Новое приложение для паролей от Apple безопасно лишь настолько, насколько защищено ваше устройство, поскольку доступ к нему можно получить с помощью секретного кода телефона. Если вы...
Самые важные советы по защите паролей: выбирайте длинные, сложные и уникальные пароли, не храните их в местах, где их будет легко взломать, и используйте менеджер паролей.
К сожалению, большинство людей не следуют лучшим методам защиты паролей. Согласно отчету Keeper Security об управлении паролями за 2023 год, только 25% людей используют надежные и уникальные пароли для всех своих учетных записей. Это означает, что 75% людей используют недостаточно эффективные методы обращения с паролями.
Отчет показал, что каждый третий человек в мире чувствует отягощение от необходимости управления паролями. Если вы один из этих людей, читайте дальше и узнайте пять лучших советов, которые помогут легко обеспечить безопасность паролей и защитить ваши учетные записи от злоумышленников.
Пять лучших советов по защите пароля
Вот наши пять лучших советов по защите паролей.
1. Создавайте случайные длинные пароли
Чтобы создать надежный пароль, не допускайте ошибок, которые позволят его легко взломать с помощью распространенных методов взлома. Короткие пароли робот может легко взломать за считанные секунды. Атаки перебором по словарю позволяют угадывать пароли, содержащие словарные слова. Целенаправленные атаки позволяют найти личную информацию в ваших социальных сетях, например имя собаки, и использовать ее, чтобы угадать пароль.
Согласно Национальному институту стандартов и технологий (NIST), длина важнее сложности. Взломать пароль, состоящий из 20 символов, будет сложнее, даже если в нем используются словарные слова, чем пароль, состоящий полностью из 6 случайных символов. Но безопаснее всего создавать пароль с учетом длины и сложности.
Наш бесплатный генератор паролей может создать надежный пароль за считанные секунды.
Каждый пароль должен:
- состоять как минимум из 16 символов;
- содержать прописные и строчные буквы;
- содержать символы;
- содержать цифры;
- не содержать словарные слова;
- не содержать личные данные, такие как год рождения или имя домашнего животного;
- не содержать последовательные цифры, например 1234;
- не содержать повторяющиеся цифры, например 8888;
- не содержать шаблоны клавиатуры, такие как QWERTY.
Пример надежного пароля (не используйте этот пароль, он больше не безопасен, поскольку является общедоступным):
- BMOu#L8xc8ijX,#m>uzf
Примеры слабых паролей:
- 7b>iCQ (слишком короткий)
- Blue17Freed!Dry (содержит словарные слова)
- KK8*K?Nr3456 (содержит последовательные цифры)
Как запомнить пароли
Надежные пароли трудно запомнить, но вы можете упростить этот процесс, используя мнемонические методы, такие как использование первой буквы каждого слова из любимой цитаты с добавлением цифр и букв. («It was the best of times, it was the worst of times» becomes «iwtBot%72#iwtwot»).
Вы также можете использовать слова с цифрами и символами, а не буквами («dog bone» становится «D0G#!B0N398»).
Однако самый простой способ запомнить пароли — это использовать менеджер паролей и хранить их в цифровом хранилище с шифрованием с нулевым разглашением. Менеджер паролей — это программное обеспечение, которое надежно хранит ваши пароли и позволяет вам получить к ним доступ с любого устройства.
2. Не используйте пароли повторно
Одним из наиболее распространенных способов компрометации паролей — это атаки с подстановкой учетных данных. Это когда украден один набор учетных данных, и злоумышленник использует их, чтобы попытаться получить доступ к другим учетным записям.
Например, если при утечке данных будет раскрыт ваш пароль к учетной записи электронной почты, злоумышленник может попытаться использовать те же учетные данные для доступа к вашим банковским счетам, пенсионным счетам, счетам кредитных карт и т. д. Однако, если вы использовали уникальные пароли для каждой учетной записи, то будет скомпрометирована только одна учетная запись.
