Согласитесь, никто не поставит в квартирную дверь замок, который открывается плоской отвёрткой. Но когда речь заходит о паролях к учётным записям веб-сервисов, многие просто не уделяют должного внимания их безопасности. Удобно же ввести при регистрации пароль вроде Vasya1996 и использовать его на других сайтах — такого принципа управления паролями часто придерживаются многие пользователи.
Между тем данные, к которым пароли дают доступ, могут нанести существенный удар по кошельку или репутации. Поэтому лучше позаботиться об их сохранности и уникальности заранее. Времени это займёт немного, а пользоваться отлаженной системой будет легко и удобно. Но сначала немного теории.
Все знают, что пароль должен быть сложным, чтобы злоумышленники не смогли подобрать его методом перебора. Но насколько сложным?
Специалисты по кибербезопасности СберБанка рекомендуют использовать пароль, состоящий как минимум из 12 символов. Он должен состоять из цифр и букв в разных регистрах, а также неалфавитных символов наподобие @ или $. Хотя это и кажется очевидным, напомним, что пароль не должен состоять из реально существующего слова с последующим блоком цифр (тот же Vasya1996) или содержать последовательности клавиатурных кнопок (например, 1qaz2wsx).
Есть ещё одна особенность, связанная с утечками данных. Каким бы сложным ни был пароль, он с большой вероятностью может стать достоянием всего интернета. Почти каждый месяц мы встречаем сообщения в СМИ, связанные с утечками данных пользователей. В 2021 году случился рекордный «слив» — хакеры выложили в открытый доступ 8,2 млрд паролей к различным сайтам. Поэтому даже сложные пароли необходимо регулярно менять. Кстати, по этой же причине не рекомендуется использовать один и тот же пароль на разных сайтах: злоумышленники непременно попробуют применить его ко всему списку ассоциированных с вами учётных записей.
С какой же частотой следует менять пароли? Правила безопасности различных сервисов и организаций предписывают делать это раз в 1-3 месяца. Так что выбирайте периодичность, основываясь на этой рекомендации и собственной параноидальности.
Сложно постоянно уделять столько времени созданию, запоминанию и регулярному обновлению таких паролей. И здесь на помощь придут встроенные средства браузеров и специальные программы для управления паролями.
Самый популярный способ поддерживать уникальность и сохранность паролей — использовать встроенный менеджер в браузере. Это позволит прямо в браузере генерировать достаточно сложные пароли, сохранять и обновлять их, а также синхронизировать пароли на всех устройствах, где вы используете одну и ту же учётную запись. Благодаря этому вы сможете автоматически входить на сайты без необходимости вводить пароль с не самой удобной клавиатуры смартфона или планшета.
Но есть у браузерного решения и недостатки. Во-первых, паролями нельзя поделиться, это позволяют делать только специальные программы-менеджеры. Во‑вторых, хранить пароли средствами браузера небезопасно. Любой, кто получит доступ к вашему компьютеру или смартфону, сможет их посмотреть. Также в браузерах, как правило, нет функции периодической смены паролей.
Эти проблемы позволяют решить специальные программы-менеджеры паролей. За самые богато оснащённые из них придётся заплатить, но есть и вполне функциональные бесплатные.
Набор опций в менеджерах паролей может отличаться от программы к программе, но базовый функционал идентичен.
Принцип действия таких программ заключается в том, что пароли для всех сайтов хранятся в файле базы данных. Для доступа к ним вам необходимо запомнить только один мастер-пароль. Базу данных можно импортировать на все устройства или вообще держать в «облаке». За её безопасность можно не переживать — она надёжно зашифрована по современным алгоритмам.
При необходимости ввести пароль, например, на сайте банка вам нужно будет открыть программу-менеджер, ввести мастер-пароль, найти нужную запись и скопировать пару логин/пароль к конкретному сайту. Это менее удобно, чем автоматическое заполнение паролей средствами браузера.
Мы предлагаем взять лучшее от обоих подходов. Браузерное управление паролями вполне подойдёт для доступа к сайтам, на которых хранятся не самые критичные данные. Например, к форуму, посвящённому вашему хобби. Для «Госуслуг», почтовых сервисов или учётных записей, связанных с финансовыми операциями, лучше использовать специальные программы.
Кроме того, везде, где это возможно, стоит пользоваться двухфакторной аутентификацией. В этом случае для доступа к сервисам, кроме пароля, потребуется ещё и защитный код, который может быть прислан, например, в СМС-сообщении. Таким образом, даже кража пароля ничего не даст злоумышленнику.
В заключение ещё раз повторим общие правила, следование которым обеспечит безопасность ваших учётных записей и, как следствие, вашу собственную.
Для каждого сайта/сервиса нужно придумывать уникальный, не повторяющийся пароль.
Не используйте в паролях персональную информацию, которую можно подобрать с помощью социальной инженерии — имена, даты рождения, клички питомцев.
Пароли должны быть сложными: длиной 10-12 символов и более. Также нужно, чтобы они содержали буквы разного регистра, цифры и специальные неалфавитные символы.
Избегайте при создании пароля последовательностей клавиатурных клавиш, таких как 123456 или qwerty.
Регулярно, хотя бы раз в 3 месяца, меняйте пароли на новые.
Никогда не пересылайте пароли в незашифрованном виде — например, по почте, в мессенджерах или в СМС.
Не передавайте свои устройства (ноутбуки, смартфоны, планшеты) третьим лицам, особенно если эти люди вам не знакомы.
#безопасность
Вам понравилась статья?
В избранное
В наше время можно устроиться на работу, не встречаясь с нанимателем лично, не приезжая в офис, а иногда даже не подписывая договор. Всё это развязывает руки мошенникам. Рассказываем, на что обратить внимание при поиске работы и какие схемы обмана используют лжеэйчары в интернете.
На связи DPO (Data Protection Office) — команда, которая отвечает за конфиденциальность и безопасность ваших данных в Сбере. Ежедневно DPO выполняет огромное количество задач, чтобы ваша информация была под надёжной защитой. «DPO на связи» — это проект, в котором мы будем делиться с вами историями, основанными на реальных событиях.
Приближается сказочная ночь — время, в которое мы не только сами ждём чуда, но и готовим его для близких людей. Хочется всех порадовать — поставить ёлку, отвести детей на сказочное представление, подарить каждому хороший подарок. В современном мире от заветных приобретений нас отделяет пара кликов — уже не нужно стоять в очередях, проводить долгие часы в мёртвых пробках: всё привезут на дом. Вот только удобно это не только нам, но и мошенникам, которые ищут возможности нажиться на нашем праздничном настроении. О том, какие способы обмана наиболее актуальны у злоумышленников в предновогоднюю пору — в нашем материале.
Финансовые мошенники ищут всё более изощрённые способы ограбления доверчивых граждан. Чтобы защититься от неправомерного отъёма денег, важно не терять бдительность и соблюдать элементарные правила, а ещё можно купить специальный полис. Рассказываем, как застраховаться от финансового мошенничества.
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2025 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruСберБанк обрабатывает Cookies с целью персонализации сервисов и чтобы пользоваться веб-сайтом было удобнее. Вы можете запретить обработку Cookies в настройках браузера. Пожалуйста, ознакомьтесь с политикой использования Cookies. Подробно рассказываем, как CберБанк обрабатывает и защищает ваши персональные данные на странице.
