IT-эксперт объяснил, как создать хороший пароль и запомнить его
IT-эксперт Ульянов посоветовал придумывать разные пароли для важных аккаунтов. Чтобы защитить свои данные и создать эффективную систему безопасности, важно придумать для неё качественный пароль. Почти все пользователи забывают о важных правилах и надеются на авось, когда ставят при регистрации на очередной сайт привычный универсальный пароль. Вот только потом именно из-за этого вы можете потерять доступ к своим важным аккаунтам и становитесь уязвимее перед злоумышленниками.
Эксперт по защите информации, руководитель аналитического центра Zecurion Владимир Ульянов рассказал, как правильно создавать пароль для разных акаунтов.
Не ленитесь придумывать
По словам эксперта, чем длиннее пароль, тем сложнее его взломать. Поэтому в идеале он должен быть от 12 символов с верхним и нижним регистром, в нём должны быть не только буквы латинского алфавита, но и специальные символы, цифры. Тогда этот пароль сложно будет взломать.
Если вы создаёте сложный пароль, но боитесь позабывать всё, то есть такая вещь, как парольные фразы. Это не просто случайная комбинация, а какая-то фраза, которая у человека есть в памяти.
«Это должна быть какая-то ассоциация, например, со строчкой из песни, литературного произведения. С другой стороны, не стоит использовать слишком популярные строчки, так как, скорее всего, они есть в словарях паролей», — посоветовал Ульянов.
Где хранить пароли
Ульянов посоветовал не фиксировать пароли на цифровых носителях из-за риска утечки данных, при этом он назвал допустимым записывать пароли на бумаге.
«Есть менеджер паролей, хорошая, удобная вещь, но это несет дополнительные риски: злоумышленник может получить мастер-пароль, то есть доступ ко всем паролям. (…) Также в самом менеджере паролей может быть уязвимость. В менеджере паролей разумно хранить ключи от не слишком критичных аккаунтов», — отметил он.
А если вы создаёте пароль для «Госуслуг», интернет-банков, электронной почты, к которой привязываются другие аккаунты — тут лучше запоминать пароли.
Одна из главных ошибок, по словам Ульянова, — использование одного и того же пароля в вышеупомянутых сервисах. Этим грешит чуть ли не каждый второй. Если не каждый пользователь. Одинаковые пароли можно использовать для аккаунтов, которые вы не боитесь потерять.
Проверка пароля в базах данных
Эксперт добавил, что есть специальные базы данных с утёкшими паролями. Но лучше избегать таки места — очень много мошеннических сайтов, которые косят под настоящие.
В целом эксперт посоветовал периодически менять пароли. Частота зависит от самого пользователя.
«Сильно часто я менять не рекомендую, потому что это будет неудобно и пароли будут забываться. Менять допустимо раз в год, но для кого-то и чаще будет нормально, особенно если речь идёт о специализированных сервисах», — заключил эксперт.
Почему мошенники скоро украдут у вас деньги
К слову, привычка не менять пароли повышает риск стать жертвой мошенников. Стоит одному из них «утечь», и аферисты получат доступ ко всем учёткам своей ленивой жертвы. Инженер департамента информационной безопасности ИМБА ИТ Андрей Ефимов рассказал, что банальная неосведомлённость о том, как обычно обманывают людей в интернете, — источник всех бед. Вовсе не обязательно становиться белым хакером, но знать методы мошенников уж точно не помешает.
Чем больше у человека практических знаний о современных мошеннических уловках, тем безопаснее ему в интернете, отметил эксперт.
А если вы подключаетесь к общественному Wi-Fi, то готовьтесь к последствиям. Обычно сети защищаются специальными протоколами — WPE, WPS, WPA или WPA2. С их помощью коды, которые пользователи вводят при подключении к роутерам, шифруются. Фишка в том, что при слабом пароле и устаревшем протоколе защиты (например, WPE) ваш Wi-Fi взломать не составит труда. А если это произойдёт, то мошенники получат доступ и к вашим личным данным.