руководству по безопасности паролей, ваши учетные записи будут максимально защищены. Это крайне затрудняет злоумышленникам кражу ваших учетных данных для входа в систему.
