Согласитесь, никто не поставит в квартирную дверь замок, который открывается плоской отвёрткой. Но когда речь заходит о паролях к учётным записям веб-сервисов, многие просто не уделяют должного внимания их безопасности. Удобно же ввести при регистрации пароль вроде Vasya1996 и использовать его на других сайтах — такого принципа управления паролями часто придерживаются многие пользователи.
Между тем данные, к которым пароли дают доступ, могут нанести существенный удар по кошельку или репутации. Поэтому лучше позаботиться об их сохранности и уникальности заранее. Времени это займёт немного, а пользоваться отлаженной системой будет легко и удобно. Но сначала немного теории.
Все знают, что пароль должен быть сложным, чтобы злоумышленники не смогли подобрать его методом перебора. Но насколько сложным?
Специалисты по кибербезопасности СберБанка рекомендуют использовать пароль, состоящий как минимум из 12 символов. Он должен состоять из цифр и букв в разных регистрах, а также неалфавитных символов наподобие @ или $. Хотя это и кажется очевидным, напомним, что пароль не должен состоять из реально существующего слова с последующим блоком цифр (тот же Vasya1996) или содержать последовательности клавиатурных кнопок (например, 1qaz2wsx).
Есть ещё одна особенность, связанная с утечками данных. Каким бы сложным ни был пароль, он с большой вероятностью может стать достоянием всего интернета. Почти каждый месяц мы встречаем сообщения в СМИ, связанные с утечками данных пользователей. В 2021 году случился рекордный «слив» — хакеры выложили в открытый доступ 8,2 млрд паролей к различным сайтам. Поэтому даже сложные пароли необходимо регулярно менять. Кстати, по этой же причине не рекомендуется использовать один и тот же пароль на разных сайтах: злоумышленники непременно попробуют применить его ко всему списку ассоциированных с вами учётных записей.
С какой же частотой следует менять пароли? Правила безопасности различных сервисов и организаций предписывают делать это раз в 1-3 месяца. Так что выбирайте периодичность, основываясь на этой рекомендации и собственной параноидальности.
Сложно постоянно уделять столько времени созданию, запоминанию и регулярному обновлению таких паролей. И здесь на помощь придут встроенные средства браузеров и специальные программы для управления паролями.
Самый популярный способ поддерживать уникальность и сохранность паролей — использовать встроенный менеджер в браузере. Это позволит прямо в браузере генерировать достаточно сложные пароли, сохранять и обновлять их, а также синхронизировать пароли на всех устройствах, где вы используете одну и ту же учётную запись. Благодаря этому вы сможете автоматически входить на сайты без необходимости вводить пароль с не самой удобной клавиатуры смартфона или планшета.
Но есть у браузерного решения и недостатки. Во-первых, паролями нельзя поделиться, это позволяют делать только специальные программы-менеджеры. Во‑вторых, хранить пароли средствами браузера небезопасно. Любой, кто получит доступ к вашему компьютеру или смартфону, сможет их посмотреть. Также в браузерах, как правило, нет функции периодической смены паролей.
Эти проблемы позволяют решить специальные программы-менеджеры паролей. За самые богато оснащённые из них придётся заплатить, но есть и вполне функциональные бесплатные.
Набор опций в менеджерах паролей может отличаться от программы к программе, но базовый функционал идентичен.
Принцип действия таких программ заключается в том, что пароли для всех сайтов хранятся в файле базы данных. Для доступа к ним вам необходимо запомнить только один мастер-пароль. Базу данных можно импортировать на все устройства или вообще держать в «облаке». За её безопасность можно не переживать — она надёжно зашифрована по современным алгоритмам.
При необходимости ввести пароль, например, на сайте банка вам нужно будет открыть программу-менеджер, ввести мастер-пароль, найти нужную запись и скопировать пару логин/пароль к конкретному сайту. Это менее удобно, чем автоматическое заполнение паролей средствами браузера.
Мы предлагаем взять лучшее от обоих подходов. Браузерное управление паролями вполне подойдёт для доступа к сайтам, на которых хранятся не самые критичные данные. Например, к форуму, посвящённому вашему хобби. Для «Госуслуг», почтовых сервисов или учётных записей, связанных с финансовыми операциями, лучше использовать специальные программы.
Кроме того, везде, где это возможно, стоит пользоваться двухфакторной аутентификацией. В этом случае для доступа к сервисам, кроме пароля, потребуется ещё и защитный код, который может быть прислан, например, в СМС-сообщении. Таким образом, даже кража пароля ничего не даст злоумышленнику.
В заключение ещё раз повторим общие правила, следование которым обеспечит безопасность ваших учётных записей и, как следствие, вашу собственную.
Для каждого сайта/сервиса нужно придумывать уникальный, не повторяющийся пароль.
Не используйте в паролях персональную информацию, которую можно подобрать с помощью социальной инженерии — имена, даты рождения, клички питомцев.
Пароли должны быть сложными: длиной 10-12 символов и более. Также нужно, чтобы они содержали буквы разного регистра, цифры и специальные неалфавитные символы.
Избегайте при создании пароля последовательностей клавиатурных клавиш, таких как 123456 или qwerty.
Регулярно, хотя бы раз в 3 месяца, меняйте пароли на новые.
Никогда не пересылайте пароли в незашифрованном виде — например, по почте, в мессенджерах или в СМС.
Не передавайте свои устройства (ноутбуки, смартфоны, планшеты) третьим лицам, особенно если эти люди вам не знакомы.
#безопасность
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2024 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruВам понравилась статья?
В избранное
Бывает так, что банковских карт становится слишком много — для зарплаты, пособий, отдельных покупок, погашения кредита, хотя некоторые из них фактически не используются продолжительное время. СберСова рассказывает, стоит ли в таком случае закрыть карту и как это сделать
На экране высвечивается сообщение: с карты списаны или сняты деньги. Вы хватаетесь за портмоне, предположив, что «пластик» потерян или украден — но нет, всё на месте. О том, кто тратит ваши деньги и как вору удалось до них добраться — читайте в материале.