Сильный пароль — Хранитель вашей личной информации

Не поленитесь и не будьте неаккуратны!

С детства, на примере сказки о Али-Бабе и сорока разбойниках, мы помним важность сильного пароля, который дает доступ к невообразимым сокровищам — открываем сейф! Сегодня, в виртуальном мире, он не менее важен, а с развитием цифровых сервисов его актуальность для нашей цифровой жизни усиливается.

При общении с жертвами взлома аккаунтов и злонамеренного использования данных обычно возникают две причины проблем. Первая — лень, которую можно сравнить с плохой кибер-гигиеной — привычкой убирать за собой и поддерживать окружающую среду в порядке. Второе — низкая самооценка: я — маленький человек — кому нужны мои личные данные? Но так думает «маленький» человек, пока из его счета не исчезнут крупные суммы денег, а интимные фотографии или другие чувствительные данные и личная информация не исчезнут из соцсетей.

Итак, как защитить свои данные? Мы понимаем, что сначала будет трудно изменить плохие привычки на хорошие. Но достаточно скоро вы начнете автоматически выполнять шаги по созданию сильного пароля.

И помните — создание сильного пароля там, где он нужен, — это лишь половина дела. Другая половина — управление паролями, которое позволяет организовать действительно уникальные пароли и запоминать их без мучений и головных болей.

Состав пароля

Итак, что нужно делать, чтобы сделать свой пароль «так же надежным, как сейф»? Запомните следующую «лайфхак»-подсказку для защиты вашей личной информации:

Длина и сложность

Согласно рекомендациям Европейского института международных исследований, требования к сложности для «сильных паролей» основаны на следующих правилах:

• Пароль длиной от 8 до 16 символов
• Пароль не содержит ваше имя аккаунта или любую часть полного имени
• Пароль не содержит символы, встречающиеся только на определенной национальной клавиатуре (например, ö, ë, å, ñ, é)

Пароль должен содержать символы из 3 из следующих 4 категорий:

• стандартные заглавные буквы (A - Z)
• стандартные строчные буквы (a - z)
• цифры (0 - 9)
• символы: только из списка ! % - _ + = [ ] { } : , . ? < > ( ) ;

Вы согласитесь, что чем длиннее пароль, тем сложнее его взломать. Избегайте простых, коротких слов, которые злоумышленник может предположить или подобрать, пробуя разные варианты. Не ленитесь составлять пароль из букв верхнего и нижнего регистра, цифр и специальных символов — заставьте злоумышленника потеть.

Уникальный пароль для каждого аккаунта

Самая распространенная ошибка ленивых и недалёких пользователей — использовать один и тот же пароль для всех аккаунтов. Это — просто подарок злоумышленнику: разгадал одно «открываешь сейф», — получаешь доступ ко всем вашим аккаунтам.

Используете ли вы менеджер паролей?

Не знаете, что это такое? Менеджер паролей — это программа, которая генерирует и хранит уникальные пароли для каждого аккаунта. В конце концов, «самая большая проблема нашего времени» — запомнить все придуманные пароли.

Менеджер паролей может автоматически заполнять поля входа на сайтах и в приложениях, упрощая процесс авторизации. Также он должен обеспечивать надежное хранение ваших паролей.

Регулярно обновляйте пароли

Ключ к вашей кибербезопасности — регулярная смена паролей. Рекомендуется менять пароль каждые 3-6 месяцев. Если вы получили уведомление о взломе одного из ваших онлайн-аккаунтов — немедленно смените пароль.

Используйте двухфакторную аутентификацию

Хорошей практикой является использование для защиты личной информации двухфакторной аутентификации (2FA), которую вводят некоторые сервисы, такие как онлайн-банки. Это может требовать дополнительный код, который отправляется на ваше мобильное устройство вместе с вашим именем пользователя и паролем, использования фразы, известной только вам, номера пользователя, кода генерации пароля, биометрии, например, отпечатка пальца, или распознавания лица.

Используйте фразы вместо слов

Вместо простых слов можно создавать поговорки, которые легко запомнить, но сложно угадать. Например, «Я люблю придумывать сложные пароли». Также можно использовать генератор фраз для паролей.

Избегайте личной информации в паролях

Вычеркните из списка слов для создания паролей информацию, такую как дата рождения, имена родственников, клички собак и кошек, адреса, даты рождения и подобные сентиментальные вещи. Эта информация легко узнаваемая.

Обучайте своих близких делать надежные пароли

Проще, чтобы ваш аккаунт не был взломан из-за незащищенных аккаунтов родственников. Теперь вы знаете, как это делать — не ленитесь обучать их создавать надежные пароли, рассказывайте им о рисках использования слабых паролей и учите их создавать сложные, уникальные. Это поможет защитить и вашу, и их личную информацию, а также предотвратить утечки данных.

Проверяйте свои аккаунты на утечки данных

Многие сервисы позволяют вам проверить, не были ли ваши аккаунты скомпрометированы из-за утечки данных. Если вы узнали о такой утечке — немедленно смените пароль.

Как придумать что-то такое, чтобы было легко запомнить?

Многое зависит от человека — некоторые лучше запоминают цифры, некоторые — визуальные образы, некоторые — стихи. Для вас уникальной и легко запоминающейся может стать какая-то химическая или математическая формула. Или — строка из вашей любимой песни — «Ты взял мое сердце, и теперь ты уходишь». Или название картины вашего любимого художника, название или фраза из книги.

Храните копии своих паролей

Если вы не доверяете памяти — храните резервные копии паролей в безопасном месте, например, зашифрованный файл на флешке или в облачном хранилище. Это поможет вам восстановить доступ к аккаунтам, если вы потеряете пароль или ваш менеджер паролей выйдет из строя.

Вот примерно как это работает и как сделать вашу digitalen-гигиену лучше, — пожалуйста. Следуя этим советам, вы сможете создавать и управлять надежными паролями, которые помогут защитить вас и ваших близких от киберугроз, которых, поверьте, с каждым днем становится все больше.

В нашей следующей статье, посвященной принципам создания сильных паролей, мы более подробно остановимся на правилах и техниках создания паролей, расскажем, как запомнить придуманный вами пароль, какие пароли самые распространенные и, следовательно, самые легкие для взлома, и многое другое.