Октябрь традиционно объявлен месяцем кибербезопасности во всем мире. В рамках этого месяца специалисты аналитического отдела Falcongaze подготовили несколько лайфхаков для создания защищенных аккаунтов. Ведь с каждым годом утечки информации приобретают все большие масштабы, терабайты персональных данных оказываются в чужих руках. От рук хакеров чаще всего страдают учетные записи с простыми паролями. Как сохранить данные?
Пароли должны быть максимально длинными, потому что короткие злоумышленники с легкостью подбирают. Технология, которая позволяет перебрать все возможные комбинации и взломать аккаунт, называется брут-форс. К примеру, специальные компьютеры-взломщики могут перебирать 350 миллиардов вариантов в минуту. Чтобы защитить учетную запись от взлома методом перебора, пароль должен быть длинным и случайным. С длинной разобрались, настало время обсудить «случайность». Пароль не должен содержать какую-либо информацию: имена, даты рождений, номера телефонов и т.д. Лучше всего, если это будет рандомный набор символов, содержащий цифры, символы, прописные и строчные буквы. Тогда даже у использующего брут-форс злоумышленника уйдет миллиард миллиардов лет, чтобы подобрать такой пароль. Но тут возникает другая проблема: как запомнить длинный и случайный пароль.
Эту проблему можно решить, придумав кодовую фразу из случайных слов и использовать первые три буквы из нее, главное при этом не использовать общеизвестные фразы, как iloveyou.
Если же вас не привлекает идея запоминания десятка кодовых фраз или случайного набора символов, то можно использовать менеджер паролей. Они бывают бесплатными, либо стоят совсем недорого (в районе ста рублей в месяц). Менеджер генерирует разные пароли для всех ресурсов и хранит их под защитой мастер-паролей. Единственный пароль, который вам нужно запомнить в таком случае – пароль от менеджера паролей. Это совсем не то же самое, что использование одного пароля для всех аккаунтов, так как это только пароль от хранилища. Конечно, перед тем, как выбрать место для хранения паролей от всех аккаунтов, стоит прочитать как можно больше информации о нем. Могут ли злоумышленники взломать менеджер паролей? Теоретически возможно все, но в реальности такое случается очень редко. К тому же, даже взломав менеджер паролей, хакер не получит доступ к вашим паролям от аккаунтов, так как они защищены дополнительным шифрованием.
Люди склонны использовать хороший сложный пароль, который сумели запомнить, сразу во всех местах. Почему не стоит так поступать? Большая корпорация прикладывает максимум усилий, чтобы надежно защитить ваш пароль. Но у маленьких сайтов нет таких ресурсов для защиты, поэтому конфиденциальные данные у них легко может похитить злоумышленник.
К примеру, вы придумали надежный пароль для электронной почты, запомнили его и хотите использовать везде. Но если используете такой же пароль, например, для торрент-трекера, то ваши данные под угрозой. Если сайт взломают и похитят ваш пароль, а он даст доступ к электронной почте, то вы имеете все шансы лишиться доступа к письмам и контактам.
Подведем итог: пароли должны быть достаточно длинными, сложными и разными для большинства сайтов. Только таким образом вы сумеете максимально эффективно защитить свои аккаунты.