Пароль становится скомпрометированным, когда он раскрывается в результате утечки данных и оказывается в даркнете, что позволяет другим лицам получить несанкционированный доступ к вашим учетным записям в...
Придумать надежные пароли для множества учетных записей, используемых для онлайн-банкинга, кредитных карт, адресов электронной почты, социальных сетей и т.д., может быть непросто. Пользователи устанавливают легко запоминающиеся пароли, которые включают в себя их имена, имена супругов и детей, номера телефонов, родные города и другую простую информацию. И в довершение всего, большинство людей повторно используют пароли, если нужно создать новые учетные данные для входа. Однако не стоит носить с собой бумажные записки со списком паролей. Не следует никому раскрывать эту информацию, а также использовать прежние пароли.
Что делает пароль надежным?
Надежные пароли должны быть длинными, сложными и трудными для запоминания. Простые и хорошо известные пароли, такие как password123 или имя вашего ребенка, легко запомнить, но их также легко расшифровать злоумышленникам. Первой линией защиты от злоумышленников, взламывающих ваши учетные записи в Интернете и похищающих ваши персональные данные, является использование надежных, уникальных паролей.
Лучшие способы создания надежных паролей
- Не используйте последовательные числа
Например, 12345… - Не включайте свой день или год рождения
Злоумышленники могут найти эту информацию в социальных сетях, где указан ваш день рождения - Не используйте имена или слова, которые можно найти в словаре
Замените буквы цифрами. Вместо использования Hello!IamJodine в качестве пароля попробуйте H3ll0!I@mJ0d1n3. - Используйте менеджер паролей для безопасного хранения паролей
Не записывайте пароль на листке бумаги или в заметках на телефоне. - Не используйте повторно пароли
Если злоумышленник угадает один пароль, который вы используете везде, весьма вероятно, что он сможет получить доступ к остальным вашим личным и профессиональным учетным записям. - Не используйте свое имя, имя вашего питомца или какую-либо часть вашего домашнего адреса.
Злоумышленники ищут в своих целях информацию, например, о ваших профилях в социальных сетях, которая позволит им взломать ваш пароль. Они будут использовать любую информацию, которую смогут найти о вас, включая адрес, род деятельности, интересы, день рождения и семью, чтобы точно угадать ваш пароль.
Почему важно создать надежный пароль
Злоумышленники могут получить доступ к нескольким учетным записям одновременно, что даст им доступ к профессиональным или личным учетным записям и личной информации. Представьте себе, что злоумышленник получает доступ хотя бы к одной трети ваших профессиональных учетных записей. Это обеспечило бы доступ к следующим данным:
- Банковская информация
- Персональная информация о сотрудниках
- Информация о пособиях, включая номера счетов
- Конфиденциальные данные компании
- Информация о продукции
- Коммерческие секреты
- Другие учетные данные для входа
Понимайте разницу между кибератаками, чтобы избежать доступа хакеров к вашей информации.
Метод подбора. Метод подбора — это тип кибератаки, в которой для угадывания учетных данных, ключей безопасности или другой конфиденциальной информации используется метод проб и ошибок. Атаки методом подбора эффективны, особенно с учетом того, что две трети пользователей повторно используют свои пароли. Из-за пандемии многие фирмы были вынуждены использовать модели работы на дому. Компании, которые никогда раньше не поддерживали модель работы на дому, столкнулись с необходимостью быстро научиться и адаптироваться к этой новой модели, в противном случае они бы остались в тени. Из-за этого тысячи предприятий потерпели неудачу. Другим же пришлось столкнуться с новыми трудностями, связанными с киберпреступностью. Этот серьезный конфликт пришлось преодолевать всем.
Атаки с подстановкой учетных данных. Атака с подстановкой учетных данных — это когда злоумышленник использует набор учетных данных, чтобы попытаться получить доступ к нескольким учетным записям одновременно. Злоумышленники, вводя украденные учетные данные на тысячи веб-сайтов, компрометируют все — от учетных записей в социальных сетях до конфиденциального корпоративного программного обеспечения и т. д. Повторное использование паролей является необходимым условием для атаки с подстановкой учетных данных. В связи с тем, что люди часто используют один и тот же пароль для множества учетных записей, доступ к большинству или всем им может быть получен с помощью только одного набора учетных данных. Большинство всех утечек данных связано с украденными паролями. Информация о банковских счетах, учетные записи социальных сетей и не только могут оказаться в руках злоумышленника, которому удастся осуществить атаку с подстановкой учетных данных. Кроме того, это может привести к вымогательству, краже личных данных или прямому хищению денег или других активов.
Распыление паролей. Атака с распылением паролей происходит, когда злоумышленник использует общераспространенные пароли, чтобы попытаться получить доступ к нескольким учетным записям на одном домене. Доступ к сотням учетных записей можно получить с одной попытки с помощью списка популярных ненадежных паролей. Защита паролей сейчас как никогда актуальна в связи с вполне реальной проблемой повторного использования паролей и повсеместной компрометацией учетных данных во всем мире.
Почему следует использовать генератор паролей и менеджер паролей
Бесплатные генераторы паролей не хранят пароли для вас, они просто выдают их, и вы должны следить за ними самостоятельно. Менеджер паролей дает вам безопасное место для хранения всех ваших паролей и предоставляет вам доступ к ним, когда они вам нужны. Надежные менеджеры паролей, такие как Keeper, имеют функцию автозаполнения, которая автоматически вводит ваши учетные данные для всех ваших учетных записей и приложений.
Речь идет не только о создании надежного пароля, но и о защите паролей.
Советы о том, как защитить и обезопасить пароль
- Используйте менеджер паролей для хранения личных и профессиональных паролей. При использовании менеджера паролей Keeper вам никогда не придется хранить все учетные данные в незащищенном файле на компьютере.
- Используйте двухфакторную аутентификацию
Если злоумышленник успешно угадает ваше имя пользователя и пароль от социальной сети, двухфакторная аутентификация заставит его ввести защищенный PIN-код для входа в систему. Если вы получили это электронное или текстовое уведомление и не пытаетесь войти в систему, отклоните доступ и незамедлительно обновите имя пользователя и пароль - Часто меняйте пароли
Не используйте один и тот же пароль в нескольких социальных сетях, веб-сайтах и приложениях, даже если вы сделали его надежным. Кроме того, следует часто менять пароли, чтобы ничего не было скомпрометировано.
Keeper избавляет вас от необходимости придумывать безопасные пароли для всех имен для входа в систему и делает это за вас.