Какой поставить пароль: Как создать надежный пароль: подробное руководство

Как создать надежный пароль: подробное руководство

Безусловно каждый из нас хочет защитить от посягательств свои данные, но часто люди пренебрегают даже элементарными правилами безопасности. Например, многие учетные записи защищены слабыми паролями, что упрощает работу киберпреступникам. Несколько месяцев назад, мы как раз писали о худших паролях 2020 года. Однозначно существует тонкая грань между выбором пароля, который никто не сможет отгадать, и паролем, который легко запомнить. Потому сегодня разберем эту тему по косточкам и сделаем так, чтобы вам больше не пришлось нажимать на ссылку «забыл пароль».

Что такое надежный пароль?

Начнем с определения. Надежный пароль — это пароль, который невозможно угадать или взломать методом перебора.

Вы уже знаете, что хакеры используют компьютеры для перебора различных комбинаций букв, цифр и символов. Современным компьютерам не составляет труда за считанные секунды взломать короткие пароли, состоящие только из букв и цифр. Именно по этой причине так важно использовать надежные комбинации — сочетать заглавные и строчные буквы, цифры и специальные символы. Длина пароля должна составлять не менее 12 символов, но мы рекомендуем выбирать более длинные.

Суммируем характеристики надежного пароля:

• Не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
• Содержит прописные и строчные буквы, цифры и специальные символы. Такие пароли сложнее взломать.
• Не содержит буквы или цифры, которые идут подряд в раскладке.
• Не основан на вашей личной информации.
• Пароль уникален для каждой вашей учетной записи.

Наверняка вы замечали, что о надежности вашего пароля «переживают» многие сайты. При создании учетных записей часто всплывают подсказки, которые напоминают включить в него цифры, буквы и определенное количество символов.  Слабые пароли чаще всего не пропускаются системой.

Помните, что переиспользовать пароль для других учетных записей не стоит по соображениям безопасности.

Длинный пароль — хороший пароль

Когда речь идет о безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбирать пароль длиной 12 символов и больше. Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает защиту надежнее.

Надежный пароль не очевиден

Хороший пароль должен быть таким, чтобы его было очень трудно угадать или взломать, поэтому не стоит выбирать что-то общее и простое, например, «12345». Кстати, этот вариант занимает первое место в рейтинге худших паролей 2020.

Забудьте об очевидных последовательностях клавиш

Не используйте последовательные комбинации клавиш, например, «qwerty», так как хакеры точно взломают их. Логика такая, если вы не потратили никаких усилий на придумывание хорошего пароля, хакерам не понадобится много усилий, чтобы его взломать.

Никак личных данных в паролях

Очень важно, чтобы вы не использовали ничего личного, например, прозвище, дату рождения или кличку вашего питомца. Такую информацию хакеру очень легко узнать, просто просмотрев ваши социальные сети.

Хороший пароль должен быть уникальным

После того как вы создали надежный пароль, у вас может возникнуть соблазн использовать его для всех своих учетных записей. Но если вы так поступите, это сделает вас более уязвимым перед атаками. То есть, если хакеру удастся узнать ваш пароль, он сможет войти в каждый аккаунт, для которого вы использовали его, включая электронную почту, социальные сети и рабочие аккаунты.

Опросы показывают, что многие люди используют один и тот же пароль, потому что его легче запомнить. Не волнуйтесь, существуют множество способов, которые помогут вам управлять большим количеством паролей, о них мы поговорим дальше. Главное, не используете свои пароли повторно, особенно если они уже были взломаны. Проверить это можно на сайте — https://haveibeenpwned.com/

Используйте специальные символы в паролях

Хотя использование специальных символов в паролях — это действительно хороший способ сделать их более надежными, не все учетные записи позволяют использовать любые символы. ALpr!Kf#ZjnGb#

Эти пароли не являются универсальными и не содержат запоминающихся ключевых символов или личной информации, которой могли бы воспользоваться хакеры.

ИДЕИ ДЛЯ СОЗДАНИЯ НАДЕЖНОГО ПАРОЛЯ

К счастью, существует множество способов создать уникальные и надежные пароли для каждой из ваших учетных записей. Подробнее разберем каждый из них:

1. Используйте генератор/менеджер паролей

Если у вас нет времени придумывать собственные надежные пароли, генератор паролей, который по совместительству может быть и менеджером — это действительно быстрый и простой способ. Вот несколько рекомендаций от нас:

• KeePass
• LastPass
• 1Password

Скопируйте пароль и используйте его для своего устройства, электронной почты, аккаунта в социальных сетях или чего-либо еще, требующего приватного доступа. Главное, не переиспользуйте один и тот же несколько раз.

