Как пользоваться паролями: 10 простых правил
Пароли — это тема, о которой можно писать бесконечно. Во-первых, каждый год новые поколения открывают для себя Интернет и наступают на те же грабли, что и их предшественники, которые, в свою очередь, не всегда учатся на своих ошибках. Во-вторых, вопрос создания и запоминания большого количества надежных паролей волнует даже старожилов Мировой сети. И в-третьих, технологии не стоят на месте, в том числе и у киберпреступников.
Если раньше для безопасного пользования сайтами хватало шестисимвольного пароля, то теперь от пользователей требуют комбинацию, состоящую минимум из восьми, а лучше — из пятнадцати символов. И это при всех двухфакторных аутентификациях, сканерах отпечатков пальцев на смартфонах, «капчах» и других дополнительных способах защиты.
Но дополнительные способы везде разные, у каждого — свои проблемы, а от паролей в любом случае никуда не денешься. Итак, давайте разберемся, что можно, а чего нельзя с ними делать.
1. Словарные слова, имена собственные и другие значимые или легко угадываемые комбинации практически бесполезны. Поэтому о паролях вроде 123457, dragon, letmein или qwerty можно забыть.
2. Не нужно использовать русское слово в английской раскладке. У хакеров есть спецсловари с такими комбинациями, так что этот метод практически не повышает защищенность пароля. Кроме того, его очень трудно ввести на планшете или смартфоне, ведь у вас перед глазами не будет подсказки в виде привычных клавиш с русскими буквами.
3. Поэтому так важно разобраться, как придумывать и запоминать надежные пароли. Выучить не имеющую никакого смысла комбинацию довольно сложно, а вот запомнить пароль, в котором каждое число и буква для вас что-то значат, проще простого. Подробнее об этом методе мы рассказываем в этом посте.
4. Еще один хороший способ запомнить пароль — многократно набрать его на клавиатуре. В результате вы будете автоматически вводить нужную комбинацию, даже не задумываясь о том, какой символ идет следующим. Кроме того, большая скорость набора помешает посторонним узнать ваш пароль, просто подглядев за тем, как вы входите в свою учетную запись.
5. Помните — хороший пароль обязательно должен содержать и буквы, и цифры, и спецсимволы, причем буквы стоит использовать как большие, так и маленькие.
6. Никому не сообщайте ваш пароль, а также принцип, которым вы руководствовались при его создании. Например, узнав, что для этого вы использовали слова из любимой песни, злоумышленники могут прошерстить ваш плей-лист «ВКонтакте» и с помощью специальной программы подобрать нужную комбинацию.
7. Если вы пользуйтесь ПК, смартфоном или планшетом вместе с кем-то из членов семьи, не делитесь с ними паролями — лучше создайте для родственников отдельную учетную запись. Мы не говорим, что не надо доверять родственникам, но они, например, могут начать использовать ваш пароль для своих учетных записей, в том числе на неблагонадежных ресурсах.
8. Для каждого важного веб-ресурса, особенно для основной почты, интернет-банков и соцсетей, обязательно используйте разные пароли. Недостаточно придумать одну комбинацию и использовать ее везде. Украсть пароль с сайта банка, конечно, сложно, но утащить его же с какого-нибудь плохо защищенного сайта знакомств — запросто. А дальше сработает эффект домино: преступник будет находить и взламывать учетные записи жертвы одну за другой.
9. Помимо обычных паролей критически важные веб-ресурсы стоит защитить с помощью технологии двухфакторной авторизации. Даже сложные пароли иногда можно взломать или получить каким-то другим образом, и двухфакторная идентификация в этом случае может прийтись очень кстати.
10. Ну а если все эти разговоры об уникальных паролях вам совсем опостылели и на запоминание разных комбинаций нет ни времени, ни сил, воспользуйтесь специальным приложением. Встроенный в Kaspersky Total Security модуль Password Manager умеет создавать и хранить надежные пароли и работает на большинстве популярных платформ, таких как PC, Mac, Android и iOS. С такой программой вам придется запомнить всего один мастер-пароль, все остальное сделает за вас сам менеджер паролей.
Источник: Официальный блог Лаборатории Касперского
Читайте также:
ПодписатьсяПостроение функционально законченных СКЗИ с использованием решений ТК 26
Одной из широко обсуждавшихся в 2014 г. тем в российском криптографическом сообществе стало понятие так называемой функциональной законченности, ставшее важным элементом набора свойств криптосредств, необходимых для их сертификации и беспроблемного внедрения в конечные системы.