Разбор | Как придумать надежный пароль, где его хранить и как проверить – подробная инструкция

Цей матеріал також доступний українською

Как придумать надежный пароль, где его хранить и как проверить – подробная инструкция - Фото

Фото: Depositphotos

24.06.2023, 10:00

Собрали инструкцию, как избежать кражи паролей и контролировать безопасность ваших персональных данных

Согласно исследованию, большинство пользователей сети имеет более 200 аккаунтов на разных сайтах. И не всегда пароль к каждому из них уникален. В лучшем случае люди используют одну и ту же вариацию надежного пароля, в худшем – уязвимые варианты вроде даты рождения, "12345" или девичьей фамилии матери.

Liga.Tech рассказывает, как придумать надежный пароль, где его хранить и проверять, не попали ли эти данные в публичный доступ.

Как воруют пароли

Кража пароля от аккаунта на сайт, где вы оцениваете любимые книги или редактируете фото, может казаться не очень критической. В то же время это станет проблемой, если у вас есть такой же пароль на сайтах с личными данными или банковской информацией.

Преступники будут использовать различные инструменты, чтобы прочесать базы данных утечки паролей и проверить, можно ли использовать эти данные для доступа к другим аккаунтам. Эта техника гораздо эффективнее и популярнее, чем просто угадывание паролей.

Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий

В последнее время киберспециалисты также много говорят о такой проблеме, как взлом учетных записей к смарт-телевизорам или другой "умной" электронике и бытовой технике в вашем доме. Их система безопасности более уязвима, а последствия могут быть серьезными. Чтобы избежать неприятностей, убедитесь, что пароль от вашего умного холодильника или камеры наблюдения был сложнее "12345".

По данным аналитиков, средняя стоимость утечки персональных данных составляет около $4476.

Как избежать кражи пароля

Даже если вы придумали сложный и уникальный пароль, позаботьтесь, чтобы он не попал к третьим лицам.

Не записывайте пароль на бумаге.

Ваша записная книжка может потеряться или попасть к кибермошенникам, которые мгновенно получат доступ к вашим данным. Худший способ – клеить заметки с паролями на ваш компьютер, если вы работаете в офисе или другом публичном месте.

Не храните пароль в браузере.

Все современные браузеры автоматически предлагают хранить пароли, чтобы не вводить их каждый раз на сайте. Это удобно, однако одновременно означает: если ваш ноутбук потеряется, любой сможет получить доступ к сохраненным паролям, просто открыв ваш браузер.

Не храните пароль в черновиках электронной почты или в заметках на телефоне.

Об этом способе знаете не только вы, но и хакеры. Это будет первое место, где они начнут искать, получив доступ к вашему гаджету.

Как проверить, был ли ваш email и пароль скомпрометирован

Сейчас есть множество ресурсов, позволяющих проверить, был ли ваш email скомпрометирован. В течение жизни многие используют тот же email и пароль для регистрации на разных сайтах. Часто мы сами уже не помним об этих ресурсах, но наши данные оттуда могут быть похищены и обнародованы хакерами. Таким образом, в будущем их могут использовать на других сайтах, чтобы подобрать пароль и получить доступ к вашим данным.

Проверить свой мейл можно на следующих сайтах:

https://passwords.google.com/checkup/

https://www.avast.com/

https://mypwd.io/

https://scatteredsecrets.com/

Как лучше хранить свои пароли

Создавать пароли, которые трудно угадать или подобрать, а потом долго вспоминать их в нужный момент, нелегко. Даже люди с отличной памятью ошибаются. А если таких паролей 10 или 20 и более для разных сайтов, как того требует кибербезопасность?

Лучший способ защитить свои данные – пользоваться менеджером паролей. Это приложение на телефоне, планшете или компьютере, которое хранит ваши пароли, поэтому вам не нужно их запоминать. После регистрации и входа с помощью "главного" пароля он создаст и запомнит ваши пароли для всех ваших аккаунтов в интернете.

Менеджеры паролей предлагают безопасные пароли, сохраняют и автоматически их заполняют, когда вы собираетесь зайти в свой аккаунт.

Менеджеры паролей не только генерируют и сохраняют пароли, но могут контролировать безопасность учетных записей, предлагать изменить слабые пароли и синхронизировать пароли между компьютером и телефоном.

Как выбрать менеджер паролей

Среди самых популярных менеджеров паролей есть такие, как NordPass, Dashlane, LastPass и 1Password. Если у вас MacOS, вы можете использовать Keychain, являющийся системой управления паролями, встроенной в операционную систему.

Что будет, если украдут пароль от менеджера паролей

Если вы забудете или потеряете "главный" пароль для своего менеджера паролей, вы не сможете получить доступ к своим аккаунтам. Восстановить доступ и изменить пароли к ним можно будет с помощью привязанных к ним почты или телефона.

В то же время если киберпреступник получит доступ к вашей учетной записи менеджера паролей, он будет иметь доступ ко всей вашей информации.

Чтобы избежать неприятностей, киберэксперты советуют включить двухфакторную аутентификацию в аккаунте менеджера паролей.

Это означает, что даже если киберпреступник узнает "главный" пароль, он все равно не сможет получить доступ к вашей учетной записи.

Выберите надежный "главный" пароль, чтобы контролировать доступ к своей учетной записи менеджера паролей. Учтите, что именно его вам придется запомнить. Вовремя обновляйте программу диспетчера паролей.

Будущее без паролей

В перспективе человечество, вероятно, вообще откажется от паролей в пользу более простых и безопасных решений. Так, например, Google уже разрешил использовать ключи доступа вашего мобильного устройства – например, сканер отпечатков пальцев или FaceID на iPhone – для входа в ваши аккаунты Google. Впоследствии такие решения станут основными и на других сервисах, прогнозируют киберэксперты.