2. Выбирайте не слово, а фразу

Парольные фразы гораздо надежнее паролей, поскольку они обычно длиннее, и их сложнее угадать или перебрать. Поэтому вместо слова выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать на первый взгляд случайную комбинацию символов. Также попробуйте поменять местами слова и знаки препинания.

Вот несколько примеров того, как можно использовать метод парольной фразы для создания надежных паролей:

• I first went to Disneyland when I was 4 years old and it made me happy —I1stw2DLwIw8yrs&immJ
• My friend Matt ate six doughnuts at the bakery café and it cost him £10 — [email protected]&ich£10
• For the first time ever, Manchester United lost 5:0 to Manchester City —4da1sttymevaMU5:02MC

3. Выберите более оригинальный вариант

Всё просто — откройте словарь или книгу и выберете случайное слово, а лучше несколько. Соедините их вместе с цифрами и символами, чтобы хакеру было гораздо сложнее их разгадать.

Например:

• Песок, вилка, дым, ладно — Pesok%vilka9dym/ladno56

Вы можете использовать и кириллицу, но иногда кириллические символы некорректно обрабатывают авторизационное программное обеспечение (модули, которые принимают пароли на вход и сравнивают с сохранёнными криптохэшами), поэтому более надёжно делать пароли латиницей.

4. Играйте с фразами и кавычками

Если вам нужен пароль, который трудно угадать другим, но легко запомнить вам, хорошей идеей может стать использование вариаций на тему значимой для вас фразы или цитаты. Просто возьмите фразу, которую вы запомните, и замените некоторые буквы на цифры и символы.

Например:

• «For the first time in forever»: Disney’s Frozen — 4da1stTymein4eva-Frozen

5. Используйте смайлики

Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики. <)

(~.~) (o_O)

Что делать после того, как придумал пароль?

1. Настройте пароли для конкретных учетных записей

После того как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создавать разные пароли для каждой из ваших учетных записей. Но вместо того, чтобы придумывать несколько новых, вы можете добавить в конце название платформы, которую используете. Например, если ваш пароль был nHd3#pHAuFP8, просто впишите в конце слово EMa1l для вашей электронной почты — получится nHd3#pHAuFP8EMa1l.

2. Закрепите пароль в мышечной памяти

Если вы хотите запомнить свой пароль, нелишним будет несколько раз потренироваться его печатать. В конце концов, если вы сделаете это достаточное количество раз, у вас выработается мышечная память, благодаря которой вам будет гораздо легче его запомнить.

Как сохранить пароль в безопасности?

1. Выберите хороший менеджер паролей

Независимо от того, создаете ли вы собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, используйте надежный менеджер паролей. Он генерирует, хранит и управляет всеми вашими паролями в одном безопасном онлайн-аккаунте. Все, что вам нужно сделать, это сохранить все пароли от ваших учетных записей в программе, а затем защитить их одним «главным паролем». Это означает, что вам придется запомнить только один надежный пароль. Мы рекомендуем такие программы:

• KeePass
• LastPass
• 1Password

2. Используйте двухфакторную аутентификацию

Вы уже много раз об этом слышали, но повторимся. Двухфакторной аутентификации (2FA) — это дополнительный уровень безопасности. Даже если кому-то удастся украсть ваш пароль, вы сможете предотвратить доступ к вашей учетной записи. Обычно это одноразовый код, который может быть отправлен вам текстовым сообщением или другим способом. Кстати, получить SMS не самый безопасный способ, потому что хакер способен украсть номер вашего мобильного телефона в результате мошенничества с подменой SIM-карт и получить доступ к вашему проверочному коду.

Гораздо безопаснее использовать приложения для двухфакторной аутентификации. Например, Google Authenticator или Microsoft Authenticator.

3. Не сохраняйте пароли на телефоне, планшете или компьютере

Это может показаться очевидным, но люди часто сохраняют так свои пароли. Не делайте этого! Документы, электронные письма, заметки, мессенджеры могут взломать.

