Согласитесь, никто не поставит в квартирную дверь замок, который открывается плоской отвёрткой. Но когда речь заходит о паролях к учётным записям веб-сервисов, многие просто не уделяют должного внимания их безопасности. Удобно же ввести при регистрации пароль вроде Vasya1996 и использовать его на других сайтах — такого принципа управления паролями часто придерживаются многие пользователи.
Между тем данные, к которым пароли дают доступ, могут нанести существенный удар по кошельку или репутации. Поэтому лучше позаботиться об их сохранности и уникальности заранее. Времени это займёт немного, а пользоваться отлаженной системой будет легко и удобно. Но сначала немного теории.
Все знают, что пароль должен быть сложным, чтобы злоумышленники не смогли подобрать его методом перебора. Но насколько сложным?
Специалисты по кибербезопасности СберБанка рекомендуют использовать пароль, состоящий как минимум из 12 символов. Он должен состоять из цифр и букв в разных регистрах, а также неалфавитных символов наподобие @ или $. Хотя это и кажется очевидным, напомним, что пароль не должен состоять из реально существующего слова с последующим блоком цифр (тот же Vasya1996) или содержать последовательности клавиатурных кнопок (например, 1qaz2wsx).
Есть ещё одна особенность, связанная с утечками данных. Каким бы сложным ни был пароль, он с большой вероятностью может стать достоянием всего интернета. Почти каждый месяц мы встречаем сообщения в СМИ, связанные с утечками данных пользователей. В 2021 году случился рекордный «слив» — хакеры выложили в открытый доступ 8,2 млрд паролей к различным сайтам. Поэтому даже сложные пароли необходимо регулярно менять. Кстати, по этой же причине не рекомендуется использовать один и тот же пароль на разных сайтах: злоумышленники непременно попробуют применить его ко всему списку ассоциированных с вами учётных записей.
С какой же частотой следует менять пароли? Правила безопасности различных сервисов и организаций предписывают делать это раз в 1-3 месяца. Так что выбирайте периодичность, основываясь на этой рекомендации и собственной параноидальности.
Сложно постоянно уделять столько времени созданию, запоминанию и регулярному обновлению таких паролей. И здесь на помощь придут встроенные средства браузеров и специальные программы для управления паролями.
Самый популярный способ поддерживать уникальность и сохранность паролей — использовать встроенный менеджер в браузере. Это позволит прямо в браузере генерировать достаточно сложные пароли, сохранять и обновлять их, а также синхронизировать пароли на всех устройствах, где вы используете одну и ту же учётную запись. Благодаря этому вы сможете автоматически входить на сайты без необходимости вводить пароль с не самой удобной клавиатуры смартфона или планшета.
Но есть у браузерного решения и недостатки. Во-первых, паролями нельзя поделиться, это позволяют делать только специальные программы-менеджеры. Во‑вторых, хранить пароли средствами браузера небезопасно. Любой, кто получит доступ к вашему компьютеру или смартфону, сможет их посмотреть. Также в браузерах, как правило, нет функции периодической смены паролей.
Эти проблемы позволяют решить специальные программы-менеджеры паролей. За самые богато оснащённые из них придётся заплатить, но есть и вполне функциональные бесплатные.
Набор опций в менеджерах паролей может отличаться от программы к программе, но базовый функционал идентичен.
Принцип действия таких программ заключается в том, что пароли для всех сайтов хранятся в файле базы данных. Для доступа к ним вам необходимо запомнить только один мастер-пароль. Базу данных можно импортировать на все устройства или вообще держать в «облаке». За её безопасность можно не переживать — она надёжно зашифрована по современным алгоритмам.
При необходимости ввести пароль, например, на сайте банка вам нужно будет открыть программу-менеджер, ввести мастер-пароль, найти нужную запись и скопировать пару логин/пароль к конкретному сайту. Это менее удобно, чем автоматическое заполнение паролей средствами браузера.
Мы предлагаем взять лучшее от обоих подходов. Браузерное управление паролями вполне подойдёт для доступа к сайтам, на которых хранятся не самые критичные данные. Например, к форуму, посвящённому вашему хобби. Для «Госуслуг», почтовых сервисов или учётных записей, связанных с финансовыми операциями, лучше использовать специальные программы.
Кроме того, везде, где это возможно, стоит пользоваться двухфакторной аутентификацией. В этом случае для доступа к сервисам, кроме пароля, потребуется ещё и защитный код, который может быть прислан, например, в СМС-сообщении. Таким образом, даже кража пароля ничего не даст злоумышленнику.
В заключение ещё раз повторим общие правила, следование которым обеспечит безопасность ваших учётных записей и, как следствие, вашу собственную.
Для каждого сайта/сервиса нужно придумывать уникальный, не повторяющийся пароль.
Не используйте в паролях персональную информацию, которую можно подобрать с помощью социальной инженерии — имена, даты рождения, клички питомцев.
Пароли должны быть сложными: длиной 10-12 символов и более. Также нужно, чтобы они содержали буквы разного регистра, цифры и специальные неалфавитные символы.
Избегайте при создании пароля последовательностей клавиатурных клавиш, таких как 123456 или qwerty.
Регулярно, хотя бы раз в 3 месяца, меняйте пароли на новые.
Никогда не пересылайте пароли в незашифрованном виде — например, по почте, в мессенджерах или в СМС.
Не передавайте свои устройства (ноутбуки, смартфоны, планшеты) третьим лицам, особенно если эти люди вам не знакомы.
Вам понравилась статья?
В избранное
Без обмана: как избежать мошенничества при страховании
«Акция! Полис накопительного страхования жизни со скидкой 30%! Онлайн-оформление всего за 5 минут!» — такое рекламное объявление попалось Олегу, когда он искал в интернете подходящие программы страхования для своей семьи. По ссылке открылся сайт известной страховой компании. Без малейших подозрений Олег оплатил договор страхования и стал ожидать, когда обещанный полис придёт на электронную почту. Но письмо всё никак не приходило. Тогда Олег позвонил в страховую по номеру, указанному на сайте. Сотрудники страховщика проверили информацию и сообщили, что никакого договора с таким клиентом оформлено не было. Олег понял, что попался на уловку аферистов. Разбираемся, какое бывает мошенничество при страховании и что делать, чтобы его избежать.
Финансовая безопасность для детей: 5 главных советов
Значительное число российских школьников хотя бы однажды сталкивались с финансовым мошенничеством. У ребёнка появился доступ к интернету и собственная платёжная карта? Значит, настало время для ликбеза в области финансовой кибербезопасности. СберСова делится советами, благодаря которым ребёнок будет в большей безопасности, а родители почувствуют себя спокойнее.
Россия, Москва, 117997, ул. Вавилова, 19
sbersova@sberbank.ru