Время от времени на любом сайте или в приложении появляется напоминание: «Вам необходимо сменить пароль». Мы обычно отмахиваемся от этого, ставя что-то вроде «123456» или немного меняя старый пароль, потому что кажется, что нам не нужно волноваться, если все в порядке с аккаунтом. Однако это опасное заблуждение.
Вы можете потерять контроль над несколькими аккаунтами, если годами используете один и тот же пароль для многих веб-сайтов, потому что хакеры постоянно находят слабые пароли, чтобы подобрать или украсть ваши личные данные.
Какой пароль по-настоящему надежен и легко запомнить? Давайте поговорим о том, как придумать такие пароли, которые не поддадутся автоматическому подбору и не заставят вас каждый раз смотреть в блокнот. Несколько простых правил обеспечат надежную защиту ваших цифровых границ на длительный период времени.
К чему такая паника
Моя электронная почта была включена во все базы учетных записей, поэтому мне нужно срочно изменить пароль.
Хотя 2019 еще не начался, он уже отмечал слив паролей и передачу 900 ГБ данных и миллиарды учетных записей в сеть.
Злоумышленники контролируют логины и пароли каждого третьего человека на планете, и вы можете проверить эти данные с помощью следующих ресурсов:
▪️ Is someone spying on you? — от разработчиков института Хассо Платтнера.
▪️ BreachAlarm — от технологической группы Avalanche.
▪️ Have I Been Pwned — от создателей менеджера паролей 1Password.
Эти инструменты проверки рекомендуют Forbes, The Washington Post, The New York Times. Нет причин не доверять им.
Введя ваш адрес электронной почты, каждый сервис сообщит вам сразу или через несколько минут, попадали ли ваши данные в руки преступников или не были слиты.
Каждый из трех сказал мне, что мои данные скомпрометированы, поэтому я посоветовал им провести проверку каждого.
Не откладывайте, если вдруг чувствуете, что с паролем что-то не так (например, сайт начал сам просить его изменить, вы получили тревожное письмо или просто давно используете тот же пароль). Это время изменений. Выберите длинный, но запоминающийся пароль, который вы никогда раньше не использовали. Например, выберите сочетание слов, фраз или абсурдной фразы, которую легко вспомнить, но сложно угадать. Главное, не ставьте свою дату рождения, «123456» или «пароль». Кроме того, включите двухфакторную авторизацию, если это возможно. Лучше потратить несколько минут прямо сейчас, чем затем пытаться восстановить аккаунт или восстановить данные.
Не ставьте простые пароли, это глупо
Сервис оценки сложности паролей проверил 123456 и подтвердил, что его взломают моментально.
В конце 2018 года специалисты по цифровой безопасности SplashData представили очередное ранжирование Топ-25 самых простых паролей:
1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123
Когда люди не следят за безопасностью или хотят быстро завершить регистрацию, они используют такие пароли.
В первую очередь при взломе проверяются имена и фамилии, географические названия и адреса электронной почты, номера телефонов и распространенные слова, цифры и даты рождения, а также логины или их части.
По статистике 3% пользователей постоянно используют пароль 123456.
Постарайтесь создать максимально сложный пароль
Преобразование NFnfghrh3o4058mg,j с помощью сервиса оценки сложности паролей Он подтверждает, что его практически невозможно взломать.
Вот пять примеров случайного пароля, который состоит из произвольной комбинации прописных и строчных букв, специальных символов и цифр:
▪️ KFBgvefwefˆ%623872
▪️ Fkfkenbhr74bb94949
▪️ mMHFhfrbf[[048==-d
▪️ MNFnfedbfh484ofkfm
▪️ NFnfghrh3o4058mg,j
Каждый из этих паролей требует миллионов лет работы, и даже самые опытные хакеры не смогут прожить так долго. Поэтому вы можете быть уверены, что они надежно хранятся.
Я просто побил пальцами по клавиатуре случайным образом, чтобы вызвать их. Однако предпочтительнее следовать правилам, которые рекомендует Apple:
Пароль должен состоять хотя бы из одной прописной буквы, цифр и не более восьми символов. Нельзя вводить несколько одинаковых символов подряд. Пароль не может совпадать с электронной почтой. Новый пароль не может совпадать со старым паролем.
