Согласно исследованию британского агентства Ofcom, более 55 % пользователей признают, что используют один и тот же пароль для большинства веб-сайтов. Использование одинакового пароля для всех учетных записей позволяет злоумышленникам получить доступ ко всем вашим учетным записям сразу.
В 2013 году компания Adobe столкнулась с серьезным нарушением безопасности, которое затронуло более 48 миллионов пользователей. Вот 10 самых распространенных паролей на ресурсах Adobe, которые были взломаны хакерами:
Надежность и долговечность вашего пароля зависит от длины, сложности и уникальности. В этой статье мы рассмотрим 5 советов, как усилить безопасность вашего пароля.
При создании пароля избегайте использования вашего имени и фамилии, даты рождения и раскладки клавиатуры — например qwerty или любые другие. Также не стоит использовать буквенные и числовые последовательности и любую биографическую информацию. Слова с добавление чисел, такие как — «RedFox34» также легко взломать.
Мнемонический пароль — это пароль, который состоит из набора букв или ассоциаций, которые помогут вам лучше его запомнить. Например, это может быть пароль, который состоит из первых букв слов какой-либо фразы. Таким образом вы сможете восстановить пароль, если вспомните мнемоническую фразу.
Компания HubSpot провела исследование среди своих пользователей и выделила два интересных подхода по созданию мнемонических паролей:
1. Используйте одно и то же короткое предложение для каждого пароля за исключением одного переменного слова, которое изменится в зависимости от первой буквы домена ресурса.
Далее буквы этого предложения замените похожими на них цифрами и добавьте любой символ в конце, например — восклицательный знак. Таким образом фраза «i like____in the morning» превратится в «1l1k3____1nth3m0rn1ng!».
Далее в зависимости от ресурса: «1l1k3FRU1T1nth3m0rn1ng!» для Facebook, «1l1k3T045T1nth3m0rn1ng!» для Twitter, «1l1k3GR1T51nth3m0rn1ng!» для Gmail.
2. Если у вас есть личная или профессиональная цель — используйте свой пароль для ежедневного напоминания об этой цели. Так, например, если вы хотите увеличить свой доход на 20 тысяч рублей, используйте следующую фразу «20dwn0pymnt00» в качестве пароля.
Важнее создать длинный пароль, чем сложный. Если любой символ вашего пароля выбран из 62 возможных (буквы от «а» до «z», а также числа от 1 до 9), то тогда 12-значный пароль будет иметь 62¹² возможных комбинаций, что равно 28-значному числу. Такой пароль будет труднее взломать с помощью системы паролей даже очень высокого класса.
Просто представьте, сколько ваших аккаунтов можно взломать, если получить доступ к одному из аккаунтов. Старайтесь создавать уникальные пароли для разных сайтов, в особенности для интернет-банков и почты.
Пароли «по умолчанию» — это пароли, которые предлагает вам ресурс, когда вы открываете свою учетную запись или сбрасываете пароль. Обычно эти пароли отправляются на ваш электронной адрес для сброса. Чтобы найти такие пароли, найдите в своей электронной почте письма, которые содержат слово «пароль», и удалите все результаты. Ищите также «логин» и «имя пользователя».
Если вам тяжело запомнить ваши пароли, особенно, если вы следуете всем правилам и создаете сложные комбинации — используйте менеджеры паролей.
Несколько лучших менеджеров, которые помогут создать и запомнить надежные, сложные и уникальные пароли:
Обратите особое внимание на пароли от интернет-банка, электронной почты и менеджера паролей, если он у вас есть. Это самые главные ресурсы, которые необходимо защитить вдвойне, например с помощью двухфакторной аутентификации. Сделайте пароли от этих ресурсов самыми длинными и сложными из всех имеющихся.
Двухфакторная аутентификация — это дополнительный уровень защиты ваших аккаунтов. Для двухфакторной аутентификации вам потребуются логин и пароль к аккаунту, а также устройство — телефон, ПК или ноутбук для подтверждения входа.
После ввода логина и пароля вы получите запрос на подтверждение вашего устройства, с помощью SMS или push-уведомления. Если вы входите в аккаунты с одного устройства, эту операцию достаточно выполнить один раз для каждого аккаунта.
Включите двухфакторную аутентификацию как минимум для интернет-банка, электронной почты и менеджера паролей.
По мотивам статьи: Hubspot
Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:
Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.
Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).
Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.
Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.