Все что нужно знать о хранении и создании надежных паролей

Пароли — это важные составляющие нашего персонального цифрового мира, поскольку они защищают личную информацию.

Это условное слово или набор знаков, предназначенных для подтверждения личности или полномочий, пишет УП.

К Международному дню паролей мы подготовили практические советы о паролях, которые помогут лучше защитить свои данные.

Не нужно постоянно менять пароли

Пароли нужно менять, когда есть подозрение излома (извещения о входе на сервисе, неизвестные активные сессии и т.д.), а также когда стало известно об утечке данных из сервисов и сайтов, которыми вы пользуетесь.

Как узнать про утечки? На Haveibeenpwned. Также Google, Firefox и Apple создали собственные системы, которые предупреждают, если пароль, который вы храните в их средствах сохранения паролей, фигурирует в базах данных злоумышленников.

Эксперты объясняют, что периодичность изменения пароля уже не столь актуальна.

Этот совет появился в начале 2000-х годов, когда Национальный институт стандартов и технологии США (NIST) установил, что чтобы сломать хэш паролей (зашифрованный вид паролей) методом переборки, в среднем нужно 90 дней.

Некоторое время это было определенным стандартом, но появляются новые методы изломов (фишинг, заражение вирусом, который считывает клавиатуру, взлом сервисов), с помощью которых можно получить пароль. Популярные сервисы, например, Gmail или Facebook — уже давно имеют способы защиты от подбора паролей и просто блокируют такие автоматизированные попытки входа.

Храните пароли там, где удобно

Если вы занимаетесь рискованной деятельностью, храните много конфиденциальной информации и у вас есть риск, что в ваш дом ворвутся с обыском — записывать пароль в блокноте, который держите дома — такая себе идея, отмечают эксперты.

Но если таких рисков у вас нет и вы доверяете людям, с которыми живете — это нормально.

Один из самых безопасных способов хранения паролей — это использование парольных менеджеров.

Парольные менеджеры — это сервис или программа, где хранят пароли.

С их помощью можно сделать все пароли сложными и разными, ведь нет необходимости держать их в памяти.

Но в них не будет никакого смысла, если хранить в нем те же слабые, неуникальные, связанные с вашими персональными данными или привычками пароли, которые легко угадать.

Если какой-то метод хранения паролей для вас работает — продолжайте. Но убедитесь, что он защищен.

Например, если вы используете пароли в браузере или в компьютере — им пользуетесь только вы, а не родные или коллеги, сам браузер регулярно обновляется и не имеет лишних приложений. Если это блокнот — то убедитесь, что он в надежном месте.

Уникальность — это главное

Худшее, что вы можете сделать с паролем — использовать его где-то еще, отмечают эксперты.

Последние несколько лет базы данных с паролями, которые получают из утечек данных, становятся все популярнее.

И если кто-то слил данные интернет-магазина, о котором вы уже забыли, а там такой же пароль, как и в Facebook или на почте, любой, кто имеет доступ к этой базе, получит доступ не только к интернет-магазину, но и к вашим аккаунтам.

И еще одно: не стоит брать одну и ту же основу, менять регистры или символы местами — это все еще тот же пароль. То есть, 2020_still_the_same_password и 20_password_still_the_same_21 — это неуникальные пароли, и злоумышленники хорошо знают обо всех этих и подобных трюках.

НЕ паролем единственным

Кроме пароля для защиты аккаунта важно устанавливать еще и двухфакторную аутентификацию, которая требует дополнительного подтверждения входа.

То есть для входа нужен пароль и еще что-то — обычно это коды. Таким образом, даже если злоумышленники будут знать ваш пароль, они не смогут зайти в ваш аккаунт без кода.

Самое важное, что нужно знать о двухфакторной аутентификации:

  • важно сохранить коды восстановления и не забыть о них;
  • это не панацея, но она значительно уменьшит вероятность взлома:
  • в мессенджерах она тоже нужна (второй фактор в мессенджерах — это пароль).

Смотрите также:

Напомним, ранее: опубликован рейтинг самых ненадежных паролей. Проверьте, есть ли ваш среди них.