У васпродается+SLAVянскийшкаф007? Как обеспечить безопасность паролей | Город | Time Out
Город

У васпродается+SLAVянскийшкаф007? Как обеспечить безопасность паролей

Клара Хоменко 5 мая 2022
4 мин
У васпродается+SLAVянскийшкаф007? Как обеспечить безопасность паролей
Фото: pexels.com

5 мая во всем мире отмечается День паролей — праздник, который с каждым годом становится все актуальнее. Даже с каждым днем, ведь не проходит и суток, чтобы не появились новости об очередной утечке данных из крупных компаний и с государственных серверов. И если с их политикой безопасности мы вряд ли что-то можем сделать, то защитить собственные банковские приложения и почтовые ящики точно в состоянии. Time Out рассказывает, как это сделать.


Меняйте пароли как минимум раз в 90 дней

В 2021 году Аналитический центр НАФИ провел среди россиян опрос на тему безопасности персональных данных. Выяснилась интересная вещь: больше 80% опрошенных были уверены, что отвечать за это должны провайдеры, государство, владельцы интернет-платформ, но точно не они сами. Опасное заблуждение, тем более в стране, где спасение утопающих всегда было делом рук самих утопающих.

Чтобы не утратить контроль над своей страничкой в ВКонтакте, не потерять сто лет назад заведенный почтовый ящик и обезопасить себя от взлома потерянного телефона, надо прежде всего менять пароли как минимум раз в три месяца. В идеале это надо делать каждый месяц. Так вы сможете сильно снизить риск взлома.


Не заводите паролей типа «солнышко»

Вы будете смеяться, но это один из самых распространенных паролей в русскоязычном сегменте наряду с датами рождения и 123456. Мало того — это пароли на все случаи жизни: и для банка, и для почты, и для входа в соцсети. Взлом такой «защиты» даже у криворукого хакера займет несколько минут — по статистике, 10,3% самых используемых паролей составляет 20% от всех паролей мира. Если бы существовал Хогвартс для злоумышленников, эти сочетания букв и цифр учили бы на первом уроке первого курса.

Чтобы ваш пароль был надежным, как швейцарские часы, используйте в нем разные регистры, а также специальные значки типа галочек, знаков препинания и решеток. И если есть такая возможность, то подбирайте пароль не меньше чем из 12 символов.



Не храните пароли на бумажках и в памяти браузера

Серьезно, не делайте этого никогда. А если записываете карандашом в блокноте, то не носите его с собой и не кладите в ящик стола на работе. Минимум в сейф, который никто, кроме вас, не откроет. Автозаполнение в браузере тоже плохая идея: мало ли кто откроет ваш ноутбук или к кому попадет забытый в баре телефон. Совсем ужасная мысль — передать свой пароль другу через какой-нибудь мессенджер. Это сегодня вы лучшие друзья и делите доступ к видеосервису, куда можно войти с паролем от почты. А завтра?

Чтобы пароли оставались под надежной защитой, пользуйтесь менеджерами паролей. Они, как правило, встроены во все приличные антивирусные программы. Кстати, в интернет без хорошего антивирусника ни ногой. Помните: вирусы, крадущие пароли из учетных записей в сетях, стоят буквально пару-тройку долларов.


Не вводите пароли, пользуясь общественным Wi-Fi

Конечно, в метро или кафе велик соблазн сэкономить на мобильном трафике. Однако, как известно, скупой платит дважды, особенно если входит через общедоступный Wi-Fi в банковское приложение. Так можно лишиться всех денег и даже не заметить, что это случилось — первым делом злоумышленник отключит оповещения о банковских операциях.

Если все-таки приходится вводить пароль из общественной сети, то включайте VPN, который шифрует данные через удаленный сервер. Правда, он тоже должен быть проверенным и надежным, а то бывали случаи, когда владельцы этих сервисов начинали торговать персональными данными.


Работайте с двухфакторной аутентификацией

Даже если у вас в пароле зашифрованы имена всего пантеона индийских богов с решеткой через каждые пять букв, это может не спасти вас от злоумышленников. К тому же длинные пароли можно заводить, например, в социальных сетях, но не в приложениях банков. Биометрия сама по себе тоже не особенно надежна, так как ваш отпечаток пальца или снимок лица можно получить каким-нибудь противоправным способом.

Двухфакторная аутентификация — это способ защиты «в два рубежа». Первый — логин и пароль, которые вы вводите на сайте, второй — специальный код, который приходит на по SMS или на почту. При таком способе можно не подбирать слишком сложные пароли: двухфакторная аутентификация хоть и не дает стопроцентной безопасности, но все-таки намного более надежна, чем все остальное.

Для оформления статьи были использованы изображения с сайта pexels.com.