Важно отметить, что злоумышленники часто угадывают похожие пароли при атаках с подстановкой учетных данных. Например, если скомпрометированный пароль был weakpassword8, они могут попробовать weakpassword9. Выбор пароля, который вы слегка меняете для каждой учетной записи, не является эффективным способом предотвратить взлом, даже если это длинный и сложный пароль.
3. Включите многофакторную аутентификацию (MFA)
Многофакторная аутентификация (MFA) — это важный дополнительный уровень безопасности для паролей, который защищает вашу учетную запись в случае утечки данных. MFA — это второй метод аутентификации, который необходимо ввести в дополнение к паролю, чтобы получить доступ к учетной записи.
Существуют различные варианты многофакторной аутентификации, включая генерацию кодов в приложении для аутентификации, получение кода в текстовом СМС или ответы на вопросы безопасности. Обычно учетные записи предоставляют вам возможность требовать многофакторную аутентификацию, только если вы входите в систему на устройстве, которое не является вашим личным основным устройством.
Утечки данных — частое явление, поэтому один из ваших паролей может быть легко скомпрометирован. Однако, если у вас включена многофакторная аутентификация, злоумышленнику с украденным паролем будет гораздо сложнее получить доступ к вашей учетной записи.
4. Храните и безопасно передавайте свои пароли
Создание длинных и сложных паролей для своих учетных записей не защитит вас, если вы не будете хранить их в безопасности.
Дни, когда вы хранили все свои пароли в телефонных заметках и отправляли их другим в текстовом сообщении, прошли. Документы, текстовые сообщения, электронная почта и другие распространенные места для хранения паролей легко могут быть скомпрометированы злоумышленниками.
Технологии решили проблему безопасного хранения паролей с помощью менеджеров паролей. Мастер-пароль — это единственный пароль, который требуется помнить для доступа ко всем вашим паролям.
Как хранить мастер-пароль?
Вам следует запомнить мастер-пароль и никому его не сообщать. Если вам обязательно нужно где-то записать его, напишите на клочке бумаги и спрячьте его в безопасном или очень защищенном месте.
Как безопасно передавать пароли?
Менеджеры паролей также позволят легко обмениваться паролями. Например, если вы хотите поделиться паролем Hulu со своими членами семьи, ваш менеджер паролей сможет поделиться им, сохраняя его в зашифрованном виде.
Браузерные менеджеры паролей
Важно отметить, что безопасные менеджеры паролей и браузерные менеджеры паролей — это не одно и то же. Браузерные менеджеры паролей легко взломать, а ваши пароли не хранятся в безопасности. Мы рекомендуем отключить браузерный менеджер паролей в настройках.
5. Автоматизируйте все с помощью менеджера паролей
Менеджер паролей, такой как Keeper Password Manager, упрощает управление паролями, обеспечивая при этом высочайший уровень безопасности для всех ваших учетных записей. Менеджеры паролей могут:
- Генерировать надежные и уникальные пароли
- Хранить пароли с лучшим шифрованием
- Автоматически заполнять учетные данные при входе в систему
- Хранить коды 2FA, чтобы вам не приходилось использовать несколько устройств для входа в систему
- Безопасно хранить другие типы информации, такие как конфиденциальные файлы и фотографии удостоверений личности
- Сканировать даркнет на предмет скомпрометированных паролей и предупреждать вас о необходимости изменить затронутые учетные данные
Почему неправильное управление паролями подвергает вас риску
Пароли — это то, что стоит между злоумышленниками и вашими значимыми, конфиденциальными данными. Повторное использование паролей, слабых паролей и других вредных привычек позволит злоумышленнику легко взломать вас, как только вы станете его мишенью.
Если злоумышленники получат доступ к вашим данным, это может привести к краже денег с банковского счета, завладению учетной записью и даже серьезной краже персональных данных. Восстановление после таких инцидентов занимает много времени и требует больших затрат.
Защитите свои учетные записи
Использование стратегий выбора надежных паролей и их безопасного хранения обеспечит защиту ваших учетных записей. Keeper Password Manager — это самый простой способ повысить безопасность вашей учетной записи. Начните использовать бесплатную 30-дневную пробную версию уже сегодня, чтобы узнать, как мы можем защитить вашу цифровую жизнь.