Давайте будем честными, создание паролей порой становится для нас огромной проблемой. Мы пользуемся ими для различных целей, начиная от входа в свой аккаунт в социальных сетях и заканчивая управлением платежами со своих банковских счетов.
Поэтому очень важно устанавливать действительно сложные пароли, чтобы обеспечить безопасность своих данных. Однако мало просто придумать - нужно еще и запомнить.
Разберем подробнее, как облегчить задачу себе и усложнить ее мошенникам, которые заинтересованы во взломе аккаунтов.
Почему важны надежные пароли?
"Мы все хотим, чтобы в жизни все было просто и легко, но это не работает в случае с паролями, - сказал Морган Слейн, генеральный директор SplashData, компании по онлайн-безопасности, специализирующейся на защите паролей. - Использование простого пароля снова и снова опасно, потому что это создает каскадный риск для всех ваших онлайн-аккаунтов".
Проблемы, с которыми вы можете столкнуться из-за недостаточной защиты своих данных, зависят от ценности этих самых данных. Взлом аккаунта в социальной сети может грозить рассылкой спама от вашего имени, а взлом пароля от входа в интернет-банк может лишить вас ваших сбережений.
SplashData оценивает миллионы утекших паролей каждый год, чтобы создать свой ежегодный список худших паролей. В последнем отчете представлены те же самые предсказуемые, легко угадываемые пароли, которые легко взломать. Об этом мы поговорим далее.
Самые распространенные ошибки
Как правило, информационную безопасность не преподают ни в школах, ни в высших учебных заведениях, поэтому уже сейчас многие люди пострадали из-за того, что установили плохой пароль на свои аккаунты. Рассмотрим наиболее распространенные ошибки:
- Использование одного и того же пароля для всех своих аккаунтов. Это делает ваши аккаунты уязвимыми к так называемому заполнению учетных данных - кибератаке, которая использует украденные учетные данные с одного сайта для получения несанкционированного доступа к другим. Бретт Джонсон, известный кибер-вор, который изменил свою жизнь после выхода из тюрьмы и теперь является консультантом по цифровой безопасности, говорит: "Если вы используете тот же пароль для многих своих аккаунтов, мошенник может получить этот пароль посредством фишинг-атаки или взлома данных. Это дает ему регистрационную информацию для вашей банковской учетной записи, учетной записи кредитной карты и всех других ваших учетных записей с тем же паролем".
- Слишком простые варианты: admin1, qwerty, 12345 и подобные. Все они очень легко подбираются специальными программами для взлома - генераторами паролей. Именно поэтому, даже если какой-либо пароль для вас уже сгенерирован, его желательно изменить, даже если если он напоминает непонятную комбинацию букв и цифр - как правило, пароли, которые выдают, например, в банковских учреждениях, также генерирует машина. И по тому же алгоритму его может взломать другая машина.
- Использование паролей, которые включают в себя ваши персональные данные. Если вы указали в пароле свои имя, фамилию, год рождения, то теоретически есть возможность, что доступ к вашему аккаунту можно будет получить даже без специальных навыков и программ для взлома. Чаще всего люди пишут свое имя и сразу год рождения, и такие пароли очень легко угадать вручную.
Как придумать хороший пароль?
Чтобы действительно защитить свои данные, необходимо крайне ответственно подойти к выбору пароля. Вот основные правила того, каким он должен быть.
- Надежный пароль - обязательно длинный, не менее десяти или двенадцати символов.
- Он должен быть сложным: включать в себе и заглавные, и строчные буквы, а также не только буквы, но и символы с цифрами. Так вероятность угадать вручную или с помощью генератора существенно снижается.
- Главное - пароль должен быть случайным. Ни одна его часть не должна содержать известную о вас информацию или данные, которые можно легко узнать.
Согласно ConnectSafely, лучший вариант - использовать так называемую парольную фразу длиной не менее двадцати символов, которая содержит случайные слова, цифры и символы. Например: ЖелтыйШоколад2971_5;*вкУсный.
Как запомнить свой пароль?
Старайтесь выбирать для пароля слова или фразы, которые вызывают у вас определенные ассоциации или имеют ключевое значение. При этом помните, что, как уже говорилось ранее, эти данные не должны быть легкодоступны или известны.
В идеале это должно быть совершенно любое сложное слово - название вашего любимого сорта растения на латыни, итальянское блюдо, термин из вашей профессии, строчка из любимого стихотворения или что-либо похожее.
Вы также можете записать свои пароли в блокнот, но в этом случае нужно быть уверенным, что ваши записи не попадут в руки злоумышленникам.
Создание дополнительной защиты
Двухфакторная идентификация означает получение текстового сообщения, звонка или электронного письма, которое требует от нас сделать что-то для подтверждения нашей личности. Предполагается, что мошенник не будет отвечать на ваш домашний телефон, иметь ваше мобильное устройство или иметь доступ к вашему компьютеру.
"Независимо от того, насколько надежен пароль, если вы его используете где-то, есть вероятность, что через некоторое время он попадет в руки мошенников, - сказал Ник Белогорский, стратег по кибербезопасности в Juniper Networks. - Не полагайтесь только на пароль, ведь он является только первым фактором, первым шагом для входа в систему, но в идеале вам нужно выполнить несколько шагов. Добавляя дополнительный фактор для входа в систему, вы существенно повышаете уровень своей онлайн-безопасности".
Поэтому, если есть возможность, подключите такой способ защиты к своему аккаунту.
Резюме
Уделите достаточно внимания созданию хорошего, сильного пароля, и в дальнейшем вам не придется тратить время и нервы на решение проблем из-за утечки данных.
Ваш пароль должен быть сложным, длинным, не иметь в своем составе ваших персональных данных. По возможности старайтесь подключить дополнительные способы защиты, основной из которых - двухфакторная идентификация.
Таким образом вы будете уверены в том, что человек, у которого нет доступа к вашему телефону или электронному ящику, не сможете попасть в ваш аккаунт.