4. Храните пароль в тайне

Даже если вы полностью доверяете человеку, которому раскрываете свой пароль, рискованно отправлять пароль через текстовое сообщение или электронную почту. Даже если вы просто произносите его вслух или пишете на листочке, кто-то заинтересованный может подслушивать и делать записывать за вами.

Источник: Cybernews

10Guards | Wednesday June 23rd, 20210
52

Как правильно создать пароль для Apple ID

Учетная запись Apple ID является важнейшим элементом в iPhone или другом яблочном устройстве. Несмотря на то, что она хорошо защищена стандартным набором функций, для нее, как и для любого другого аккаунта, нужно выбирать максимально надежный пароль: как ни крути, но в мире, наверное, нет ни одной IT-компании, которая бы обеспечивала стопроцентную защиту данных пользователя. Именно поэтому логично надеяться на Apple, но нужно и самому не плошать. Разбираемся, какой пароль создать для Apple ID.

Разбираемся, какой пароль лучше выбрать для Apple ID

❗️ ПОДПИСЫВАЙСЯ НА НАШ ЯНДЕКС.ДЗЕН, ЧТОБЫ НЕ ПРОПУСКАТЬ СВЕЖИЕ СТАТЬИ ОБ APPLE

Как создать Apple ID

Вы можете создать новый Apple ID для разных целей. Например, если забыли пароль от предыдущего аккаунта или хотите начать жить с чистого листа. Сделать это можно на новом iPhone и iPad.

Создать Apple ID заново очень просто

• При активации iPhone выберите «Создать Apple ID бесплатно».
• Укажите день рождения и имя, после чего нажмите «Далее».
• Выберите свой адрес электронной почты и введите его.
• Следуйте инструкциям на экране, чтобы подтвердить почту и настроить двухфакторную аутентификацию.

Читайте также: Как обезопасить себя с помощью iPhone

Вы также можете создать учетную запись Apple ID прямо с iPhone через App Store.

Создать новый Apple ID можно прямо сейчас через App Store

• Откройте App Store и нажмите на иконку профиля.
• Нажмите «Создать новый Apple ID». Если такого пункта нет, вероятно, вы не вышли из существующей учетной записи.
• Укажите другой адрес электронной почты — он станет новым идентификатором Apple ID.
• Выберите или пропустите данные оплаты, после чего нажмите «Готово».
• Подтвердите номер телефона и адрес электронной почты.

Apple прекратила выпуск iPod. Почему нам будет его не хватать

Придумать пароль для Айклауда

Apple достаточно щепетильно относится к проблемам безопасности и старается всячески оградить пользователей от утечек и взломов, но основная ответственность все равно лежит на нас. Поэтому при создании Apple ID важно выбрать как можно более сложный пароль. Обратите внимание на следующие рекомендации.

Вот несколько советов, которые помогут придумать пароль для Apple ID

• В пароле должна быть хотя бы одна цифра.
• Введите хотя бы одну заглавную букву.
• Пароль Apple ID не должен совпадать с логином.
• В пароле должно быть минимум 8 символов.
• Лучше, если пароль не будет совпадать со старым, если таковой имелся.

Таким образом, Apple ID примет ваш пароль. Соблюдать правила создания пароля полезно еще и тем, что формирует хорошую привычку придумывать надежные пароли в других учетных записях, где, скажем, подобных требований нет. Например, использовать пароль для Apple ID, где в начале или в конце идут 4 цифры да еще и по порядку (например, 1234Anton), определенно не стоит. Наиболее удачный пароль — это комбинация заглавных и прописных букв, чередующихся друг с другом (например, cF28QdE0). Так намного надежнее, хоть и сложнее. Чем-то напоминает номер брони билета на самолёт.

Совет: а еще лучше использовать дополнительные символы - @,&,$ и другие. Так взломать учетную запись будет в разы сложнее.

Передавать пароль от Apple ID нельзя никому, иначе можно вытащить все данные из iCloud без вашего ведома. Лучше запомнить или использовать менеджер паролей для этого, но ни в коем случае нельзя записывать на бумажку, класть в кошелек или, не дай Бог, записывать в «Заметки» на iPhone. В конце концов, если боитесь за содержимое, всегда можете активировать Цифровое наследие на iPhone: в этом случае доверенное лицо сможет получить доступ к вашей учетной записи, но только после вашей смерти. Подробнее об этом читайте в нашем материале.

