Семи печатей-символов уже недостаточно, чтобы надёжно защитить свои электронные сокровища. Время паролей вроде «Dasha1992» безвозвратно ушло. Взломать такую конструкцию можно за время, пока кипятится вода в чайнике. Что же советуют специалисты по информационной безопасности сегодня?
О паролях
1. Более-менее стойким считается пароль от 15 символов. Только такое количество способно заставить поскрипеть системы взлома, перебирающие миллиард вариантов в секунду. И то лишь на некоторое время.
2. Максимально используйте богатство клавиатуры. А именно символы – это буквы, цифры и разрешённые системой знаки (например, точки, дефисы, нижнее подчёркивание). Для верности стоит использовать всё.
3. Не начинайте пароль с заглавной буквы – это очевидно. Не заменяйте «ch» цифрой 4 или «s» знаком $ – все подобные ходы давным-давно записаны. Одна-две цифры в конце пароля слишком предсказуемы. Стоит ли облегчать хакерам работу?
4. Избегайте наивных ходов. В это трудно поверить, но многие по-прежнему используют пароли в духе «123456», «password» или «qwerty». Их данные подают хакерам на завтрак. Любителей гулять пальцами по клавиатуре наискосок – «qazxdr» или «qazwsx» – ближе к полудню.
5. Пароль не должен быть вашим зашифрованным досье. Год рождения, город проживания, фамилия, имя, любимая группа – всё, что можно выудить из социальных сетей – достанут и пустят в оборот. Особенно если кому-то покажется перспективной ваша платежеспособность.
6. Отбросьте предсказуемость. Придумывайте странные, несуществующие слова. Вставляйте цифры в самые неожиданные места. Вспомните детство с его причудливыми названиями. Или прислушайтесь к детям. Они иногда такое выдают, сочиняя новые языки – вот настоящие бойцы с коварной системой взлома!
Все стратегически значимые аккаунты и почтовые ящики должны иметь свои пароли. Если в основе лежит один и тот же алгоритм, взломщики просто применят его к остальным вашим данным.
О хранении
Запомнить несколько 15-значных паролей способен не каждый. Поэтому придётся завести блокноты и записывать пароли в них. Главное, не один. Вы же помните, что народная мудрость советует не складывать все яйца в одну корзину.
Хранить блокноты надо дома, в надёжных местах. Пароль от офисного компьютера можно записать в рабочую тетрадь, куда-нибудь в самую гущу сложного текста на иностранном языке. Пока ловец ваших секретов будет пытаться что-то найти, глядишь, вы успеете вернуться из столовой и поймать злоумышленника за руку. Само собой, тетрадь следует уносить после работы домой (либо запирать на ключ – например, в вашей тумбочке в офисе).
официальный визит
Особого внимания заслуживают названия аккаунтов и паролей для доступа к государственным структурам. Их следует прописывать внимательно и хранить, словно зеницу ока. Поскольку при утере данных, скорее всего, потребуется ваша личная явка – например, в Налоговую инспекцию для восстановления доступа в личный кабинет.
Доверяйте автозаполнению только пароли от малозначимых ресурсов. То есть не связанные с вашей репутацией или платежами. А так лучше наберите руками, потратьте пару минут.
Предосторожности
Пароль – только для личного пользования. Не сообщайте его друзьям, коллегам и, без особой надобности, родным. Не произносите его вслух. И меняйте хотя бы раз в 3 месяца.
Везде, где система позволяет, выбирайте двухфакторную аутентификацию. То есть при вводе пароля система ещё запросит код, который отправила на телефон, указанный при регистрации. Это кажется немного утомительным, но, поверьте, переписка с техподдержкой по поводу возврата аккаунта или почты займёт намного больше времени. Особенно если социальная сеть англоязычная. В последнем случае ещё делайте скидку на возможную разницу в часовых поясах. Иногда коды приходят только в рабочее время.
Указывайте резервный почтовый адрес. На него будут приходить уведомления о попытке несанкционированного доступа. Это позволит вам оперативно среагировать и принять меры. Также он удобен для восстановления забытого пароля.
онлайн-шопинг без проблем
Заведите специальные почтовые ящики для магазинов, которые требуются при заполнении анкеты для получения скидочной карты. Кроме очевидного плюса в виде тонны спама, которая не будет валиться в вашу личную почту, есть еще один. И о нём стоит написать отдельно. Чаще всего пароли не взламывают, а крадут. Присылая на почту хитро составленное сообщение с просьбой перейти по ссылке. Всегда обращайте внимание на адрес, с которого пришло сообщение. Хакеры любят слегка коверкать названия социальных сетей и магазинов. И заманчивое предложение крупной скидки на последнюю коллекцию может оказаться большим разочарованием.
И вот сейчас будет очень непростое: постарайтесь отказаться от использования публичных точек с wi-fi. Во всяком случае, имейте в виду, что вводить пароли в таких сессиях чревато последствиями. В лучшем случае, они просто плохо защищены, в худшем – намеренно используются злоумышленниками для хищения ваших паролей. И стартовая страница публичной точки может оказаться замаскированным фишинговым сайтом, которому все ваши секреты откроются, как на ладошке.
Хакеры порой действуют дерзко: они и по телефону могут позвонить, представившись работником вашего провайдера. Однако помните, что никто из настоящих работников не имеет права запрашивать ваш пароль для якобы решения какой-то проблемы.
Всё это не обеспечит вам 100% защиты. Иногда хакеры взламывают сам ресурс, получая сразу доступ к паролям всех пользователей. Порой даже объединяются между собой, чтобы увеличить количество вариантов в секунду и суммировать свои мощности. Но, в целом, их целью обычно являются крупные компания или, например, НАТО. Рядовые пользователи могут всё же надеяться, что такое пристальное внимание обойдёт их стороной.
И всё-таки, если вы являетесь обладателем ценных документов или откровенных фотографий, храните их на компьютере, не подключённом к интернету. С этим препятствием даже гениальный хакер ничего поделать не сможет.