Единственные и неповторимые: как создавать надёжные пароли и управлять ими

Большая и важная часть нашей жизни проходит в цифровом мире. Соблюдать правила кибербезопасности сегодня так же обязательно, как и гигиену, иначе проблем не миновать. Мы расскажем, как без усилий создавать стойкие ко взлому пароли и управлять доступом к ним даже с десятка разных устройств.

Согласитесь, никто не поставит в квартирную дверь замок, который открывается плоской отвёрткой. Но когда речь заходит о паролях к учётным записям веб-сервисов, многие просто не уделяют должного внимания их безопасности. Удобно же ввести при регистрации пароль вроде Vasya1996 и использовать его на других сайтах — такого принципа управления паролями часто придерживаются многие пользователи.

Между тем данные, к которым пароли дают доступ, могут нанести существенный удар по кошельку или репутации. Поэтому лучше позаботиться об их сохранности и уникальности заранее. Времени это займёт немного, а пользоваться отлаженной системой будет легко и удобно. Но сначала немного теории.

Одной сложности мало

Все знают, что пароль должен быть сложным, чтобы злоумышленники не смогли подобрать его методом перебора. Но насколько сложным?

Специалисты по кибербезопасности СберБанка рекомендуют использовать пароль, состоящий как минимум из 12 символов. Он должен состоять из цифр и букв в разных регистрах, а также неалфавитных символов наподобие @ или $. Хотя это и кажется очевидным, напомним, что пароль не должен состоять из реально существующего слова с последующим блоком цифр (тот же Vasya1996) или содержать последовательности клавиатурных кнопок (например, 1qaz2wsx).

Есть ещё одна особенность, связанная с утечками данных. Каким бы сложным ни был пароль, он с большой вероятностью может стать достоянием всего интернета. Почти каждый месяц мы встречаем сообщения в СМИ, связанные с утечками данных пользователей. В 2021 году случился рекордный «слив» — хакеры выложили в открытый доступ 8,2 млрд паролей к различным сайтам. Поэтому даже сложные пароли необходимо регулярно менять. Кстати, по этой же причине не рекомендуется использовать один и тот же пароль на разных сайтах: злоумышленники непременно попробуют применить его ко всему списку ассоциированных с вами учётных записей.

С какой же частотой следует менять пароли? Правила безопасности различных сервисов и организаций предписывают делать это раз в 1-3 месяца. Так что выбирайте периодичность, основываясь на этой рекомендации и собственной параноидальности.

В итоге для того, чтобы чувствовать себя в полной безопасности, необходимо:

• придумывать достаточно длинные и сложные пароли вида @eqS9_a3HMEVDtq;
• использовать оригинальные пароли такой же сложности на всех сайтах и сервисах, избегая повторов;
• хотя бы раз в квартал менять пароли на новые.

Сложно постоянно уделять столько времени созданию, запоминанию и регулярному обновлению таких паролей. И здесь на помощь придут встроенные средства браузеров и специальные программы для управления паролями.

Онлайн-курс: Пароль — всему голова!

Как работает менеджер в браузере

Самый популярный способ поддерживать уникальность и сохранность паролей — использовать встроенный менеджер в браузере. Это позволит прямо в браузере генерировать достаточно сложные пароли, сохранять и обновлять их, а также синхронизировать пароли на всех устройствах, где вы используете одну и ту же учётную запись. Благодаря этому вы сможете автоматически входить на сайты без необходимости вводить пароль с не самой удобной клавиатуры смартфона или планшета.

Но есть у браузерного решения и недостатки. Во-первых, паролями нельзя поделиться, это позволяют делать только специальные программы-менеджеры. Во‑вторых, хранить пароли средствами браузера небезопасно. Любой, кто получит доступ к вашему компьютеру или смартфону, сможет их посмотреть. Также в браузерах, как правило, нет функции периодической смены паролей.

Эти проблемы позволяют решить специальные программы-менеджеры паролей. За самые богато оснащённые из них придётся заплатить, но есть и вполне функциональные бесплатные.

Программы-менеджеры

Набор опций в менеджерах паролей может отличаться от программы к программе, но базовый функционал идентичен.

Принцип действия таких программ заключается в том, что пароли для всех сайтов хранятся в файле базы данных. Для доступа к ним вам необходимо запомнить только один мастер-пароль. Базу данных можно импортировать на все устройства или вообще держать в «облаке». За её безопасность можно не переживать — она надёжно зашифрована по современным алгоритмам.

При необходимости ввести пароль, например, на сайте банка вам нужно будет открыть программу-менеджер, ввести мастер-пароль, найти нужную запись и скопировать пару логин/пароль к конкретному сайту. Это менее удобно, чем автоматическое заполнение паролей средствами браузера.

Зато менеджеры паролей позволяют:

• задавать интервал автоматической смены пароля;
• выбирать длину и набор символов, которые будут использоваться при генерации пароля;
• хранить не только данные для доступа к сайтам, но и, например, реквизиты банковских карт (номера, PIN-коды, CVV).

Выбор оптимального решения

Мы предлагаем взять лучшее от обоих подходов. Браузерное управление паролями вполне подойдёт для доступа к сайтам, на которых хранятся не самые критичные данные. Например, к форуму, посвящённому вашему хобби. Для «Госуслуг», почтовых сервисов или учётных записей, связанных с финансовыми операциями, лучше использовать специальные программы.

Кроме того, везде, где это возможно, стоит пользоваться двухфакторной аутентификацией. В этом случае для доступа к сервисам, кроме пароля, потребуется ещё и защитный код, который может быть прислан, например, в СМС-сообщении. Таким образом, даже кража пароля ничего не даст злоумышленнику.

В заключение ещё раз повторим общие правила, следование которым обеспечит безопасность ваших учётных записей и, как следствие, вашу собственную.