Читайте также: 9 настроек Айфона, которые стоит изменить каждому

Как придумать и запомнить сложный пароль

Вариантов придумать удачную комбинацию невероятно много. Лично я использую памятное событие, фразу кого-то из моих друзей или слова из песни, которые, как известно, оттуда не выкинешь. Вот, как можно запомнить пароль для Apple ID и проверить его надежность.

Отличный сервис, отображающий надежность вашего пароля

• Можно выбрать две-три первых буквы из известной вам и узкому кругу лиц фразы и для полноты картины добавить в конце, скажем, чей-нибудь день рождения.
• Также можете использовать в качестве пароля набор слов, которые используете каждый день.
• Усложнить пароль можно заглавными буквами или теми же символами, о которых написано выше. Главное — не забыть их расстановку, чтобы удавалось быстро ввести при необходимости.

Подписывайтесь на наш Телеграм-чат и задавайте интересующие вас вопросы!

Кроме того, не забывайте время от времени заходить в «Пароли» в настройках iPhone: там высвечивается информация с рекомендацией по безопасности. Вы увидите пароли, которые были украдены или часто используются, а если включить ползунок возле «Выявление украденных паролей», то время от времени будете получать уведомление с напоминанием. Для проверки надежности пароля я использую проверщик паролей от Касперского, который показывает надежность комбинации.

App StoreApple IDСоветы по работе с Apple

Как создать надежный пароль за 7 простых шагов

Ежегодно 7 мая организации во всем мире напоминают своим конечным пользователям о важности надежного пароля. Но с учетом того, что удаленная работа становится новой нормой, а объем информации, ежедневно обмениваемой в цифровом виде, резко возрастает, передовые методы работы с надежными паролями должны быть приоритетом каждого в течение всего года.

Несмотря на повышенное внимание общественности к безопасности данных, многие по-прежнему используют слабые пароли для защиты своих профессиональных и личных учетных записей.

По данным Google, 24% используют слова «пароль», «Qwerty» или «123456» в качестве пароля своей учетной записи, и только 34% часто меняют свои пароли.

Почему это проблема? Что ж, независимо от вашей отрасли или встроенного уровня кибербезопасности вашей организации, простые пароли — это проблема для ваших сотрудников, сети и данных. Если хакер легко угадает их, данные для входа в вашу сеть, электронную почту и облачные приложения, а также личные пароли для сайтов социальных сетей, личной электронной почты, онлайн-банкинга и сайтов электронной коммерции могут быть скомпрометированы.

Помните: каждый вход в систему — это шанс для киберпреступника взломать сеть компании и украсть данные. В рамках обучения и кампаний по повышению осведомленности о безопасности используйте микро- и нанообучение, посвященное безопасности паролей, а также информационные бюллетени и плакаты, чтобы напомнить сотрудникам об основах надежных паролей.

Чтобы получить дополнительную поддержку, поделитесь с пользователями советами, советами и рекомендациями по созданию надежных паролей в информационных бюллетенях, плакатах и ​​электронных письмах. Загрузите набор надежных паролей, чтобы получить больше ресурсов для паролей, которыми вы можете поделиться с теми, кто получает доступ к вашим системам.

ПОЛУЧИТЕ МОЙ НАБОР

7 рекомендаций по использованию надежных паролей

Киберпреступники знают, что большинство людей создают пароли, которые легко запомнить, и часто повторно используют один и тот же пароль для нескольких учетных записей. Из-за этого все, что нужно, это взломать одну учетную запись, чтобы быстро получить доступ к остальным.

Пожалуйста, уделите несколько минут, чтобы ознакомиться с этими семью рекомендациями по использованию надежных паролей и создать новые пароли для всех учетных записей, которые не соблюдают эти рекомендации по паролям:

1. Не используйте последовательные цифры или буквы

Например, не используйте 1234, qwerty, jklm, 6789 и т. д.

2. Не включайте в свой пароль год или месяц/день рождения

Запомните что киберпреступники могут легко найти эту информацию, просматривая ваши учетные записи в социальных сетях.

3. Используйте комбинацию не менее восьми букв, цифр и символов

Чем длиннее ваш пароль и чем больше в нем используется символов, тем труднее его угадать. Например, M0l#eb9кв? использует уникальную комбинацию прописных и строчных букв, цифр и символов.

