Пароль – один з найважливіших елементів кіберзахисту. Як обрати надійний та де зберігати

23

Чому користувачі обирають дорогі та надійні замки для дверей власної квартири, але у більшості випадків використовують прості ненадійні паролі? Та ще й для доступу не лише до своїх даних, але й до фінансів? Пароль – це той же замок на дверях вашого дому, тільки у цифровому світі. Це одна з основ надійного захисту. Ось прості правила та поради експертів, які допоможуть обрати надійний пароль і правильно ним користуватись.

Які паролі НЕ можна використовувати

Компанія SplashData щорічно складає ТОП популярних найгірших паролів. П’ять років поспіль лідери рейтингу: 123456, password, 123456789, 12345678, 12345.

А ось ТОП найпопулярніших паролів за результатами 2019 року: 123456, 123456789, qwerty, password, 1234567, 12345678, 12345, iloveyou, 111111, 123123, abc123, qwerty123, 1q2w3e4r, admin.

За оцінками компанії, близько 10% всіх користувачів у світі хоча б раз використовували як мінімум один з 25 найгірших паролів цього року, а близько 3% – пароль 123456.

Зламати ваш обліковий запис, захищений такими паролями, можна перебиранням комбінацій, навіть не використовуючи спеціальні програми для злому. Погано, якщо ви вказуєте в якості захисту дату народження, – підібрати такий пароль не складно, адже ці дані є у ваших соцмережах.

Тому НЕ можна використовувати як пароль:

  • цифрові коди або PIN-коди, числа у висхідному або низхідному порядку (наприклад, 4321, 12345), дубльовані числа (1111), легко впізнавані шаблони клавіатури (наприклад, 14789 або 2580)
  • числові послідовності
  • ваше ім’я, прізвище, ваш день народження чи дні народження членів вашої сім’ї, імена членів родини або клички домашніх тварин
  • ім’я або назву компанії
  • слово «пароль».

24

Які паролі та правила безпеки рекомендують експерти

  • Пароль, що складається не менше ніж з 12 символів. Довше – краще. Зловмисникам важче зламати довші паролі. Використовуйте онлайн-інструмент для перевірки надійності вашого пароля: https://howsecureismypassword.net/
  • Включайте у пароль цифри, Великі ЛІТЕРИ, симв0ли. Подумайте про використання & замість 7 або > замість Ю чи %.
  • Використовуйте фразу як пароль. Експерти з безпеки рекомендують «фразу-пароль» – вона повинна бути відносно довгою, такий пароль складніше зламати. Проте уникайте використання знаменитих цитат, які можуть бути легко вгадані. Наприклад, ФБР рекомендує замість короткого, але складного пароля використовувати довгу кодову фразу. Для її створення кілька слів об’єднуються в один рядок, не коротший 15 знаків. Так її буде легко запам’ятати, а збільшена довжина ускладнить злом.
  • Один пароль – один акаунт! Не використовуйте лише один пароль до всіх пристроїв чи акаунтів. Зловмисник підбирає пароль від вашої пошти і отримує доступ до всього іншого: соцмереж, банківських рахунків, месенджерів.
  • Використовуйте менеджери паролів. Програми або веб-сервіси, такі як RoboForm (лише для Windows) або Lastpass (Windows і Мас), дозволяють створювати щоразу інший дуже сильний пароль для кожного з ваших сайтів. Але при цьому треба запам’ятати лише один пароль для доступу до програми або захищеного сайту, де зберігаються ваші паролі. Також можна користуватися менеджером паролів у браузері Firefox, оскільки він найнадійніший.
  • Використовуйте багатофакторну автентифікацію. Gmail, Facebook, онлайн-банкінги та деякі інші сервіси дозволяють дуже просто посилити свою безпеку. Кожного разу, коли ви намагаєтеся увійти у свій обліковий запис, такі сервіси відправляють на мобільний, зареєстрований вами, спеціальний код, який потрібно ввести для підтвердження, що це справді ви.

Але зараз експерти рекомендують відійти від СМС повідомлень, які можуть перехопити хакери, та користуватись ОТР (one time password) – це клас софту, який встановлюється на мобільний і генерує пароль для 2-факторки.

  • Змінюйте пароль не рідше ніж один раз на три місяці.
  • Ніколи нікому не видавайте свій пароль.
  • Не тримайте пароль на видноті. Це здається очевидним, але дослідження виявили, що багато людей приклеюють папірець з паролем на монітор або зберігають у документі просто на «робочому столі».
  • Коли ви вводите пароль або його вигадуєте, робіть це тільки наодинці чи хоча б переконайтеся, що його ніхто не бачить. Не забувайте про так зване «візуальне хакерство», яке відбувається щодня скрізь, де ми здійснюємо доступ до пристрою. Найкращий пароль у світі не допоможе, якщо хтось дивиться через ваше плече, поки ви його вводите.
  • Чужий комп’ютер? Обов’язково здійсніть вихід з акаунту! Наприклад, коли ви користувались комп’ютером в інтернет-кафе. 

Експрес-поради від експертів «ICU»

  • Бажано мати 5 різних паролів для різних цілей:
    • Найважливіший – від Google або Apple, цей пароль найскладніший, і він ніде більше не використовується. Обов’язково 2-факторна авторизація.
    • Паролі для інтернет-покупок (магазинів)
    • Паролі для другорядних поштових скриньок
    • Паролі для соцмереж (FB та ін.)
    • Найбільш неважливий пароль для всього іншого.
    • Добре б мати окремий пароль для інтернет-банкінгів.
  • Де можна – вмикайте двофакторку, бажано ОТР, а не ту, яка приходить по СМС.
  • Треба передбачити план на випадок втрати “головного телефону” – спосіб відновлення через найголовнішу пошту.
  • У браузері зберігати тільки неважливі паролі.
  • Де зберігати все ваше секретне «добро»? Є кілька варіантів зберігання паролів:
    • Менеджери паролів, яких багато
    • В «секретних місцях» – на ваш розсуд
    • Рішення типу Hidees

Періодично згадуйте про свою кібербезпеку. Перемагайте лінь, знаходьте у собі сили і починайте використовувати сильні паролі. Це допоможе у майбутньому зберегти ваші дані, фінанси, нерви, час і репутацію. Ні, навіть не в майбутньому, а просто зараз!

Схожі публікації

Які є прогалини в законодавстві України у галузі кібербезпеки?

Які є прогалини та неоднозначності в чинному законодавстві України у галузі кібербезпеки? Чи існують вимоги щодо інформування про кіберінциденти і чому це важливо? Яким є стратегічний план і як виглядає…

6 жовтня був проведений міжнародний форум «Кібербезпека – захистимо бізнес, захистимо державу»

6 жовтня був проведений міжнародний форум «Кібербезпека – захистимо бізнес, захистимо державу».

Проекти команди Міжнародного університету кібербезпеки на 2021 рік

Кіберсфера не терпить стабільності. Аби бути впевненим у захисті своїх даних необхідно бути завжди на крок попереду.