Новое приложение для паролей от Apple безопасно лишь настолько, насколько защищено ваше устройство, поскольку доступ к нему можно получить с помощью секретного кода телефона. Если вы...
Обновлено 27 марта 2023 г.
Частота смены паролей зависит от вашей текущей практики их использования. Например, если вы используете надежные и уникальные пароли для своих аккаунтов, вам не придется менять пароли слишком часто. Однако существуют обстоятельства, при которых следует немедленно сменить пароль, например, нарушение безопасности, подозрение на несанкционированный доступ к учетной записи, обнаружение вредоносного ПО на устройстве и т. д.
Защита паролей и личной информации начинается с защиты паролей. Пароли — это первая линия защиты от вторжения, и существуют определенные правила, которым необходимо следовать. Давайте подробнее рассмотрим некоторые важные правила работы с паролями и то, как менеджер паролей может помочь контролировать их.
Смена паролей осталась в прошлом
Как и многие другие руководства по безопасности, правила управления паролями с годами изменились. Поскольку пароли становятся более сложными, методы их взлома также стали более совершенными.
У вас может быть лучшее в мире программное обеспечение, но если вы не следите за своими паролями, не меняете их регулярно и не используете грамотные привычки по управлению паролями, вы сильно рискуете.
Бюро Better Business (BBB) рекомендует менять пароль не реже нескольких раз в год, однако это устаревшая информация. Большинство технических специалистов рекомендуют менять пароль каждые тридцать, шестьдесят или девяносто дней; в зависимости от того, для чего он используется, как часто осуществляется доступ к учетной записи и насколько надежным является пароль изначально. Однако смена паролей не может происходить в ущерб их надежности.
По мнению экспертов по кибербезопасности, нет необходимости часто менять пароль, если вы используете надежные и уникальные пароли для каждой учетной записи. Надежный пароль представляет собой комбинацию букв, символов и цифр. Однако с менеджерами паролей вам не придется придумывать его самостоятельно. Менеджер паролей хранит все ваши пароли в безопасном, зашифрованном месте и помогает генерировать надежные пароли для каждой учетной записи.
Без менеджера паролей вы будете чаще использовать повторные пароли или даже забудете некоторые из них. Это может привести к компрометации учетных записей, подвергая риску всю вашу конфиденциальную информацию.
Когда следует менять пароли?
Рассмотрим некоторые типичные ситуации, когда необходима смена пароля.
После утечки данных
Когда компания, в которой у вас есть учетная запись, заявила, что произошла утечка данных, вам необходимо как можно скорее сменить пароль, чтобы защитить свою информацию. Если ваша информация была скомпрометирована, компания, как правило, оповестит вас об этом. Однако большинство компаний могут потратить несколько дней, недель или даже месяцев на то, чтобы оповестить своих клиентов об обнаружении утечки информации. Вот где может помочь инструмент мониторинга даркнета.
BreachWatch® — одно из самых популярных дополнений Keeper Password Manager. Оно постоянно сканирует даркнет на предмет учетных данных, которые соответствуют хранящимся в вашем хранилище. Если оно обнаружит какие-то из ваших учетных данных в даркнете, то немедленно уведомит вас, чтобы вы могли сразу сменить пароль.
При подозрении на несанкционированный доступ
Не ждите, пока появятся явные доказательства несанкционированного доступа к вашим учетным записям. К этому времени обычно уже слишком поздно. Если вы подозреваете, что кто-то пытается или уже пытался получить доступ к одной или нескольким вашим учетным записям, немедленно смените пароли. Всегда лучше принять меры предосторожности, чем ждать, пока будет нанесен ущерб.
При обнаружении вредоносного ПО на своих устройствах
Вредноносное ПО и вирусы могут подвергнуть ваш компьютер риску и оставить вашу личную информацию незащищенной. Если после сканирования вы обнаружили на своем компьютере такое ПО, немедленно смените пароли, причем желательно с другого устройства, пока не убедитесь, что вирус удален.
При совместном доступе к своим учетным записям
Многие люди имеют совместный доступ к таким учетным записям, как Netflix и другие медиа-сервисы. Некоторые даже имеют совместный доступ к общему банковскому счету и получают доступ к информации через Интернет или мобильное приложение. Если вы поделились доступом с человеком, с которым больше не общаетесь, смените пароль как можно скорее. Лучше не доверять свои пароли никому, кроме вашего круга доверенных лиц.
Рекомендации по использованию паролей для повышения их безопасности
Вот несколько рекомендаций по использованию паролей, которым вам стоит следовать.
Использование менеджера паролей
Многие сервисы бесплатны для использования, а сервисы премиум-класса обеспечивают дополнительную безопасность в виде мониторинга даркнета и не только. Если не использовать менеджер паролей, то ваши пароли окажутся незащищенными, и у вас не будет удобного способа их систематизации. Использовать браузер, документ или электронную таблицу для организации паролей — не лучшая идея, поскольку их можно легко скомпрометировать. С помощью менеджера паролей вы сможете быстро и эффективно менять пароли, не заботясь о поиске потерянных паролей или учетных записей.
Аудит паролей
Вы используете один и тот же пароль для нескольких учетных записей? Вы используете разные версии одного и того же пароля? Золотое правило паролей — никогда не использовать один и тот же пароль дважды или его вариации. Не используйте в паролях свою личную информацию, например, имена, клички домашних животных, дни рождения, юбилеи, адреса, номера социального страхования, имена детей и т. д. Пароли всегда должны представлять собой случайную комбинацию букв, цифр и символов или несвязанных между собой фраз.
Аудит паролей необходимо проводить не реже нескольких раз в год, поэтому выделите для себя немного времени, чтобы сделать все правильно.
Меняйте слабые, скомпрометированные и повторно используемые пароли в первую очередь
Если вы только начинаете работу по улучшению безопасности паролей, то замена слабых, скомпрометированных и повторно используемых паролей должна быть главным приоритетом. Они являются наиболее уязвимыми и с большей вероятностью вызовут проблемы.
Внедряйте многофакторную аутентификацию
Многофакторная аутентификация (MFA) служит дополнительным уровнем безопасности для ваших учетных записей в Интернете. Вместо того чтобы входить в систему, используя только имя пользователя и пароль, вам придется подтвердить свою личность с помощью одного или нескольких дополнительных методов аутентификации. Это означает, что любой, кто попытается получить доступ к учетной записи, столкнется с более сложной процедурой аутентификации, чем простой ввод пароля. Такой способ лучше всего подходит для конфиденциальных учетных записей, но его можно использовать для любых аккаунтов.
Легко управляйте своими паролями с помощью Keeper
Без правильного использования паролей легче стать жертвой киберпреступности и кражи личных данных. Возьмите под контроль свои пароли с помощью такого сервиса управления паролями, как Keeper, чтобы лучше защитить свою личную информацию и упростить необходимую смену паролей.