4. Комбинируйте разные не связанные между собой слова в своем пароле или парольной фразе

Эта практика затрудняет подбор вашего пароля киберпреступниками. Не используйте фразы из популярных песен, фильмов или телевизионных шоу. Используйте три или четыре более длинных слова, чтобы создать парольную фразу. Например, 9SpidErscalKetobogGaN.

5. Не используйте имена или слова, найденные в словаре

Заменяйте буквы цифрами или символами, чтобы было трудно угадать пароль. Или намеренно использовать орфографические ошибки в пароле или парольной фразе. Например, P8tty0G#5dn для «патио-сад».

6. Используйте менеджер паролей для хранения ваших паролей

Не храните свои пароли в документе на вашем компьютере. Убедитесь, что вы используете инструмент менеджера паролей, предоставленный группой ИТ/поддержки для хранения всех профессиональных и личных паролей.

7. Не используйте пароли повторно

Для каждого устройства, приложения, веб-сайта и программного обеспечения требуется уникальный и надежный пароль или PIN-код. Помните, что если киберпреступник угадает один из ваших паролей, он попытается взломать все ваши личные и профессиональные учетные записи.

Никогда и никому не сообщайте свои пароли. Сюда входят ваши коллеги, команда ИТ/поддержки, персонал службы поддержки клиентов/службы поддержки, члены семьи и друзья.

Кроме того, остерегайтесь фишинговых писем, smishing-сообщений и вишинг-звонков, в которых запрашивается информация о вашем пароле — не отвечайте и не предоставляйте никакую личную информацию, включая пароль, дату рождения, адрес или данные кредитной карты.

Информация, которую никогда не следует включать в пароли

При обновлении и создании новых паролей не указывайте следующую информацию:

• Имя вашего питомца.
• Ваш день рождения или день рождения членов семьи.
• Любые слова, связанные с вашим хобби, работой или интересами.
• Часть вашего домашнего адреса, включая город, улицу, номер дома/квартиры или страну.
• Ваше имя или имя члена семьи.

Киберпреступники изучают информацию о своих жертвах в Интернете в поисках подсказок, которые помогут им взломать ваш пароль. И они будут использовать любые подсказки о вас, о том, где вы живете, о ваших интересах и вашей семье, чтобы стратегически угадать ваш пароль.

Если какой-либо из ваших паролей использует какую-либо информацию, связанную с вами лично, потратьте несколько минут, чтобы обновить свои пароли в соответствии с нашими рекомендациями по использованию надежных паролей.

Как защитить и защитить свой пароль в социальных сетях

Многие веб-сайты, приложения и инструменты теперь позволяют вам входить в систему, используя учетную запись Facebook, Twitter, Instagram или другой социальной сети. Это добавляет удобства обычному веб-пользователю, поскольку вам не нужно создавать новое имя пользователя и пароль. Однако использование этой функции делает вас уязвимыми для взлома данных социальных сетей.

Как только киберпреступник получит учетные данные вашей учетной записи Facebook, он сможет получить доступ к любым другим веб-сайтам, приложениям или инструментам, в которые вы вошли с помощью Facebook.

Пять советов, как защитить пароли в социальных сетях

1. Не используйте пароли повторно и часто меняйте их. Даже если вы создали надежный пароль, не используйте его повторно в нескольких социальных сетях, веб-сайтах и ​​приложениях.
2. Используйте инструмент управления паролями для хранения ваших паролей. Если ваша команда ИТ/поддержки предоставила вам его, разверните его для хранения личных и профессиональных паролей.

Одними из самых популярных менеджеров паролей являются Dashlane, Keeper и LastPass. Не храните свои пароли в файле на вашем компьютере или смартфоне.

3. Используйте двухфакторную аутентификацию. Если киберпреступник угадает ваше имя пользователя и пароль в социальной сети, двухфакторная аутентификация заставит преступника предоставить безопасный PIN-код для входа в систему.

Вы получите уведомление о попытке входа в систему с предупреждением о том, что ваш пароль был взломан. Если вы получите это уведомление по электронной почте или в текстовом сообщении, откажитесь от доступа и немедленно измените свой пароль и имя пользователя.

