Безопасность — базовая потребность человека. Мы всегда заботимся о том, чтобы наш дом был надежно защищен, устанавливаем сигнализацию, выбираем самые сложные замки, а потом… просто берем и устанавливаем пароль 123456 для своей рабочей почты. Давайте разберемся вместе, к чему это может привести, как выбрать надежный пароль, и где его лучше хранить.
Пароли нужны для защиты информации от несанкционированного доступа. Это тот самый ключ от вашего дома, который сложно взломать. Мы говорим сложно, а не невозможно, потому что любой пароль можно взломать. Для этого достаточно желания, а оно обязательно будет у хакеров, которые узнали, что на ваших данных можно хорошо заработать. И чтобы этого не случилось, достаточно придумать надежный пароль.
Если верить книге «Rock Breaks Scissors», каждый 100-й пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. И на первом месте хит-парада — 123456. Этот пароль настолько популярен, что его использовали более 2,5 млн пользователей, а на взлом такого пароля уходит меньше секунды. Но не только этот пароль можно взломать за секунду, поэтому стоит знать все признаки слабого пароля:
Пароль содержит не более 12 символов.
Простое слово из словаря.
В качестве пароля используется известное слово, которое легко подобрать, связав его с вашими личными данными.
Стандартные сочетания символов на клавиатуре: 1234, 4321, qwerty и другие.
Один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов.
Вариации названия компании или торговой марки.
День рождения и другая персональная информация.
Если вам кажется, что ваш пароль достаточно прост — вам не кажется, поэтому очень советуем подходить к его выбору с максимальной ответственностью. А чтобы вы могли еще больше понять глубину проблемы, просто посмотрите на методы, которые злоумышленники используют для взлома паролей:
Метод логического угадывания
Здесь все просто — хакер пытается понять вашу логику при составлении пароля
Подбор по словарю
Этот вид атаки может сочетаться с заменой букв или с подстановкой цифр/слов. Также используются словари, набранные в неверной раскладке клавиатуры (русские слова в английской раскладке)
Перебор по таблице хешированных паролей
Который не оставляет никаких шансов владельцам коротких паролей
Социотехника и социальный инжиниринг
Мы бы с удовольствием продолжили этот список, но уверены, что вы уже на данном этапе спешите менять часть своих паролей на более надежные. И если это так, вам пригодится несколько наших советов.
Ваш пароль должен быть длинным
Говорят, что оптимальное количество символов — 12, но мы советуем использовать 20-30.
Ваш пароль должен быть неочевидным
Как мы уже говорили выше, нельзя использовать личную информацию, которая находится в общем доступе.
Каждому ресурсу — свой пароль, который стоит менять время от времени
Чем дольше хранится пароль, тем выше вероятность, что его в конце концов узнают те, кому не следовало.
Ваш пароль должен быть приватным
Если кто-то узнал ваш пароль — смените его как можно скорее.
Используйте в пароле и строчные, и заглавные буквы
И не забывайте добавлять цифры и специальные символы.
А если вы не можете придумать надежный пароль самостоятельно, воспользуйтесь генератором паролей, который встроенный в менеджер паролей. Хорошая новость — таких менеджеров сейчас очень много.
Многие пользователи выбирают простые пароли, потому что не хотят запоминать что-то более сложное. И если вы узнаете здесь себя, очень советуем обратить внимание на менеджеры паролей.
Менеджер паролей — это программа, которая хранит всю ваши пароли в зашифрованном виде на удаленных серверах или в локальной защищенной папке. Это как ячейка в банке, в которой вы храните все самое ценное. И это просто незаменимый помощник, если вы не умеете создавать сложные пароли и запоминать их.
Если вы думаете, что это не самый безопасный способ хранения паролей — можем вас успокоить, в менеджерах используется AES-шифрование с длиной ключа в 256 бит. Взломать такой ключ без правильного мастер-пароля — практически невозможно. Но уж его вы должны постараться запомнить.
Существует множество менеджеров паролей от компаний, которые занимаются интернет-безопасностью уже много лет. Например, вы можете обратить внимание на следующие:
KeePass
1Password
LastPass
RememBear
Dashlane
Padloc
NordPass
Bitwarden
Kaspersky Password Manager
И вспомним еще несколько простых советов, которые помогут вам защитить свои данные от злоумышленников:
Никогда не используйте повторно одни и те же или похожие пароли.
Не сообщайте пароли другим людям: если вам все же нужно поделиться паролем как одноразовым, измените его как можно скорее.
По возможности используйте двухфакторную аутентификацию: включение двухфакторной аутентификации в ваших онлайн-аккаунтах значительно снизит риск взлома.
Не переходите по подозрительным ссылкам, которые вам поступают на различные мессенджеры либо же вы их обнаруживаете в вашем электронном ящике.
Пользуйтесь VPN-сервисом. Таким образом, вы защищаете свои данные и к тому же встречаете меньше рекламы.
Установите надежный антивирус и старайтесь не пользоваться общедоступной сетью Wi-Fi.
Не забывайте про регулярные обновления программ и приложений на десктопах и смартфонах.
Если хотите прямо сейчас проверить надежность своих паролей обращайтесь сразу к специалистам OS.ECO, которые с удовольствием позаботятся о вашей кибербезопасности.
Настройка системы безопасности и видеонаблюдения
Услуга: Сопровождение офисов и объектов
Запуск офиса на 200 сотрудников за два месяца вместо трех
Услуга: Сопровождение офисов и объектов
Устранение последствий масштабной DDoS-атаки
Услуга: Кибербезопасность и IT-поддержка
Мы здесь чтобы вам помочь
