Як перестати турбуватися, що ваш пароль викрадуть

Дотримуйтесь цих правил, і ніякі зломи і витоку не будуть вам страшні.
Нещодавно хакери в черговий раз опублікували базу з мільйонами зламаних адрес електронної пошти. Ми зібрали кілька простих порад, які додадуть вам впевненості, що ваші акаунти ніколи не опиняться в небезпеці.
1. Увімкніть двофакторну аутентифікацію
Це простий, але ефективний спосіб захистити дані. Двофакторна аутентифікація (2FA) додає ще одна умова для входу в облікові записи — введення коду з SMS або мобільного додатку. Навіть якщо зловмисники дізнаються логін і пароль, вони не зможуть зайти в аккаунт, не отримавши доступу до вашого смартфону.
Ознайомтеся з керівництвом Каталогу, щоб включити 2FA скрізь, де тільки можете. Ну або тільки в найбільш важливих та цінних облікових записах.
Одна дрібничка: коли ви налаштовуєте двофакторну аутентифікацію, віддавайте перевагу спеціалізованим мобільним додаткам, а не СМС. Це менш надійний метод 2FA.
2. Придумуйте надійні паролі
Постарайтеся придумати довгий пароль. Дуже довгий. Ні, правда, чим довше, тим краще. Ще злом ускладнюють різні додаткові символи, цифри і літери в різних регістрах.
Не слід використовувати в паролі слова і фрази, які можна підібрати за словником. Взагалі, найкращі паролі — це ті, що випадково згенеровані.
Перевірте один зі своїх улюблених паролів на сервісі How Is Secure My Password, який показує, наскільки він надійний і як довго його доведеться зламувати перебором. Якщо на підбір піде менше мільйона років — значить, пароль у вас не дуже.
3. Використовуйте унікальні паролі
Багато хто з нас грішать тим, що використовують один і той же пароль в декількох облікових записах. В особливо важких випадках один набір символів встановлюється взагалі на всі облікові записи, які є у користувача. А значить, якщо хоч один з сервісів буде зламаний, під загрозою опиняться і інші дані.
Тому завжди придумуйте окремий пароль для кожної закладки, яку ви створюєте. Звичайно, запам’ятати всі ці паролі буде складно, але є вихід — парольні менеджери.
4. Встановіть менеджер паролів
Парольні менеджери — чудові програми з кількох причин. По-перше, вони можуть зберігати скільки завгодно паролів будь-якої складності в надійно зашифрованому вигляді. По-друге, вміють генерувати стійкі до злому комбінації в один клік. І, нарешті, вони вводять паролі за вас, що істотно економить час.
Щоб вибрати, який менеджер паролів використовувати, ознайомтеся з нашою добіркою. Якщо ви ставитеся до своєї безпеки прямо-таки з параноїдальною серйозністю, в першу чергу звертайте увагу на ті програми, які зберігають свою базу в режимі офлайн — той же KeePass, наприклад.
У що зберігається на вашому диску комп’ютера або на зовнішньому носії бази паролів куди менше шансів витекти ” в мережу. А онлайновий LastPass, незважаючи на всю свою надійність і популярність, все ж піддавався злому.
5. Періодично змінюйте паролі
Постійно ходити по всіх своїх облікових записів в інтернеті і змінювати там паролі — це, звичайно, вже якась форма божевілля. Але ось в найбільш важливих облікових записах час від часу (скажімо, раз на півроку) робити це варто. Ось приблизний список.
Електронна пошта. Там зберігається ваша переписка, і до електронною адресою, як правило, прив’язані акаунти інших інтернет-сервісів.
Хмарне сховище. У ньому містяться ваші особисті та робочі дані.
Банківські програми та інші фінансові сервіси. Тут, мабуть, і пояснювати не варто.
Steam Аккаунт. Особливо це необхідно, якщо ви володар багатої колекції ігор.
Менеджер паролів. Від майстер-пароля залежить безпека інших записів.
У багатьох пральних менеджерах можна призначати своїм записам термін закінчення. Коли настане час, додаток нагадає вам, що в зазначеному сервісі пора змінити пароль.
6. Використовуйте незвичайні відповіді на секретні питання
Сервіс, де ви реєструєтеся, просить придумати секретний відповідь на питання, що використовується при скиданні пароль? Не треба відповідати чесно. Інакше зломщик зможе підібрати правильну відповідь, якщо добре вас знає або збирає інформацію про вас у соцмережах.
Проявіть фантазію. Наприклад, на запитання «У якому місті була моя перша робота?» відповідайте «фіолетовий». Або зовсім згенеруйте випадковий набір символів і збережіть його в менеджері паролів. Для більшої надійності можна зберігати відповіді на секретні питання в окремій базі.
7. Відмовтеся від збереження паролів в браузері і на папері
Те, що не треба записувати логіни з паролями в записній книжці або на стікерах, прикріплених до монітора, просто очевидно. Так доступ до ваших даних отримають не абстрактні злісні хакери, а просто цікаві домашні.
Браузер теж не найкраще місце для зберігання конфіденційної інформації. Безумовно, це зручно, коли всі паролі синхронізуються між пристроями через Chrome або Firefox і вам не доводиться нічого вводити вручну.
Однак, якщо у зломщика є доступ до пристрою, він зможе підглянути пароль. Для цього не потрібно володіти ніякими сучасними навичками.
Тому для надійності експортуйте облікові дані менеджер паролів. Ну або хоча б включіть в браузері майстер-пароль.
І ніколи не зберігайте паролі в текстових файлах: у такому вигляді їх може відкрити і прочитати взагалі хто завгодно. Ось хлопець з фільму «Лігво монстра» так робив, а в результаті його вирахував і почав переслідувати маніяк.
Читайте також
????
Як переглянути збережені паролі в різних браузерах
Як поставити пароль на папку в Windows або macOS
Як поставити пароль на BIOS, щоб захистити комп’ютер