4. Не входите в учетные записи или веб-сайты, используя свои учетные данные Facebook или социальной сети. Если ваши учетные данные Facebook скомпрометированы, хакер теперь может получить доступ к любым приложениям и веб-сайтам, используя ваш пароль.
5. Обращайте внимание на запросы друзей, сообщения в чате и новых подписчиков или друзей. Будьте осторожны с запросами на добавление в друзья на Facebook от людей, с которыми вы уже дружите на Facebook или в Instagram с нулевыми сообщениями.

Киберпреступники могут взломать учетную запись вашего друга, отправить вам запрос на добавление в друзья, а затем начать сбор информации о вас, которая может быть использована для взлома ваших учетных записей. Если ваш аккаунт в социальной сети взломан, сообщите об этом публично и напишите что-то вроде: «Внимание, мой аккаунт взломан. Не отвечайте на запросы друзей, прямые сообщения или чаты из моей учетной записи».

Прежде всего будьте подозрительны и осторожны. Не доверяйте электронным письмам с просьбой сбросить пароль. Ни одна компания никогда не отправит вам электронное письмо для сброса пароля или проверки учетной записи без запроса. Если вы сомневаетесь в запросе на добавление в друзья или сообщении в чате, проигнорируйте его и свяжитесь с вашим другом по электронной почте или текстовым сообщением, чтобы предупредить его о подозрительном запросе.

2 простых приема для запоминания надежных паролей

После всех этих советов о том, как создавать разные надежные пароли для нескольких учетных записей, вы можете задаться вопросом, как вы сможете запомнить их все. Вот несколько советов по запоминанию надежных паролей.

1. Используйте фразу или предложение вместо слова : Это один из наиболее эффективных способов создания надежного пароля, который также легко запомнить. Вместо того, чтобы использовать одно слово, попробуйте соединить несколько слов, чтобы создать фразу или предложение. Например, вместо «пароль» можно использовать фразу «Мой пароль очень надежный!».
2. Сделайте свой пароль поэтичным : Подумайте о стихотворении, которое вы выучили наизусть или которое имеет сильный смысл. Возьмите строку из него и используйте ее в качестве пароля. Стоит отметить, что вы должны заменить буквы на символы или цифры, чтобы усложнить взлом.

Вы — лучшая защита от кибератак и взломов. Создавайте надежные пароли. Не забывайте с осторожностью относиться к электронным письмам, текстовым сообщениям и телефонным звонкам, которые содержат срочные формулировки и/или обещают вам специальное предложение или бесплатный приз.

Защита данных с помощью набора надежных паролей

Загрузите этот комплект надежных паролей, чтобы получить дополнительные ресурсы для паролей, которыми вы можете поделиться с пользователями.

ПОЛУЧИТЕ МОЙ КОМПЛЕКТ

Создавайте более надежные пароли для повышения безопасности

• Люди часто используют распространенные пароли, которые злоумышленники могут взломать за считанные секунды, например «123456» или «пароль».
• Ненадежные или повторно используемые пароли значительно повышают вероятность утечки данных, захвата учетных записей, кражи личных данных и других угроз.
• Использование простых приемов для создания надежного пароля, таких как использование бессмысленных комбинаций и увеличение длины пароля, может привести к значительно более безопасным паролям и учетным записям.
• Эта статья предназначена для владельцев бизнеса, профессионалов и всех пользователей, которые заинтересованы в повышении безопасности своих паролей.

Насколько надежны ваши пароли? Самостоятельно созданные пароли делают многих пользователей уязвимыми для утечки данных, захвата учетных записей, кражи личных данных и других угроз. На рабочем месте плохое управление паролями может привести к полномасштабным инцидентам кибербезопасности, которые могут нанести ущерб деятельности компании.

К счастью, сделать ваши пароли более надежными несложно, следуя нескольким рекомендациям. Мы поделимся пятью советами по созданию более безопасных и надежных паролей для защиты ваших личных учетных записей и повышения кибербезопасности вашего бизнеса. Мы также рассмотрим ошибки в паролях, которых следует избегать любой ценой.

Использование антивирусного программного обеспечения — еще один способ защиты от утечки данных. Если у вас ограниченный бюджет, вы можете использовать бесплатные антивирусные решения, чтобы добавить еще один уровень кибербезопасности.

Как создать надежный пароль

Чтобы защитить себя и свою компанию, воспользуйтесь следующими рекомендациями по созданию паролей.

1. Будьте уникальными и избегайте повторного использования паролей.

