Технологии 5 февраля 2019

Как перестать беспокоиться, что ваш пароль похитят

Соблюдайте эти правила, и никакие взломы и утечки не будут вам страшны.
Фото автора Дмитрий Сажко
Дмитрий Сажко

Автор Лайфхакера

Как перестать беспокоиться, что ваш пароль похитят
Избранное

Недавно хакеры в очередной раз опубликовали базу с миллионами взломанных адресов электронной почты. Мы собрали несколько простых советов, которые придадут вам уверенности, что ваши аккаунты никогда не окажутся в опасности.

1. Включите двухфакторную аутентификацию

Это простой, но эффективный способ защитить данные. Двухфакторная аутентификация (2FA) добавляет ещё одно условие для входа в учётные записи — ввод кода из SMS или мобильного приложения. Даже если злоумышленники узнают логин и пароль, они не смогут зайти в аккаунт, не получив доступа к вашему смартфону.

Ознакомьтесь с руководством Лайфхакера, чтобы включить 2FA везде, где только можете. Ну или только в самых важных и ценных учётных записях.

Одна мелочь: когда вы настраиваете двухфакторную аутентификацию, отдавайте предпочтение специализированным мобильным приложениям, а не СМС. Это менее надёжный метод 2FA.

2. Придумывайте надёжные пароли

Постарайтесь придумать длинный пароль. Очень длинный. Нет, правда, чем длиннее, тем лучше. Ещё взлом затрудняют различные дополнительные символы, цифры и буквы в разных регистрах.

Не следует использовать в пароле слова и фразы, которые можно подобрать по словарю. Вообще, лучшие пароли — это те, что сгенерированы случайно.

Проверьте один из своих любимых паролей на сервисе How Secure Is My Password, который показывает, насколько он надёжен и как долго его придётся взламывать перебором. Если на подбор уйдёт меньше миллиона лет — значит, пароль у вас не очень.

3. Используйте уникальные пароли

Многие из нас грешат тем, что используют один и тот же пароль в нескольких своих учётных записях. В особо тяжёлых случаях один набор символов устанавливается вообще на все аккаунты, которые есть у пользователя. А значит, если хоть один из сервисов будет взломан, под угрозой окажутся и остальные данные.

Поэтому всегда придумывайте отдельный пароль для каждой учётки, которую создаёте. Конечно, запомнить все эти пароли будет сложно, но есть выход — парольные менеджеры.

4. Установите менеджер паролей

Парольные менеджеры — великолепные программы по нескольким причинам. Во-первых, они могут хранить сколько угодно паролей любой сложности в надёжно зашифрованном виде. Во-вторых, умеют генерировать устойчивые к взлому комбинации в один клик. И, наконец, они вводят пароли за вас, что существенно экономит время.

Чтобы выбрать, какой менеджер паролей использовать, ознакомьтесь с нашей подборкой. Если вы относитесь к своей безопасности прямо-таки с параноидальной серьёзностью, в первую очередь обращайте внимание на те приложения, которые хранят свою базу в режиме офлайн — тот же KeePass, например.

У хранящейся на вашем диске или внешнем носителе базы паролей куда меньше шансов утечь в сеть.

5. Меняйте пароли периодически

Постоянно ходить по всем своим аккаунтам в интернете и менять там пароли — это, конечно, уже какая-то форма сумасшествия. Но вот в самых важных учётных записях время от времени (скажем, раз в полгода) делать это стоит. Вот примерный список.

  • Электронная почта. Там хранится ваша переписка, и к электронному адресу, как правило, привязаны аккаунты других интернет-сервисов.
  • Облачное хранилище. В нём содержатся ваши личные и рабочие данные.
  • Банковские приложения и прочие финансовые сервисы. Тут, пожалуй, и объяснять не стоит.
  • Аккаунт Steam. Особенно это необходимо, если вы обладатель богатой коллекции игр.
  • Менеджер паролей. От мастер-пароля зависит безопасность остальных записей.

Во многих парольных менеджерах можно назначать своим записям срок истечения. Когда наступит время, приложение напомнит вам, что в указанном сервисе пора сменить пароль.

6. Используйте необычные ответы на секретные вопросы

Сервис, где вы регистрируетесь, просит придумать секретный ответ на вопрос, использующийся при сбросе пароля? Не надо отвечать честно. Иначе взломщик сможет подобрать правильный ответ, если хорошо вас знает или собирает информацию о вас в соцсетях.

Проявите фантазию. Например, на вопрос «В каком городе была моя первая работа?» ответьте «фиолетовый». Или вовсе сгенерируйте случайный набор символов и сохраните его в менеджере паролей. Для пущей надёжности можно хранить ответы на секретные вопросы в отдельной базе.

7. Откажитесь от сохранения паролей в браузере и на бумаге

То, что не надо записывать логины с паролями в записной книжке или на стикерах, прилепленных к монитору, просто очевидно. Так доступ к вашим данным получат не абстрактные злобные хакеры, а просто любопытные домашние.

Браузер тоже не лучшее место для хранения конфиденциальной информации. Безусловно, это удобно, когда все пароли синхронизируются между устройствами через Chrome или Firefox и вам не приходится ничего вводить вручную.

Однако, если у взломщика есть доступ к устройству, он сможет подсмотреть пароль. Для этого не нужно обладать никакими продвинутыми навыками.

Поэтому для надёжности экспортируйте учётные данные в менеджер паролей. Ну или хотя бы включите в браузере мастер-пароль.

И никогда не храните пароли в текстовых файлах: в таком виде их может открыть и прочитать вообще кто угодно. Вот парень из фильма «Логово монстра» так делал, а в результате его вычислил и начал преследовать маньяк.

Читайте также 🔐🧐
Обложка: Полина Пирогова
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Избранное
Комментарии
Ruff
06.02.19 00:15|изменено
Лет пять использую KeePass. У меня пол-сотни паролей и я не знаю ни одного, точнее один, чтобы зайти в менеджер паролей. Вряд ли можно придумать что-то лучше. Файл паролей хранится на двух флешках.
Павел Спицин
06.02.19 07:45
Можно и ни одного не помнить), если использовать ключевой файл.
Nik One
06.02.19 13:23
До недавнего времени было 5-6 паролей примерно около 10-12 символов. Все знал наизусть и применял один пароль к двум аккаунтам. Не так давно пришлось менять в некоторых аккаунтах и, дабы постоянно не запоминать, завёл LastPass - для меня он удобен (хотя однажды утерял от него пароль - восстановить не получилось. Благо потом нашёл), но если кто посоветует что-нибудь более интересное, то буду признателен.И да, таки я храню основные пароли (почта, банкинг) в голове. Некоторые записывал на бумаге и зашифровывал.Вообще стараюсь по-минимуму заводить отдельные аккаунты там, где есть вход через гугл или фейсбук. Да и лучше не забывать и не терять их - порою система восстановления на сайтах тот ещё лабиринт, особенно когда привязка идёт к номеру телефона, который ты давно отключил и забыл отвязать, а его отдали другому.