4 поради, як зберігати та створювати надійні паролі
Паролі – важливі для вашого персонального цифрового світу, оскільки вони захищають особисту інформацію.
До Міжнародного дня паролів "Лабораторія цифрової безпеки" підготувала практичні поради про паролі, які допоможуть вам краще захистити свої дані.
Не потрібно постійно змінювати паролі
Паролі потрібно змінювати, коли є підозра зламу (сповіщення про вхід на сервісі, невідомі активні сесії тощо), а також коли стало відомо про витік даних з сервісів та сайтів, якими ви користуєтесь.
"Як дізнатися про витоки? На Haveibeenpwned. Також Google, Firefox та Apple створили власні системи, які попереджають, якщо пароль, який ви зберігаєте у їхніх засобах збереження паролів, фігурує у базах даних зловмисників", – розповідають у лабораторії.
Експерти пояснюють, що періодичність зміни паролю вже не така актуальна.
Ця порада з’явилась на початку 2000-х, коли Національний інститут стандартів і технології США (NIST) встановив, що аби зламати хеш паролів (зашифрований вигляд паролів) методом перебирання, у середньому потрібно 90 днів.
"Якийсь час це було певним стандартом, але з’являються нові методи зламів (фішинг, зараження вірусом, який зчитує клавіатуру, злам сервісів), за допомогою яких можна отримати пароль. Популярні сервіси, наприклад, Gmail або Facebook ‒ вже давно мають способи захисту від перебирання паролів і просто блокують такі автоматизовані спроби входу", – додають у лабораторії.
 |
| Фото: NeONBRAND/Unsplash |
Зберігайте паролі там, де зручно
Якщо ви займаєтесь ризикованою діяльністю, зберігаєте багато конфіденційної інформації і у вас є ризик, що у ваш дім увірвуться з обшуком – записувати пароль у блокноті, який тримаєте вдома – така собі ідея, наголошують експерти.
Але якщо таких ризиків у вас немає і ви довіряєте людям, з якими живете – це нормально.
Один із найбезпечніших способів зберігання паролів – це використання парольних менеджерів.
Парольні менеджери – це сервіс чи програма, де зберігають паролі.
З їхньою допомогою можна зробити усі паролі складними та різними, адже немає потреби тримати їх у пам’яті. Ось огляд парольних менеджерів.
"Але у них немає жодного сенсу, якщо ви зберігатимете у ньому ті ж самі слабкі, неунікальні, пов’язані з вашими персональними даними або звичками паролі, які легко вгадати", – розповідають у лабораторії.
Якщо якийсь метод зберігання паролів для вас працює – продовжуйте. Але переконайтесь, що він захищений.
"Наприклад, якщо ви використовуєте паролі у браузері чи комп’ютері – ним користуєтесь лише ви, а не рідні чи колеги, сам браузер регулярно оновлюється і не має зайвих додатків. Якщо це записник – що він у надійному місці", – розповідають у лабораторії.
Унікальність ‒ це головне
Найгірше, що ви можете зробити з паролем ‒ використовувати його десь іще, наголошують експерти.
У лабораторії пояснюють, що останні кілька років бази даних із паролями, які отримують з витоків даних, стають все популярнішими.
І якщо хтось злив дані інтернет-магазину, про який ви вже забули, а там такий же пароль, як у фейсбуці та на пошті, будь-хто, хто має доступ до цієї бази, отримає доступ не лише до інтернет-магазину, а й до ваших акаунтів.
"І ще одне "не варто": брати одну й ту ж основу, але змінювати регістри чи символи місцями ‒ це все ще той самий пароль. Тобто, 2020_still_the_same_password i 20_password_still_the_same_21 ‒ це неунікальні паролі, і зловмисники добре знають про усі ці та подібні трюки", – наголошують у лабораторії.
Не паролем єдиним
Окрім пароля, для захисту акаунта важливо встановлювати ще й двофакторну аутентифікацію, яка вимагає додаткового підтвердження входу.
"Тобто для входу потрібен пароль і ще щось ‒ зазвичай це коди. Таким чином, навіть якщо зловмисники мають ваш пароль, вони не зможуть зайти у ваш акаунт без коду", – пояснюють експерти.
Найважливіше, що потрібно знати про двофакторну аутентифікацію:
- важливо зберегти коди відновлення і про них не забути,
- це не панацея, але вона значно зменшить ймовірність зламу,
- у месенджерах вона теж потрібна (другий фактор в месенджерах ‒ це пароль).
Вас також може зацікавити:
Цифрові права та онлайн безпека: як захистити дітей в інтернеті
Як не налажати в інтернеті: поради експерта з цифрової безпеки
Ми хочемо тримати з вами зв'язок. Будемо раді бачитися і спілкуватися з вами на наших сторінках у Facebook та у Twitter.
А якщо хочете бути в курсі лише новин та важливої інформації про здоров'я, підписуйтесь на нашу Facebook-групу про здоров'я та здоровий спосіб життя.
Також ми ведемо корисний Telegram-канал "Мамо, я у шапці!".