Пароли — необходимое зло современного цифрового мира. Фермерство паролей, будь то атаки методом грубой силы или простые утечки данных, стало одним из крупнейших источников данных и финансовых потерь в Интернете. Тем не менее, большая часть этого возвращается к людям, использующим слабые, легко взламываемые пароли. Это будете не вы — по крайней мере, если вы будете следовать советам в этом удобном руководстве!
Если ваш пароль легко угадать, вы приглашаете хакеров учетных записей и похитителей данных к столу. Мы все знаем, как это делать, но если бы вы знали, насколько плоха практика паролей многих людей, вы были бы в ужасе. От общих слов и страшного «123456» до семейных дней рождения, имен домашних животных и многого другого, многие из нас очень виноваты в этой области.
Хотя ни один пароль действительно невозможно взломать, существует множество мер безопасности, которые вы можете предпринять, чтобы сохранить ваши пароли простыми в использовании, но почти неуязвимыми для хакеров.
Теоретически лучшие пароли должны состоять из случайных бессмысленных строк букв, заглавных букв, специальных символов и цифр. Но это также делает их непрактичными в использовании и очень заманчивыми для записи.
Мы все слышали историю о страшной заметке, на которой все ваши банковские пароли были прикреплены к вашему экрану. По правде говоря, более вероятно, что мстительный бывший или злонамеренный коллега украдет эту информацию, чем онлайн-хакер, но это все же не разумная стратегия хранения. То же самое касается использования заметки на вашем телефоне, тем более что это обычно также предпочтительное устройство для двухфакторной аутентификации. Нет необходимости передавать вору вашу уязвимую информацию на блюдечке!
К счастью, существует множество надежных менеджеров паролей, которые сделают это за вас в цифровом виде. Они шифруют пароли, поэтому никто на «их» конце не может увидеть, что вы выбрали, и они также защищены от посторонних глаз. Они позволяют вам генерировать и хранить максимально безопасные случайные пароли, добавляя дополнительный уровень безопасности к вашей настройке. Многие также предлагают онлайн-резервное копирование с безопасным шифрованием, поэтому вы никогда не потеряете нужную информацию.
Найдите 256-битное шифрование AES. В настоящее время используется финансовыми учреждениями и военными, практически невозможно взломать, даже если база данных скомпрометирована. Если вы затем добавите двухфакторную аутентификацию (подробнее об этом позже), у вас будет почти неуязвимое хранилище, которое обеспечит вашу безопасность.
Как мы уже упоминали, надежный пароль должен использовать все это:
Каждый новый «фактор», добавленный в смесь, усложняет подбор пароля. Кроме того, стремитесь к тому, чтобы в строке было не менее 8 символов. Чем он длиннее, тем больше времени требуется для перебора даже одного, не говоря уже о всех символов в строке. Точно так же маловероятно, что ферма данных социальных сетей или фишинговая атака взломают ее.
Говоря о сборе данных в социальных сетях, вы также должны взять на себя ответственность за то, что вы раскрываете неизвестным сторонам в Интернете. Все эти милые викторины? Многие из них созданы для того, чтобы узнавать о вас все больше и больше, давать ответы на контрольные вопросы и давать хакерам возможность начать с того, что вы можете использовать в качестве пароля. Сведение к минимуму обмена информацией в Интернете может многое сделать для вашей безопасности.
Если вам все еще нужен пароль, который вы можете запомнить, но хотите сохранить его в безопасности, концепция фразы-пароля может быть очень полезной. Это просто длинный пароль, созданный с учетом наших предыдущих советов. Это исключает риск, связанный с использованием мест, имен и людей, которые значат для вас, но легче остается в вашей памяти. Какой пример парольной фразы? Допустим, вы решили сделать новую парольную фразу «Сьюзен любит яблоки на обед». Легко запомнить, правда? Но если вы не знаете никого по имени Сьюзен и у вас аллергия на яблоки, это не будет первым, что может догадаться хакер. Однако мы собираемся изменить его, чтобы он соответствовал стандартам надежных паролей.
Использование разных паролей на разных сайтах создает еще один уровень защиты. Если хакер завладеет одним паролем, он не сможет открыть с его помощью ваш мир. В худшем случае вам придется реагировать на одну утечку данных, а не на потерю всего вашего цифрового мира.
Кроме того, полезно регулярно менять пароли. Вы не всегда можете контролировать, откуда хакеры получают данные. Иногда вместо этого им удается взломать данные учреждения — вспомните недавнюю утечку данных Equifax. Если данные уже старые, они бесполезны для них.
Двухфакторная аутентификация добавляет еще один уровень безопасности. После успешного ввода пароля вы получите код на свой телефон или электронную почту, который вы также должны успешно ввести, прежде чем сможете войти в учетную запись. Две секунды для того, кто законно использует учетную запись, но закрытая дверь для тех, кто пытается украсть ваши данные.
Многие платформы уже предлагают 2FA «внутри», особенно сайты социальных сетей и банковские учреждения, но некоторые хорошо продуманные приложения позволяют добавить его и к более широкому кругу учетных записей.
В то время как атаки грубой силы могут взломать пароли, «плохим парням» гораздо проще заставить вас передать им данные напрямую. Будьте очень осторожны с фишингом и всегда проверяйте, является ли источник любой почты, требующей предоставления конфиденциальной информации, действительным. Если вы сомневаетесь, позвоните в учреждение вместо того, чтобы действовать по электронной почте, которая кажется подозрительной. Точно так же избегайте общедоступных сетей Wi-Fi, которые легко взломать, обновляйте свое программное обеспечение, чтобы были задействованы все исправления безопасности, и рассмотрите возможность использования VPN, чтобы еще больше скрыть свое присутствие в сети.
Хранение ваших паролей в безопасности не должно быть тяжелым испытанием. Предприняв несколько простых и легко реализуемых шагов по обеспечению безопасности, вы сможете обезопасить свое присутствие в Интернете от киберпреступников и сохранить свои важные данные и банковские приложения только для ваших глаз.