Ваш браузер устарел, поэтому сайт может отображаться некорректно. Обновите ваш браузер для повышения уровня безопасности, скорости и комфорта использования этого сайта.
Обновить браузер

Код доступа: правильно создаем и храним пароли

    Покупки в интернет-магазинах, присутствие на рабочих серверах, оплата коммунальных услуг, социальные сети и прочие активности – наша жизнь плотно связана с электронными ресурсами. А значит, необходимо помнить множество логинов и паролей. Как помочь своей памяти и оградить себя от неприятностей?

    15 апреля 2019
    Код доступа: правильно создаем и храним пароли

    Семи печатей-символов уже недостаточно, чтобы надёжно защитить свои электронные сокровища. Время паролей вроде «Dasha1992» безвозвратно ушло. Взломать такую конструкцию можно за время, пока кипятится вода в чайнике. Что же советуют специалисты по информационной безопасности сегодня?

    О паролях

    1. Более-менее стойким считается пароль от 15 символов. Только такое количество способно заставить поскрипеть системы взлома, перебирающие миллиард вариантов в секунду. И то лишь на некоторое время.

    2. Максимально используйте богатство клавиатуры. А именно символы – это буквы, цифры и разрешённые системой знаки (например, точки, дефисы, нижнее подчёркивание). Для верности стоит использовать всё.

    3. Не начинайте пароль с заглавной буквы – это очевидно. Не заменяйте «ch» цифрой 4 или «s» знаком $ – все подобные ходы давным-давно записаны. Одна-две цифры в конце пароля слишком предсказуемы. Стоит ли облегчать хакерам работу?

    4. Избегайте наивных ходов. В это трудно поверить, но многие по-прежнему используют пароли в духе «123456», «password» или «qwerty». Их данные подают хакерам на завтрак. Любителей гулять пальцами по клавиатуре наискосок – «qazxdr» или «qazwsx» – ближе к полудню.

    5. Пароль не должен быть вашим зашифрованным досье. Год рождения, город проживания, фамилия, имя, любимая группа – всё, что можно выудить из социальных сетей – достанут и пустят в оборот. Особенно если кому-то покажется перспективной ваша платежеспособность.

    6. Отбросьте предсказуемость. Придумывайте странные, несуществующие слова. Вставляйте цифры в самые неожиданные места. Вспомните детство с его причудливыми названиями. Или прислушайтесь к детям. Они иногда такое выдают, сочиняя новые языки – вот настоящие бойцы с коварной системой взлома!

    Все стратегически значимые аккаунты и почтовые ящики должны иметь свои пароли. Если в основе лежит один и тот же алгоритм, взломщики просто применят его к остальным вашим данным.

    О хранении

    Запомнить несколько 15-значных паролей способен не каждый. Поэтому придётся завести блокноты и записывать пароли в них. Главное, не один. Вы же помните, что народная мудрость советует не складывать все яйца в одну корзину.

    Хранить блокноты надо дома, в надёжных местах. Пароль от офисного компьютера можно записать в рабочую тетрадь, куда-нибудь в самую гущу сложного текста на иностранном языке. Пока ловец ваших секретов будет пытаться что-то найти, глядишь, вы успеете вернуться из столовой и поймать злоумышленника за руку. Само собой, тетрадь следует уносить после работы домой (либо запирать на ключ – например, в вашей тумбочке в офисе).

    официальный визит

    Особого внимания заслуживают названия аккаунтов и паролей для доступа к государственным структурам. Их следует прописывать внимательно и хранить, словно зеницу ока. Поскольку при утере данных, скорее всего, потребуется ваша личная явка – например, в Налоговую инспекцию для восстановления доступа в личный кабинет.

    Доверяйте автозаполнению только пароли от малозначимых ресурсов. То есть не связанные с вашей репутацией или платежами. А так лучше наберите руками, потратьте пару минут.

    Код доступа: правильно создаем и храним пароли

    Предосторожности

    Пароль – только для личного пользования. Не сообщайте его друзьям, коллегам и, без особой надобности, родным. Не произносите его вслух. И меняйте хотя бы раз в 3 месяца.

    Везде, где система позволяет, выбирайте двухфакторную аутентификацию. То есть при вводе пароля система ещё запросит код, который отправила на телефон, указанный при регистрации. Это кажется немного утомительным, но, поверьте, переписка с техподдержкой по поводу возврата аккаунта или почты займёт намного больше времени. Особенно если социальная сеть англоязычная. В последнем случае ещё делайте скидку на возможную разницу в часовых поясах. Иногда коды приходят только в рабочее время.

    Указывайте резервный почтовый адрес. На него будут приходить уведомления о попытке несанкционированного доступа. Это позволит вам оперативно среагировать и принять меры. Также он удобен для восстановления забытого пароля.

    онлайн-шопинг без проблем

    Заведите специальные почтовые ящики для магазинов, которые требуются при заполнении анкеты для получения скидочной карты. Кроме очевидного плюса в виде тонны спама, которая не будет валиться в вашу личную почту, есть еще один. И о нём стоит написать отдельно. Чаще всего пароли не взламывают, а крадут. Присылая на почту хитро составленное сообщение с просьбой перейти по ссылке. Всегда обращайте внимание на адрес, с которого пришло сообщение. Хакеры любят слегка коверкать названия социальных сетей и магазинов. И заманчивое предложение крупной скидки на последнюю коллекцию может оказаться большим разочарованием.

    И вот сейчас будет очень непростое: постарайтесь отказаться от использования публичных точек с wi-fi. Во всяком случае, имейте в виду, что вводить пароли в таких сессиях чревато последствиями. В лучшем случае, они просто плохо защищены, в худшем – намеренно используются злоумышленниками для хищения ваших паролей. И стартовая страница публичной точки может оказаться замаскированным фишинговым сайтом, которому все ваши секреты откроются, как на ладошке.

    Хакеры порой действуют дерзко: они и по телефону могут позвонить, представившись работником вашего провайдера. Однако помните, что никто из настоящих работников не имеет права запрашивать ваш пароль для якобы решения какой-то проблемы.

    Всё это не обеспечит вам 100% защиты. Иногда хакеры взламывают сам ресурс, получая сразу доступ к паролям всех пользователей. Порой даже объединяются между собой, чтобы увеличить количество вариантов в секунду и суммировать свои мощности. Но, в целом, их целью обычно являются крупные компания или, например, НАТО. Рядовые пользователи могут всё же надеяться, что такое пристальное внимание обойдёт их стороной.

    И всё-таки, если вы являетесь обладателем ценных документов или откровенных фотографий, храните их на компьютере, не подключённом к интернету. С этим препятствием даже гениальный хакер ничего поделать не сможет.

    Подписываясь на рассылку вы принимаете условия пользовательского соглашения