Пароль находится на первом месте в защите ваших данных от мошенников. Он должен быть надежным, но зачастую его создание довольно сложное и имеет кучу нюансов. Поэтому, представляю вам 7 советов для создания паролей и защиты своих данных.
Менеджеры паролей
Менеджер паролей — это ПО, которое поможет вам работать с паролями и PIN-кодами. Существуют разные менеджеры паролей, для разных платформ: Dashlane, Splikity, iCloud Keychain, Meldium, SimpleSafe (за некоторые из них нужно платить).
Некоторые менеджеры (1Password, LastPass) могут создавать надежные и уникальные пароли для ваших учетных записей. Это означает, что, получив один из ваших паролей, мошенники не будут иметь «ключа» для остальных ваших аккаунтов.
Длинный пароль
Длина паролей очень важна, так же, как и разные символы в вашем пароле. Да, это не всегда удобно, но при таком пароле брутфорс затрудняется, и становится все менее эффективным. НО будьте аккуратны, и не используйте никакие отсылки к популярным фильмам, музыке или играм, а также забудьте про шаблоны.
Разнообразьте пароли
Решились использовать спец. символы? Правильно, это поможет вам защитить ваш аккаунт. Но старайтесь не добавлять их только в одном месте (начало, середина, конец) — лучше расставьте их по всему паролю, таким образом усложнив задачу хакеру в добыче вашего пароля.
Не меняйте пароли
Довольно часто можно услышать про смену пароля один раз в месяц. Но лучше так не делать, ведь чем реже вы меняете пароль, тем меньшей становится вероятность забыть его или создать новый по очередному шаблону. Проще говоря, если вы измените/переставите один или несколько символов в пароле, то существует вероятность того, что вы про это забудете. Злоумышленнику это не очень-то и сильно помешает.
Один сайт — один пароль
Этот совет для пользователей без менеджеров паролей. Если вы не хотите использовать менеджеры, то старайтесь не использовать одинаковый пароль для нескольких учетных записей. Иначе слитый пароль от соц. сети откроет прямой путь для кражи денег с вашей банковской карточки. Существует сайт Have I Been Pwned, и у него огромное количество утекших паролей. Идите и проверьте – может ваш пароль один из них?
Не доверяйте своему браузеру
Да, это очень удобно, когда вы вместо менеджера паролей пользуетесь браузером, ведь он и так сохраняет пароли от ваших аккаунтов. Но вы и так это знаете, не так ли? Скорее всего вы используете эту функцию в отношении кучи сайтов. Но так не нужно делать. Такое хранение паролей не очень хорошо защищено от злоумышленников, поэтому лучше используйте бесплатный менеджер паролей, например Dashlane, чем доверять свои данные браузеру.
Двухфакторная аутентификация
Многим известна двухфакторная аутентификация. Ведь большинство сервисов, которыми мы пользуемся имеют вот такой второй уровень защиты. Обычно он представляется в виде кода, отправленного на ваш смартфон, либо в виде программы (Google Authenticator). Еще, существует специальный аппаратный ключ безопасности, такой как YubiKey. Пользуйтесь всем, чем хотите, но помните: одного пароля в наше время недостаточно.
