Паролі – це те, що ми використовуємо майже щодня для отримання доступу до електронної пошти, онлайн банкінгу, онлайн покупок або доступу до смартфону. Але паролі є одним з наших вразливих місць: якщо хтось дізнається чи вгадає ваш пароль, він зможе перевести гроші з вашого рахунку, прочитати вашу електронну пошту або вкрасти ваші паспортні дані. Ось чому сильні паролі так важливі для захисту вашої інформації. Складні паролі бентежать тим, що їх складно запам’ятати і надрукувати. У цій статті ми поговоримо про те, як створити сильні паролі, які легко запам’ятати, так звані парольні фрази.
Парольні фрази
Ми зіткнулися з тим, що кіберзлочинці розробили технічно складні та ефективні методи грубого злому (автоматичного підбору) паролів. Це означає, що зловмисники можуть зламати ваш пароль, якщо він слабкий або його легко вгадати. Одним з найбільш важливих кроків захисту є використання складних паролів. Зазвичай це полягає в створенні складних паролів; однак їх складно запам’ятати і складно друкувати. Тому ми рекомендуємо використовувати парольні фрази – набір випадкових слів або речення. Чим більше символів містить парольна фраза, тим вона сильніше. Перевага полягає в тому, що їх дуже легко запам’ятати і надрукувати, а зловмисникам складно зламати. Ось два приклади:
Якась Прекрасна Погода
Час Для Чаю 12:05
Ці паролі сильні не тільки з-за кількості символів, але і з-за використання великих букв і знаків (пам’ятаєте, знаки пунктуації і прогалини теж символи). У той же час, ці парольні фрази досить легко запам’ятати і надрукувати. Ви можете зробити ці паролі ще сильніше, якщо замініть літери «а» знаками «@» або літери «про» нулями. Якщо сайт або програма обмежує кількість символів пароля, то слід використовувати максимально дозволене.
Безпечне використання парольних фраз
Використовуйте парольні фрази з обережністю. Використання парольної фрази не допоможе, якщо зловмисники можуть вкрасти або скопіювати ваш пароль.
Використовуйте різні парольні фрази для кожного облікового запису або пристрою. Наприклад, не слід використовувати один і той же пароль для персонального аккаунта, такого як Facebook, YouTube і Twitter, і банківського або службового. У разі, якщо один з акаунтів зламають, всі інші будуть як і раніше в безпеці. Якщо вам складно запам’ятати стільки парольних фраз одночасно (що цілком ймовірно), використовуйте менеджер паролів. Це спеціальна програма, яка допомагає безпечно зберігати паролі. В цьому випадку вам доведеться запам’ятати пароль до пристрою і до цієї програми.
Нікому не кажіть свої парольні фрази і навіть принципи їх створення, включаючи колег чи керівників. Пам’ятайте, що парольна фраза повинна бути секретом, а якщо хтось ще знає, то це вже не секрет. Якщо ви випадково проговорилися чи у вас є хоч найменша підозра, що вкрали пароль, змініть його негайно. Пароль можна повідомити тільки членам сім’ї на непередбачений випадок. Для цього парольну фразу слід записати (переконати, що вона не збігається з робочою) і покласти в безпечне місце, а це місце повідомити члену сім’ї. Якщо з вами щось трапиться, ваша кохана людина зможе отримати доступ до важливих акаунтів.
Ніколи не використовуйте громадські комп’ютери, наприклад, в готелях або інтернет кафе, для доступу до важливих акаунтів. Враховуючи, що вони доступні багатьом, на них може бути вірус або програма, яка записує кожне натискання клавіш. Завантажуйтесь тільки з перевіреного комп’ютера або мобільного пристрою.
Будьте обережні з сайтами, які містять відповіді на особисті питання. Ці відповіді можуть використовуватися для відновлення пароля, якщо ви його забудете. Але проблема в тому, що відповіді на деякі питання легко можна знайти в Інтернеті або навіть на вашій сторінці Facebook. Переконайтеся, що ви використовуєте який-небудь з цих питань, відповідь на яке можна знайти у ваших публікаціях або придумайте його. Не можете запам’ятати відповіді на всі ці питання? Виберіть якого-небудь героя з фільму і дайте відповіді на запитання від його імені. Другий варіант: використовуйте менеджер паролів для зберігання цих додаткових даних.
Багато сайтів пропонують двоступеневу аутентифікацію, або верифікацію. У цьому випадку, при вході в аккаунт вам буде потрібно ще один пароль, який прийде на ваш смартфон. З цією функцією безпека облікового запису набагато вище, ніж з парольної фрази. Завжди намагайтеся використовувати посилені методи аутентифікації.
У більшості мобільних пристроїв можна налаштувати доступ через PIN-код. Пам’ятайте, що це всього лише пароль. І чим він довший, тим більш безпечний. Більшість пристроїв дозволяють змінити пароль на більш складний або навіть використовувати біометричні дані, такі як відбитки пальців.
Якщо ви не використовуєте обліковий запис, то його слід закрити, видалити або зробити неактивним.
Про автора
Мі-Ноп Нгуєн – сертифікований інструктор Інституту SANS та CEO – Провідний консультант компанії Secured IT Solutions. Вона має кілька престижних сертифікацій і понад 14 років досвіду розробки, вдосконалення та керівництва проектами з інформаційної безпеки в різних галузях.
Не хочу нікого образити, але особисто для мене психологія завжди була в якійсь мірі псевдонаукою. Адже людська поведінка далеко не завжди є передбачуваним.