[ad_1]
Большинство классических новогодних обещаний вращаются вокруг улучшения вашего здоровья и образа жизни. Но почему бы и в этом году не подумать об очистке и ваших паролей?
Все мы знаем привычек, которых следует избегать, но многие из нас все равно их делают: используют предсказуемые пароли, никогда не меняют их или записывают их на стикерах на мониторе.
Мы обычно игнорируем рекомендации по выбору надежных паролей ради удобства.
Выбор коротких паролей, содержащих общие имена или слова, может привести к неприятностям.
Хакеры часто могут угадывать пароли человека, просто используя компьютер для работы с длинным списком часто используемых слов.
Самые популярные варианты со временем изменились очень мало и включают числовые комбинации, такие как «123456» (самый распространенный пароль в течение пяти лет подряд), «любовь», шаблоны клавиатуры, такие как «qwerty» и, что, пожалуй, самое нелепое, «Пароль» (или его португальский перевод «senha»).
Эксперты уже давно не рекомендуют использовать в паролях слова, места или имена, хотя вы можете усилить этот тип пароля, смешав компоненты в последовательности, состоящие из символов верхнего и нижнего регистра, если вы делаете это тщательно.
Сложные правила часто побуждают пользователей выбирать слово или фразу, а затем заменять буквы цифрами и символами (например, «Pa33w9rd!») Или добавлять цифры к знакомому паролю («password12»). Но так много людей делают это, что эти методы на самом деле не делают пароли более надежными.
Лучше начать с одного или двух слов, которые не так распространены, и не забудьте смешать вещи с символами и специальными символами в середине. Например, «вздрагивающий жираф» можно адаптировать к «W1nc1ng_! G1raff3».
Эти безопасные пароли может быть труднее запомнить, поскольку вам, возможно, придется их записывать. Это нормально, если вы храните записку в надежном месте (и определенно не приклеиваете ее к монитору).
Повторное использование паролей – еще одна распространенная ошибка, и одна из самых серьезных. Утечки прошлых данных, такие как утечка LinkedIn в 2012 году, означают, что миллиарды старых паролей теперь циркулируют среди киберпреступников.
Это привело к появлению практики, называемой «набивкой учетных данных» – взятия просочившегося пароля из одного источника и попытки его использования на других сайтах. Если вы по-прежнему используете один и тот же старый пароль для нескольких учетных записей электронной почты, социальных сетей или финансовых учетных записей, вы рискуете быть взломанными.
Совет от профессионала: используйте менеджер паролей
Самый простой и эффективный путь к хорошей безопасности паролей – использовать менеджер паролей. Это позволяет вам использовать уникальные надежные пароли для всех ваших учетных записей, не запоминая их самостоятельно.
Менеджеры паролей позволяют хранить все ваши пароли в одном месте и «блокировать» их с помощью надежного уровня защиты.
Это может быть одиночный (надежный) пароль, но также может быть включена функция распознавания лица или отпечатка пальца, в зависимости от используемого вами устройства. Хотя хранение паролей в одном месте сопряжено с определенным риском, эксперты считают это гораздо менее рискованным, чем использование одного и того же пароля для нескольких учетных записей.
Менеджер паролей может автоматически создавать надежные случайные пароли для каждой используемой вами службы. Это означает, что ваши учетные записи LinkedIn, Gmail и eBay больше не будут доступны для тех, кто угадывает имя вашей детской собаки.
Если произошла утечка одного пароля, вам нужно изменить только его – все остальные не будут скомпрометированы.
Есть много менеджеров паролей на выбор. Некоторые из них бесплатны (например, Keepass) или «условно бесплатны» (предлагают возможность обновления для получения дополнительных функций, таких как Nordpass), в то время как другие взимают разовую плату или периодическую подписку (например, 1Password). Большинство из них позволяют безопасно синхронизировать пароли на всех ваших устройствах, а некоторые позволяют безопасно обмениваться паролями между членами семьи или рабочими группами.
Вы также можете использовать менеджеры паролей, встроенные в большинство веб-браузеров или операционных систем (многие телефоны предлагают эту функцию в браузере или изначально). Они, как правило, имеют меньше функций и могут создавать проблемы совместимости, если вы хотите получить доступ к своему паролю из разных браузеров или платформ.
К менеджерам паролей нужно немного привыкнуть, но не пугайтесь. Создавая новую учетную запись на веб-сайте, вы позволяете менеджеру паролей создать уникальный (сложный) пароль и сразу же сохранить его – нет необходимости придумывать его самостоятельно!
Позже, когда вы захотите снова получить доступ к этой учетной записи, менеджер паролей заполнит ее автоматически. Это либо прямая интеграция с браузером (обычно на компьютерах), либо отдельное приложение на вашем мобильном устройстве. Большинство менеджеров паролей автоматически «блокируются» через некоторое время, запрашивая главный пароль (или проверку лица / пальца) перед тем, как снова разрешить доступ.
Защитите свои самые важные пароли
Если вам не нравится звук менеджера паролей, по крайней мере измените свои «важные» пароли учетной записи, чтобы каждый из них был надежным и уникальным. Финансовые службы, учетные записи электронной почты, государственные службы и рабочие системы должны иметь отдельный надежный пароль.
Даже если вы запишете их в книгу (хранимую в надежном месте), вы значительно снизите риск в случае утечки данных на любой из этих платформ.
Однако помните, что некоторые сайты предоставляют делегированный доступ другим. Например, многие веб-сайты электронной коммерции предоставляют вам возможность войти в свою учетную запись Facebook, Google или Apple.
Это не подвергает ваш пароль большему риску, потому что сам пароль не передается. Но если пароль скомпрометирован, его использование предоставит доступ к этим делегированным сайтам. Обычно лучше создавать уникальные учетные записи и использовать диспетчер паролей для их безопасности.
Лучший подход к паролям – простой способ снизить риски кибербезопасности. В идеале это означает использование менеджера паролей, но если вы еще не совсем готовы к этому, по крайней мере, сделайте 2022 год годом, когда вы избавитесь от липких заметок и имен домашних животных.
Написано Полом Хаскелл-Доуландом, Университет Эдит Коуэн, Лорри Кранор, Университет Карнеги-Меллона.
Источник: Разговор.
[ad_2]
Source