Рекомендации по улучшению паролей — вашей первой линии обороны

Парольная защита снискала плохую славу, и неспроста. Для собственных устройств большинство из нас придумывает пароли, которые легко использовать и запомнить. Но чаще всего мы ставим очень ненадежные пароли, и неизбежно подвергаемся риску. Кроме того, надежность паролей зависит от системы шифрования при их хранении, и методов их защиты онлайновыми службами. Не говоря уже о том, что пароли сложно запоминать, а еще сложнее сбросить, если вы их забыли.

Но пароли приходится использовать и они справляются со своими задачами. Зачастую пароль является единственным ключом, защищающим все наши персональные данные от утечки в Интернет. А значит, пока нам требуется использовать пароли, в наших же интересах соблюдать меры предосторожности при их использовании, чтобы они выполняли свою защитную функцию.

Будь вы новичком или матерым профи в вопросах парольной защиты, следующие простые рекомендации помогут укрепить свою первую линию онлайновой обороны.

Используйте уникальные пароли

Всем известно, что пароль должен быть длинным и состоять из различных цифр, символов, прописных и строчных букв. Но не менее важно использовать уникальные пароли.

У каждой вашей онлайновой учетной записи должен быть собственный пароль. Часто хочется верить, что создав один хороший пароль, можно использовать его повсеместно. И ведь его гораздо проще запомнить.

Опасность такого подхода в том, что если на одном сайте произойдет взлом системы безопасности (и, честно говоря, это лишь вопрос времени в наши дни), хакерам будет очень легко использовать ту же комбинацию имени пользователя и пароля на других веб-сайтах. За последние несколько месяцев множеству веб-сайтов пришлось проводить принудительный сброс паролей пользователей из-за массированных скоординированных атак с использованием паролей, полученных в ходе взлома других сайтов.

Теперь недостаточно просто иметь надежный пароль. Использование уникального пароля для каждого веб-сайта — единственный способ снизить риск взлома.

Составляйте кодовые фразы, а не отдельные слова

Когда требуется придумать надежный пароль, используйте кодовые фразы. Кодовую фразу важно составить из нескольких слов или выражений, чтобы получилась длинная строка, которую легко запомнить вам, но сложно угадать и подобрать другим людям. К ней можно добавить несколько случайных символов и букв, чтобы повысить надежность.

Например: деньрождения+моейсобакинайды19ноября

Фраза обладает рядом преимуществ: ее легко запомнить, так как она несет в себе определенный смысл, но при этом это очень надежный пароль благодаря большой длине и набору символов. Использование кодовой фразы — простой способ составить очень надежный пароль.

Повысьте надежность парольной защиты с помощью двухфакторной аутентификации

Один в поле не воин! По возможности включайте в учетных записях двухфакторную аутентификацию. Многие веб-сайты сейчас предлагают эту функцию для повышения безопасности.

Двухфакторная аутентификация означает дополнительный этап проверки при входе в учетную запись. При этом используется сочетание известного вам фактора (пароля) с имеющимся у вас предметом (телефоном) или с вашей характеристикой (отпечатком пальца) или даже вашим местонахождением (местом пребывания). Для этого на ваш телефон может быть отправлен одноразовый код, или может использоваться такое приложение, как LastPass Authenticator, позволяющее подтвердить операцию входа.

Преимущество двухфакторной аутентификации заключается в том, что в случае компрометации вашего пароля (например, в результате фишинга) хакер не сможет получить доступ к вашей учетной записи без данных двухфакторной аутентификации.

Используйте диспетчер паролей

Реальность такова, что сложно соблюдать правила безопасного обращения с паролями, не используя какое-либо средство для их хранения, организации и создания. Именно здесь придет на помощь диспетчер паролей. Диспетчер паролей, например LastPass, помогает централизованно хранить пароли в одном надежном месте и синхронизировать их на всех устройствах.

Но чтобы получить максимум пользы от диспетчера паролей, нужно создавать с его помощью уникальный пароль для каждой учетной записи. Генератор паролей облегчает создание новых паролей по необходимости. А Проверка безопасности LastPass позволяет выявить слабые, ненадежные и неуникальные пароли, которые следует сменить. Настроив диспетчер паролей, важно не останавливаться на этом и сменить все пароли на более надежные.

 

До тех пор пока мы используем пароли, они будут оставаться важным элементом безопасности в Интернете. Следуя этим рекомендациям, вы сможете использовать пароли для действительно надежной защиты ваших персональных данных.