Какие сюрпризы таят пароли «123» «qwerty» «password»
Пароль – это гарантия безопасности наших данных. Дверь сейфа, в котором лежит самое ценное. Но следим ли мы за состоянием этой двери? Заботимся ли о том, как сделать ее надежной и защитить от взлома?
Регистрируясь на очередном сайте, вы наверняка задумывались, как создать логин и пароль так, чтобы они легко запоминались и при этом были надежными. Но если проблему с памятью можно решить сохранением данных в браузере или в отдельном файле, то способность комбинации символов защитить ваши данные от попадания в руки злоумышленников все еще является приоритетной. Мошенники каждый день взламывают сотни аккаунтов, чтобы получить доступ к банковским данным или кругу знакомых пользователя, а потом присвоить его средства или выманить их обманным путем.
Поэтому решение проблемы цифровой безопасности начинается с каждого пользователя. Вернее, с его пароля. Если пользователю сложно придумать пароль из 8 символов, то использовать одну и ту же комбинацию для всех сайтов – точно не лучшее решение.
Безопасность в социальных сетях
На сегодняшний день многие сайты предлагают авторизоваться через социальные сети – это удобно, потому что не нужно запоминать огромное количество логинов и паролей. С другой стороны, такие действия увеличивают вашу уязвимость – если данные пользователей одного ресурса попадут к злоумышленникам, они смогут взломать сразу все ваши аккаунты.
Специалисты по кибербезопасности рекомендуют менять пароли от соцсетей каждые 2 месяца. Если следовать этому совету, то регулярно придется входить в аккаунт на всех устройствах (компьютере, смартфоне или планшете). И каждый раз вводить новый пароль. Это неудобно, но зато убережет вас от мошенников. Гораздо проще скачать генератор паролей и с его помощью несколько раз в год менять данные, чем долго восстанавливать свою страницу и извиняться перед подписчиками за сомнительные действия от вашего имени.
Если вам пришлось войти в свой аккаунт с устройства, доступ к которому имеют другие люди (например, в компьютерном клубе, библиотеке или в аудитории в учебном заведении), не нужно соглашаться на сохранение пароля в браузере. После окончания сеанса лучше несколько раз проверить, вышли ли вы из аккаунта.
Пароли для государственных сервисов
Взломав ваш аккаунт в социальной сети, злоумышленник получит доступ к списку ваших контактов, у которых он может под разными предлогами вымогать деньги. Ваши персональные данные и реквизиты банковской карты он вряд ли узнает, если, конечно, вы не храните их данные в скрытых альбомах или в разделе «Документы».
Другая ситуация, если ваш пароль от профиля на государственном сервисе (например, на госуслугах, сайте ФНС или электронной регистратуре) окажется недостаточно надежным. Мошенники узнают ваши паспортные данные, СНИЛС, ИНН, смогут делать переводы с вашей карты, оформить кредит и т.д. Скорее всего, такое вторжение в частную жизнь вам не понравится.
Трудно сказать, какой пароль для госуслуг считать образцом и как придумать надежный пример, но он должен состоять из разных символов и знаков. Желательно, чтобы он не совпадал с паролями от других сервисов, номером паспорта или телефона. Другие советы о том, как придумать надежную комбинацию для входа, - в следующем разделе.
Как придумать надежный пароль
Существует немало споров о том, как придумать логин и пароль для регистрации на различных сайтах, но все они сходятся на мысли о надежности. Общие рекомендации следующие:
- Нельзя устанавливать один и тот же пароль для разных сайтов. Особенно это касается аккаунтов с важной информацией о вас – электронная почта, интернет-банк, госуслуги и другие государственные сервисы. Если возникают сложности, рандомный пароль-генератор придет на помощь и придумает уникальную комбинацию, которую нужно будет запомнить или сохранить в браузере.
- Не стоит использовать для пароля общеизвестную информацию о вас – различные комбинации из ФИО, дней рождения, девичьей фамилии и клички домашнего животного злоумышленники пробивают в первую очередь.
- Стандартные последовательности и комбинации символов также считаются ненадежными. Например, qwerty, 12345, moiparol и другие.
- Google рекомендует создавать пароль не менее, чем из 12 элементов. Разрешается использовать латинские буквы, цифры и специальные символы без надстрочных знаков.
- Необязательно создавать последовательность типа «{tw_{bPD_MC3», можно использовать строчку из песни, любимую цитату или аббревиатуру, составленную из первых букв значимой для вас фразы.
- Ваши пароли нужно хранить только в тех местах, куда нет доступа другим людям. Не нужно записывать их на листочек и класть его под клавиатуру рабочего компьютера или приклеивать к монитору. Если вы сохранили пароли в электронном документе, назовите его каким-нибудь непримечательным именем, но ни в коем случае не «Мои пароли» и т.п.
- Пароли от важных сервисов нужно регулярно менять, чтобы мошенники не успевали их взламывать.
Полезные сервисы
С увеличением количества аккаунтов на каждого пользователя интернета получили распространение различные генераторы паролей. С их помощью можно забыть о том, какой пароль можно придумать для Вк или другого сервиса, и создать надежную комбинацию символов.
Сервисы для подбора уникальных последовательностей символов есть во многих браузерах – встроенные или в виде расширений, которые можно установить в настройках. Генератор паролей в гугл хром, например, создаст и сохранит надежную комбинацию и будет регулярно напоминать о необходимости изменить пароль. Однако эта функция доступна только для обладателей аккаунта Google после ручной активации. Генератор паролей Яндекс.Браузера действует по схожему сценарию: генерирует некоторую последовательность символов и сохраняет ваши данные для входа в аккаунт. Несмотря на то, что функция доступна как в десктопной, так и мобильной версии, в других браузерах придется вводить логин и пароль заново.
Создание и сохранение данных от аккаунтов в браузере не всегда удобно, особенно если вы чаще пользуетесь мобильными приложениями – сгенерированный пароль придется как-то переносить на другой ресурс. Оптимальный вариант – воспользоваться специальной программой с аналогичным функционалом. Например, генератор паролей онлайн от Involta – универсальный инструмент для тех, кто ценит кибербезопасность. Вы сможете выбрать нужные опции: генератор паролей на русском или английском языке, с цифрами и специальными символами или без них, с определенным количеством знаков и т.д. Инструмент работает на любом устройстве и распространяется совершенно бесплатно.
Ваша безопасность в интернете – в ваших руках, поэтому хорошо подумайте, прежде чем в десятый раз использовать одну и ту же комбинацию для создания логина и пароля.