Использовать один и тот же пароль для нескольких аккаунтов просто и удобно. Однако, по словам Доди Гленна, генерального директора консалтинговой компании по кибербезопасности Power to Excel, удобство повторного использования паролей может привести к экспоненциально большему ущербу в случае взлома учетной записи, что делает вас уязвимым для мошенничества. «Никогда не используйте один и тот же пароль для нескольких учетных записей», — предупредил Гленн. «Это плохая привычка».

Использование одного пароля для разных учетных записей дает киберпреступникам ключи к вашей личной информации. «Например, если вредоносное ПО записывает только информацию об учетной записи Gmail, но один и тот же пароль используется на различных конфиденциальных сайтах, таких как онлайн-банкинг или сайт розничной торговли, киберпреступники могут легко взломать все учетные записи и получить личную информацию для гнусных целей». Гленн объяснил.

Чтобы отслеживать пароли, пользователи должны хранить их в безопасном месте, например, в менеджерах паролей, таких как PasswordBox, LastPass и RoboForm, сказал Эдуард Гудман, ведущий советник TransUnion по вопросам международной конфиденциальности.

Менеджеры паролей используют компьютерное шифрование государственного уровня США для хранения паролей и позволяют синхронизировать информацию для входа на разных устройствах.

2. Будьте изобретательны и используйте в паролях необычные, бессмысленные комбинации.

Хотя использование имен близких, домашних животных, любимых спортивных команд и других личных данных может помочь вам запомнить пароли, эта практика облегчает хакерам доступ к вашим учетным записям.

«Мы можем думать, что мы умны, но с миллиардами пользователей паролей на планете велика вероятность того, что кто-то уже придумал эту комбинацию раньше», — сказал Том Смит, бывший вице-президент по стратегии рынка продуктов для защиты данных в поставщик цифровой безопасности Gemalto (теперь Thales).

Смит предупредил, что из-за частых нарушений безопасности в базах данных доступны миллионы паролей, которые преступники могут использовать в кибератаках.

«Атака этого типа называется «атакой по словарю» или атакой, при которой пароль систематически ищется среди всех других паролей в «словаре» или в указанном списке существующих паролей», — сказал Смит. Поскольку эти пароли получены в результате прошлых взломов, их использование увеличивает вероятность того, что кажущийся «уникальным» пароль будет снова скомпрометирован.

Гудман посоветовал пользователям «немного встряхнуться». Например, вот несколько советов по созданию более креативных паролей:

• Комбинируйте прописные и строчные буквы, цифры и символы. Например, пользователи могут превратить простой пароль «happy777» в более надежный, например «H@pea!931».
• Возьмите текст песни, строчку или фразу и сократите ее до аббревиатуры. Например, измените «Это была ночь перед Рождеством и по всему дому» на «TtnbCaatth».

Хотите знать, может ли ваш пароль противостоять хакеру? Используйте этот инструмент от Security.org, чтобы узнать, насколько надежен ваш пароль и защищены ли ваши данные.

3. Создавайте более длинные пароли для дополнительной безопасности.

Для большинства служб требуется пароль длиной не менее восьми символов. На самом деле пользователям потребуется больше символов для действительно безопасного пароля.

«Чем длиннее пароль, тем он сложнее, и киберпреступникам требуется больше времени, чтобы взломать пароль», — сказал Смит.

Стандарт паролей из восьми символов ушел в прошлое. «Как и все в сфере технологий, программы для взлома паролей стали быстрее, и некоторые из них могут похвастаться способностью угадывать 350 миллиардов раз в секунду, что означает, что они могут взломать восьмизначный пароль за секунды», — сказал Смит. «Чтобы пользователи могли защитить себя, эксперты теперь рекомендуют пароли, содержащие не менее 13–20 символов».

4.

Используйте двухфакторную аутентификацию в дополнение к надежным паролям.

Если веб-сайт предлагает двухфакторную аутентификацию, воспользуйтесь этим дополнительным уровнем защиты от кибератак и мошенничества с платежами. Многофакторная аутентификация значительно усложняет доступ киберпреступников к учетной записи.

«Многие сайты теперь предлагают двухфакторную аутентификацию или логин, для которого требуется как пароль, так и другая форма идентификации, например код с мобильного устройства», — сказал Гленн.

