Як придумати надійний пароль, де його зберігати та як перевірити – детальна інструкція
Згідно з дослідженням, більшість користувачів мережі має понад 200 облікових записів на різних сайтах. І не завжди пароль до кожного з них є унікальним. У кращому випадку люди використовують одну й ту саму варіацію надійного пароля, в гіршому – вразливі варіанти на кшталт дати народження, "12345" або дівочого прізвища матері.
Liga.Tech розповідає, як придумати надійний пароль, де його зберігати та перевіряти, чи не потрапили ці дані у публічний доступ.
Як крадуть паролі
Крадіжка пароля від облікового запису до сайту, де ви оцінюєте улюблені книги або редагуєте фото, може здаватися не дуже критичною. Водночас це стане проблемою, якщо ви маєте такий самий пароль на сайтах з особистими даними або банківською інформацією.
Злочинці використовуватимуть різні інструменти, щоб прочесати бази даних витоку паролів і перевірити, чи можна використати ці дані для доступу до інших облікових записів. Ця техніка є набагато ефективнішою та популярнішою, ніж просто вгадування паролів.
Останнім часом кіберспеціалісти також багато говорять про таку проблему, як злам облікових записів до смарттелевізорів або іншої "розумної" електроніки та побутової техніки у вашому будинку. Їхня система безпеки більш вразлива, а наслідки можуть бути серйозними. Щоб уникнути неприємностей, переконайтеся, що пароль від вашого розумного холодильника або камери спостереження був складніший, ніж "12345".
За даними аналітиків, середня вартість витоку персональних даних становить близько $4476.
Як уникнути крадіжки пароля
Навіть якщо ви придумали складний та унікальний пароль, потурбуйтеся, щоб він не потрапив до третіх осіб.
- Не записуйте пароль на папері.
Ваш записник може загубитися або потрапити до кібершахраїв, які миттєво отримають доступ до ваших даних. Найгірший спосіб – клеїти нотатки з паролями на ваш комп’ютер, якщо ви працюєте в офісі або іншому публічному місці.
- Не зберігайте пароль у браузері.
Всі сучасні браузери автоматично пропонують вам зберігати паролі, щоб не вводити їх щоразу на сайті. Це зручно, проте водночас означає: якщо ваш ноутбук загубиться, будь-хто зможе отримати доступ до збережених паролів, просто відкривши ваш браузер.
- Не зберігайте пароль у чернетках електронної пошти або нотатках на телефоні.
Про цей спосіб знаєте не лише ви, а й хакери. Це буде перше місце, де вони почнуть шукати, отримавши доступ до вашого гаджета.
Як перевірити, чи ваш email та пароль був скомпрометований
Зараз є безліч ресурсів, які дозволяють перевірити, чи був ваш email скомпрометований. Протягом життя багато людей використовують той самий email та пароль для реєстрації на різних сайтах. Часто ми самі вже не пам'ятаємо про ці ресурси, але наші дані звідти можуть бути викрадені та оприлюднені хакерами. Таким чином у майбутньому їх можуть використати на інших сайтах, щоб підібрати пароль та отримати доступ до ваших даних.
Перевірити свій мейл можна на таких сайтах:
https://passwords.google.com/checkup/
Як найкраще зберігати свої паролі
Створювати паролі, які важко вгадати або підібрати, а потім довго згадувати їх у потрібний момент, нелегко. Навіть люди з відмінною пам'яттю помиляються. А якщо таких паролів 10 або 20 та більше для різних сайтів, як того вимагає кібербезпека?
Найкращий спосіб захистити свої дані – користуватися менеджером паролів. Це програма на телефоні, планшеті чи комп’ютері, яка зберігає ваші паролі, тож вам не потрібно їх запам’ятовувати. Після реєстрації та входу за допомогою "головного" пароля він створить і запам’ятає ваші паролі для всіх ваших облікових записів в інтернеті.
Менеджери паролів не лише генерують та зберігають паролі, але й можуть контролювати облікові записи на наявність порушень безпеки, пропонувати змінити слабкі паролі та синхронізувати паролі між комп’ютером і телефоном.
Як вибрати менеджер паролів
Серед найпопулярніших менеджерів паролів є такі, як NordPass, Dashlane, LastPass і 1Password. Якщо у вас MacOS, ви можете використовувати Keychain, який є системою керування паролями, вбудованою в операційну систему.
Що буде, якщо вкрадуть пароль від менеджера паролів
Якщо ви забудете або втратите "головний" пароль для свого менеджера паролів, ви не зможете отримати доступ до своїх облікових записів. Відновити доступ та змінити паролі до них можна буде за допомогою прив’язаних до них пошти або телефону.
Водночас якщо кіберзлочинець отримає доступ до вашого облікового запису менеджера паролів, він матиме доступ до всієї вашої інформації.
Це означає, що навіть якщо кіберзлочинець дізнається "головний" пароль, він все одно не зможе отримати доступ до вашого облікового запису.
Виберіть надійний "головний" пароль, щоб контролювати доступ до свого облікового запису менеджера паролів. Врахуйте, що саме його вам доведеться запам'ятати. Вчасно оновлюйте програмне забезпечення диспетчера паролів.
Майбутнє без паролів
У перспективі людство, ймовірно, взагалі відмовиться від паролів на користь простіших та безпечніших рішень. Так, наприклад, Google вже дозволив використовувати ключі доступу свого мобільного пристрою — наприклад, сканер відбитків пальців або FaceID на iPhone — для входу у свої облікові записи Google. Згодом такі рішення стануть основними і на інших сервісах, прогнозують кіберексперти.