Хранение паролей в Google Таблицах сопряжено с рядом рисков, включая отсутствие сквозного шифрования по умолчанию, а также возможности безопасного обмена. Хотя приложение Google Таблицы использует безопасный...
Обновлено 11 мая 2023 г.
Безопасный пароль содержит случайные буквы, цифры и символы и имеет минимальную длину 16 символов. Запомнить надежные пароли сложно, поэтому они часто повторно используются для нескольких учетных записей. Хотя повторное использование паролей облегчает их запоминание, это также подвергает риску все учетные записи, для которых используется этот пароль, если злоумышленник сможет его взломать.
Продолжайте читать, чтобы узнать, как начать генерировать безопасные пароли, чтобы защитить свои личные данные от попадания в чужие руки.
Что делает пароль безопасным?
Безопасный пароль должен быть длинным и сложным. Безопасные пароли должны включать не менее 16 символов. Они также должны содержать различные варианты прописных и строчных букв, а также цифры и символы. Что еще более важно, безопасные пароли должны быть уникальными и никогда не должны повторно использоваться для нескольких учетных записей.
Каковы риски использования слабого пароля?
Слабые пароли представляют собой серьезную угрозу для вашей безопасности в Интернете, поскольку их можно легко взломать и получить доступ к важной личной идентифицирующей информации (PII), такой как ваш банковский счет, личный адрес и контактная информация.
Вот некоторые характеристики слабых паролей:
- Использование словарных слов, таких как пароль, стол, компьютер и т. д. Использование словарных слов в паролях делает вашу учетную запись уязвимой для атак с подбором по словарю.
- Использование на клавиатуре близко расположенных друг к другу символов, таких как qwerty, 1q2w3 или 123zxcv. Эти пароли могут выглядеть безопасными, но их можно быстро взломать, чередуя строки клавиш.
- Пароли, содержащие 6 символов или меньше.
Слабые или скомпрометированные пароли являются причиной 80% успешных утечек данных. Пароли часто являются единственным, что защищает вашу интеллектуальную собственность, доступ к сети и конфиденциальную информацию.
Использование слабых паролей и таких методов, как повторное использование паролей, может облегчить злоумышленникам доступ к вашей информации с помощью кибератак, использующих обычные списки паролей. Вот несколько примеров кибератак, которые могут быть эффективными, если не использовать безопасные пароли:
Атака с подстановкой учетных данных
Атака с подстановкой учетных данных — это когда злоумышленник использует скомпрометированный набор учетных данных, чтобы попытаться получить доступ к нескольким другим учетным записям. Подстановка учетных данных эффективна, поскольку почти две трети пользователей Интернета повторно используют свои пароли или вариации своих паролей для нескольких учетных записей.
Атака методом подбора
Атака методом подбора — это кибератака, в которой используются методы проб и ошибок, чтобы угадать учетные данные для входа, ключи безопасности или другую конфиденциальную информацию.
Атака распылением паролей
Распыление паролей, также известное как атака распылением паролей, — это когда злоумышленник использует общераспространенные пароли с целью получить доступ к нескольким учетным записям в одном домене. Используя список общих паролей, таких как 123456, 111111 и другие, злоумышленник потенциально может получить доступ к сотням учетных записей за одну атаку, если пользователи не используют надежные пароли.
Безопасны ли ваши методы использования паролей?
Создание надежного пароля может показаться утомительным, однако важно обеспечить уникальность и безопасность паролей. Следует избегать создания паролей длиной 6 или менее символов, использования в пароле словарных слов или важных дат, например, день рождения или юбилея. Не используйте один и тот же пароль для разных имен для входа в систему, так как злоумышленникам будет легче скомпрометировать несколько учетных записей.
Как создать безопасный пароль
Безопасный пароль имеет длину не менее 16 символов, содержит прописные и строчные буквы, цифры и имеет как минимум один специальный символ ($, %, @, #, !). Следуя этим рекомендациям, вы сможете обеспечить безопасность паролей.
Чтобы еще больше помочь вам увеличить надежность пароля, приводим лучшие методы использования паролей:
Аудит паролей
Проверяйте свои пароли каждые 2–3 месяца, чтобы убедиться, что все ваши пароли состоят из случайных комбинаций букв, цифр и символов или несвязанных фраз.
Меняйте слабые, скомпрометированные или повторно используемые пароли в первую очередь
В прошлом говорилось, что пользователь должен менять свои пароли не реже нескольких раз в год. Однако в зависимости от текущей практики использования паролей их частота обновления будет различаться. Например, если у вас есть надежные и уникальные пароли для каждой учетной записи, менять пароль следует только в том случае, если учетная запись является частью утечки.
Если вы только начинаете использовать надлежащую безопасность паролей, вам следует обновить все свои текущие пароли на надежные и уникальные.
Установите приоритетность своих конфиденциальных учетных записей
При обновлении паролей на более безопасные следует уделять приоритетное внимание банковским и другим счетам с конфиденциальной информацией.
Включите многофакторную аутентификацию
Многофакторная аутентификация (MFA) является дополнительным уровнем безопасности, который можно использовать в своих учетных записях. Когда включена многофакторная аутентификация, после ввода имени пользователя и пароля необходимо выполнять дополнительный шаг для подтверждения своей личности. Благодаря многофакторной аутентификации все, кто пытается получить доступ к вашим учетным записям, столкнутся с более сложной, чем ввод пароля, процедурой аутентификации. Это оптимальный вариант для конфиденциальных учетных записей, но его следует использовать на любой учетной записи.
Как менеджер паролей может помочь создать безопасные пароли
Создание безопасных паролей, их аудит и запоминание — достаточно сложное и затратное по времени занятие. Использование менеджера паролей полезно для создания надежных и уникальных паролей для всех ваших учетных записей в Интернете. Менеджер паролей — это средство, которое помогает создавать безопасные пароли и затем хранить их в зашифрованном хранилище. Вы даже можете включить коды многофакторной аутентификации в записи в хранилище. Благодаря менеджеру паролей единственный пароль, который нужно запомнить, — это мастер-пароль, который действует как ключ для входа в ваше хранилище.
Начните использовать бесплатную 30-дневную пробную версию менеджера паролей Keeper, чтобы начать генерировать и хранить безопасные пароли для каждой учетной записи.