Цифровая эра: как обеспечить безопасность паролей
Меняйте пароли как минимум раз в 90 дней
В 2021 году Аналитический центр НАФИ провел среди россиян опрос на тему безопасности персональных данных. Выяснилась интересная вещь: больше 80% опрошенных были уверены, что отвечать за это должны провайдеры, государство, владельцы интернет-платформ, но точно не они сами.
Чтобы не утратить контроль над своей страничкой в ВКонтакте, не потерять сто лет назад заведенный почтовый ящик и обезопасить себя от взлома потерянного телефона, надо прежде всего менять пароли как минимум раз в три месяца. В идеале это надо делать каждый месяц. Так вы сможете сильно снизить риск взлома.
Не заводите паролей типа «солнышко»
Вы будете смеяться, но это один из самых распространенных паролей в русскоязычном сегменте наряду с датами рождения и 123456. Мало того — это пароли на все случаи жизни: и для банка, и для почты, и для входа в соцсети. Взлом такой «защиты» даже у криворукого хакера займет несколько минут — по статистике, 10,3% самых используемых паролей составляет 20% от всех паролей мира. Если бы существовал Хогвартс для злоумышленников, эти сочетания букв и цифр учили бы на первом уроке первого курса.
Чтобы ваш пароль был надежным, как швейцарские часы, используйте в нем разные регистры, а также специальные значки типа галочек, знаков препинания и решеток. И если есть такая возможность, то подбирайте пароль не меньше чем из 12 символов.
Не храните пароли на бумажках и в памяти браузера
Серьезно, не делайте этого никогда. А если записываете карандашом в блокноте, то не носите его с собой и не кладите в ящик стола на работе. Минимум в сейф, который никто, кроме вас, не откроет.
Автозаполнение в браузере тоже плохая идея: мало ли кто откроет ваш ноутбук или к кому попадет забытый в баре телефон. Совсем ужасная мысль — передать свой пароль другу через какой-нибудь мессенджер. Это сегодня вы лучшие друзья и делите доступ к видеосервису, куда можно войти с паролем от почты. А завтра?
Чтобы пароли оставались под надежной защитой, пользуйтесь менеджерами паролей. Они, как правило, встроены во все приличные антивирусные программы. Кстати, в интернет без хорошего антивирусника ни ногой. Помните: вирусы, крадущие пароли из учетных записей в сетях, стоят буквально пару-тройку долларов.
Не вводите пароли, пользуясь общественным Wi-Fi
Конечно, в метро или кафе велик соблазн сэкономить на мобильном трафике. Однако, как известно, скупой платит дважды, особенно если входит через общедоступный Wi-Fi в банковское приложение. Так можно лишиться всех денег и даже не заметить, что это случилось — первым делом злоумышленник отключит оповещения о банковских операциях.
Если все-таки приходится вводить пароль из общественной сети, то включайте VPN, который шифрует данные через удаленный сервер. Правда, он тоже должен быть проверенным и надежным, а то бывали случаи, когда владельцы этих сервисов начинали торговать персональными данными.
Работайте с двухфакторной аутентификацией
Даже если у вас в пароле зашифрованы имена всего пантеона индийских богов с решеткой через каждые пять букв, это может не спасти вас от злоумышленников. К тому же длинные пароли можно заводить, например, в социальных сетях, но не в приложениях банков. Биометрия сама по себе тоже не особенно надежна, так как ваш отпечаток пальца или снимок лица можно получить каким-нибудь противоправным способом.
Двухфакторная аутентификация — это способ защиты «в два рубежа». Первый — логин и пароль, которые вы вводите на сайте, второй — специальный код, который приходит на по SMS или на почту. При таком способе можно не подбирать слишком сложные пароли: двухфакторная аутентификация хоть и не дает стопроцентной безопасности, но все-таки намного более надежна, чем все остальное.
Для оформления статьи были использованы изображения с сайта pexels.com.