Вот некоторые другие виды вторичной идентификации:

• Специальные приложения для проверки подлинности, такие как Google Authenticator
• Контрольные вопросы (ответы на которые знает только пользователь)
• Уникальный персональный идентификационный номер (PIN)
• Биометрические данные 
• Физический токен, прикрепленный к устройству

7 » С двухфакторной аутентификацией, даже если злоумышленник украдет пароли пользователей для входа в систему, они не смогут получить доступ к своим учетным записям без второй формы идентификации», — сказал Гленн. «Используйте эту функцию безопасности, когда она доступна».

В бизнес-среде плохое управление доступом приводит ко многим утечкам данных. Многофакторная аутентификация и менеджеры паролей могут гарантировать, что только определенные учетные записи могут получить доступ к определенным данным.

5. Будьте непредсказуемы и регулярно меняйте пароли.

Многие веб-сайты и учетные записи рекомендуют пользователям регулярно менять свои пароли. И Гленн, и Гудман рекомендовали менять пароли не реже одного раза в несколько месяцев или раз в квартал соответственно.

Однако эксперты больше не рекомендуют часто менять пароль, если только он не был взломан. Чтобы узнать, есть ли там ваша информация, зайдите на страницу «Меня взломали?», где вы можете найти свой адрес электронной почты, имя пользователя или пароль, чтобы узнать, не обнаружилась ли ваша информация в каких-либо сообщениях об утечках.

Ошибки при использовании классических паролей, которых следует избегать 

Создавать надежные пароли очень важно, но также важно понимать, каких ошибок следует избегать при использовании классических паролей. Любая из следующих ошибок может помочь злоумышленнику скомпрометировать вашу учетную запись.

1. Никогда не используйте личную информацию в пароле.

Дни рождения, имена супругов или детей, любимые фильмы или спортивные команды легко запомнить, но их также легко угадать или узнать преданному злоумышленнику. Использование личной информации в паролях еще больше беспокоит заядлых постеров в социальных сетях, поскольку большая часть их личной информации легко доступна в Интернете.

Хотя со стороны киберпреступника может показаться, что это требует больших усилий, злоумышленники могут быстро создать список возможных паролей, а затем позволить программному обеспечению выполнить их комбинации.

2. Не доводите сложность пароля до крайности.

Хотя пароль должен быть уникальным и злоумышленник не может его угадать, пользователи не должны доводить сложность пароля до крайности. Незапоминаемые пароли приводят к другому набору угроз безопасности, например следующим: 

• Пользователи должны записать сложный пароль, чтобы другие могли его увидеть или украсть.
• Чрезмерно сложные пароли могут вызвать такое разочарование, что пользователь изменит их на что-то слишком простое.

Однако, если вы используете менеджер паролей, ваш пароль может быть сколь угодно сложным. Эти программы надежно хранят пароли за одним надежным мастер-паролем, поэтому сохраненные пароли могут быть настолько сложными и бессмысленными, насколько захочет пользователь.

3. Никогда не используйте пароль по умолчанию.

Некоторые продукты поставляются с паролем по умолчанию, в том числе многие устройства и оборудование Интернета вещей (IoT), такие как маршрутизаторы и модемы. Пароли по умолчанию всегда следует считать скомпрометированными и временными. Поскольку эти пароли установлены по умолчанию, они общеизвестны, и любой может узнать пароль с помощью быстрого онлайн-поиска.

4. Избегайте наиболее распространенных паролей.

Поставщик решений для управления паролями NordPass составил рейтинг 200 самых распространенных паролей в 2022 году и обнаружил, что наиболее часто используемым паролем в США является «guest». NordPass утверждает, что на взлом этого пароля у злоумышленников уйдет всего 10 секунд. Кроме того, тысячи людей по-прежнему используют такие же простые пароли, как «123456», «123456789».» или «пароль» — который можно взломать еще быстрее.

Но помните, что даже если вы не используете один из самых распространенных паролей, вы все равно должны следовать рекомендациям по паролю, чтобы сделать ваши пароли максимально надежными.

Надежные пароли — это всего лишь один из уровней защиты в рамках кибербезопасности. Подумайте о безопасных облачных системах резервного копирования, программном обеспечении для шифрования, многофакторной аутентификации, безопасном обмене файлами и обновлении технологий.

Использование надежных паролей

Создание, использование, запоминание и регулярное обновление паролей с обеспечением их уникальности может показаться непосильным. Но поскольку утечки данных и кибератаки продолжают расти, использование надежных паролей становится как никогда необходимым.