Поскольку старые пароли могли быть заражены, Apple запрещает их использование. Вы поставили под угрозу сразу все сервисы, если у вас один пароль для всех.
Вот как создать запоминающийся сложный пароль
Проверка M0$KVAr0$tov01012019 с помощью сервиса, который оценивает сложность паролей. Он подтверждает, что его практически невозможно взломать.
Вы можете придумать правила, которые знают только вы, чтобы создать и запомнить сложный пароль.
Шаг 1. Напишите название двух городов: Москвы и Ростова.
Шаг два. Теперь напишите их правильно, а также транслитом: Москва-Ростов.
Шаг 3. Поставьте первый город прописными буквами, а второй строчными буквами, например MOSKVArostov.
Шаг 4 Теперь мы заменим все буквы «о» нулями, а буквы «s» долларовыми знаками: М0KVAr0tov.
Шаг 5. Добавьте любую важную для вас дату в конец пароля, например, M0$KVAr0$tov01012019.
Вы можете использовать любые правила написания пароля, но даже эти шаги будут полезны.
Мы показали, что этот пароль слишком сложен, чтобы взломать его, но мы все равно можем вспомнить его.
Проверьте пароль на взлом
Сервис HOW SECURE IS MY PASSWORD?
Для проверки сложности паролей я использую бесплатный сервис HOW SECURE IS MY PASSWORD?.
Он показывает время, необходимое для взлома пароля, и поможет вам создать наиболее сложный пароль, который является надежным и не слишком сложным.
Как хранить сложные пароли
Как настроить «Связку ключей» на iPhone
Устройства Apple прощают использование «Связки ключей».
Ее можно использовать для хранения всех данных, включая пароли Wi-Fi, данные о кредитных картах и учетные записи интернета, в iCloud. Благодаря использованию одного Apple ID вы сможете получить доступ ко всем этим функциям на любом устройстве.
Включите «Учетная запись», «iCloud» и «Связка ключей» в настройках iPhone и iPad.
На Mac перейдите в «Системные настройки» и выберите «iCloud» и «Связку ключей».
«Связка ключей» работает на iPhone и iPad на iOS 7.0.3 и выше, а также на Mac на OS X Mavericks 10.9 и выше.
В «Связке ключей» все данные защищены сквозным шифрованием, поэтому никто кроме вас не сможет получить к ним доступ.
А еще очень важно, чтобы пароли не дублировались
Мы можем проверить дубликаты паролей в «Связке ключей» Mac.
Повторы паролей в «Связке ключей» можно легко проверить с помощью специальной пометки с восклицательным знаком.
В меню «Настройки» на iPhone и iPad найдите «Пароли и учетные записи» и «Пароли сайтов и ПO».
На Mac: перейдите в Safari, выберите «Настройки», а затем «Пароли».
Вы поставите под угрозу данные на iPhone и других устройствах Apple, если база учетных записей Facebook и ваш iCloud утекают в сеть.
Вы можете быть уверены, что вам это не нужно.
Кроме того, «Связка ключей» обязательно предоставит вам уникальный сложный пароль, который вы можете хранить, каждый раз, когда вы регистрируетесь в любом новом сервисе.
В конечном счете, безопасность ваших аккаунтов начинается с пароля. Не стоит недооценивать эту простую меру защиты. Сильный пароль — это ваша первая линия обороны от утечек данных и взломов.
Постарайтесь избавиться от устаревших привычек, используя заглавные буквы, цифры и символы в неожиданных местах, вместо того, чтобы использовать одно сложное слово, создав длинную фразу, которую легко запомнить.
Кроме того, крайне важно избегать использования одного и того же пароля во всех приложениях. Если сервис использует двухфакторную аутентификацию, обязательно подключите ее, чтобы обеспечить дополнительную защиту вашего аккаунта, даже если ваш пароль может быть известен.
Потратьте немного времени сегодня, чтобы обновить свои пароли. Эта простая привычка может помочь вам чувствовать себя спокойнее и избежать многих проблем в будущем.
