Содержание:
  1. Как воруют пароли
  2. Как избежать кражи пароля
  3. Как проверить, был ли ваш email и пароль скомпрометирован
  4. Как лучше хранить свои пароли
  5. Как выбрать менеджер паролей
  6. Что будет, если украдут пароль от менеджера паролей
  7. Будущее без паролей

Согласно исследованию, большинство пользователей сети имеет более 200 аккаунтов на разных сайтах. И не всегда пароль к каждому из них уникален. В лучшем случае люди используют одну и ту же вариацию надежного пароля, в худшем – уязвимые варианты вроде даты рождения, "12345" или девичьей фамилии матери.

Liga.Tech рассказывает, как придумать надежный пароль, где его хранить и проверять, не попали ли эти данные в публичный доступ.

Как воруют пароли

Кража пароля от аккаунта на сайт, где вы оцениваете любимые книги или редактируете фото, может казаться не очень критической. В то же время это станет проблемой, если у вас есть такой же пароль на сайтах с личными данными или банковской информацией.

Преступники будут использовать различные инструменты, чтобы прочесать базы данных утечки паролей и проверить, можно ли использовать эти данные для доступа к другим аккаунтам. Эта техника гораздо эффективнее и популярнее, чем просто угадывание паролей.

Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий

В последнее время киберспециалисты также много говорят о такой проблеме, как взлом учетных записей к смарт-телевизорам или другой "умной" электронике и бытовой технике в вашем доме. Их система безопасности более уязвима, а последствия могут быть серьезными. Чтобы избежать неприятностей, убедитесь, что пароль от вашего умного холодильника или камеры наблюдения был сложнее "12345".

По данным аналитиков, средняя стоимость утечки персональных данных составляет около $4476.

Как избежать кражи пароля

Даже если вы придумали сложный и уникальный пароль, позаботьтесь, чтобы он не попал к третьим лицам.

  • Не записывайте пароль на бумаге.

Ваша записная книжка может потеряться или попасть к кибермошенникам, которые мгновенно получат доступ к вашим данным. Худший способ – клеить заметки с паролями на ваш компьютер, если вы работаете в офисе или другом публичном месте.

  • Не храните пароль в браузере.

Все современные браузеры автоматически предлагают хранить пароли, чтобы не вводить их каждый раз на сайте. Это удобно, однако одновременно означает: если ваш ноутбук потеряется, любой сможет получить доступ к сохраненным паролям, просто открыв ваш браузер.

  • Не храните пароль в черновиках электронной почты или в заметках на телефоне.

Об этом способе знаете не только вы, но и хакеры. Это будет первое место, где они начнут искать, получив доступ к вашему гаджету.

Как проверить, был ли ваш email и пароль скомпрометирован

Сейчас есть множество ресурсов, позволяющих проверить, был ли ваш email скомпрометирован. В течение жизни многие используют тот же email и пароль для регистрации на разных сайтах. Часто мы сами уже не помним об этих ресурсах, но наши данные оттуда могут быть похищены и обнародованы хакерами. Таким образом, в будущем их могут использовать на других сайтах, чтобы подобрать пароль и получить доступ к вашим данным.

Проверить свой мейл можно на следующих сайтах:

https://passwords.google.com/checkup/

https://www.avast.com/

https://mypwd.io/

https://scatteredsecrets.com/

Как лучше хранить свои пароли

Создавать пароли, которые трудно угадать или подобрать, а потом долго вспоминать их в нужный момент, нелегко. Даже люди с отличной памятью ошибаются. А если таких паролей 10 или 20 и более для разных сайтов, как того требует кибербезопасность?

Лучший способ защитить свои данные – пользоваться менеджером паролей. Это приложение на телефоне, планшете или компьютере, которое хранит ваши пароли, поэтому вам не нужно их запоминать. После регистрации и входа с помощью "главного" пароля он создаст и запомнит ваши пароли для всех ваших аккаунтов в интернете.

Менеджеры паролей предлагают безопасные пароли, сохраняют и автоматически их заполняют, когда вы собираетесь зайти в свой аккаунт.

Менеджеры паролей не только генерируют и сохраняют пароли, но могут контролировать безопасность учетных записей, предлагать изменить слабые пароли и синхронизировать пароли между компьютером и телефоном.

Как выбрать менеджер паролей

Среди самых популярных менеджеров паролей есть такие, как NordPass, Dashlane, LastPass и 1Password. Если у вас MacOS, вы можете использовать Keychain, являющийся системой управления паролями, встроенной в операционную систему.

Что будет, если украдут пароль от менеджера паролей

Если вы забудете или потеряете "главный" пароль для своего менеджера паролей, вы не сможете получить доступ к своим аккаунтам. Восстановить доступ и изменить пароли к ним можно будет с помощью привязанных к ним почты или телефона.

Фото: Depositphotos

В то же время если киберпреступник получит доступ к вашей учетной записи менеджера паролей, он будет иметь доступ ко всей вашей информации.

Чтобы избежать неприятностей, киберэксперты советуют включить двухфакторную аутентификацию в аккаунте менеджера паролей.

Это означает, что даже если киберпреступник узнает "главный" пароль, он все равно не сможет получить доступ к вашей учетной записи.

Выберите надежный "главный" пароль, чтобы контролировать доступ к своей учетной записи менеджера паролей. Учтите, что именно его вам придется запомнить. Вовремя обновляйте программу диспетчера паролей.

Будущее без паролей

В перспективе человечество, вероятно, вообще откажется от паролей в пользу более простых и безопасных решений. Так, например, Google уже разрешил использовать ключи доступа вашего мобильного устройства – например, сканер отпечатков пальцев или FaceID на iPhone – для входа в ваши аккаунты Google. Впоследствии такие решения станут основными и на других сервисах, прогнозируют киберэксперты.

Читайте также