Корисні звички, які забезпечать захист ваших акаунтів

В усьому світі жовтень традиційно оголошують місяцем кібербезпеки. В рамках цього місяця фахівці аналітичного відділу Falcongaze підготували кілька лайфхаків для створення захищених акаунтів. Адже з кожним роком витоки інформації набувають все більших масштабів, терабайти персональних даних переходять в чужі руки. Від рук хакерів найчастіше страждають облікові записи з простими паролями. Як зберегти дані?

Використовуйте складні паролі

Паролі повинні бути максимально довгими, тому що короткі паролі зловмисники легко підберуть. Технологія, яка дозволяє перебрати всі можливі комбінації і зламати акаунт, називається брут-форс. Наприклад, спеціальні комп'ютери-зловмисники можуть перебирати 350 мільярдів варіантів в хвилину. Щоб захистити обліковий запис від злому методом перебору, пароль повинен бути довгим і випадковим. З довжиною розібралися, настав час обговорити «випадковість». Пароль не повинен містити будь-яку інформацію: імена, дати народжень, номери телефонів і т.д. Найкраще, якщо це буде рандомний набір символів, що містить цифри, символи, великі та малі літери. Тоді навіть при використанні брут-форс зловмисник витрачатить мільярд мільярдів років, щоб зламати такий пароль. Але тут виникає інша проблема: як запам'ятати довгий і випадковий пароль.

Як запам'ятати складний пароль?

Цю проблему можна вирішити, придумавши кодову фразу з випадкових слів і використовувати перші три букви з неї, головне при цьому не використовувати загальновідомі фрази, як iloveyou.

Якщо ж вас не приваблює ідея запам'ятовування десятки кодових фраз або випадкового набору символів, то можна використовувати менеджер паролів. Вони бувають безкоштовними, або коштують зовсім недорого (в районі ста рублів на місяць). Менеджер генерує різні паролі для всіх ресурсів і зберігає їх під захистом майстер-паролів. Єдиний пароль, який вам потрібно запам'ятати в такому випадку – пароль від менеджера паролів. Це зовсім не те ж саме, що використання одного пароля для всіх акаунтів, так як це тільки пароль від сховища. Звичайно, перед тим, як вибрати місце для зберігання паролів від всіх акаунтів – варто прочитати якомога більше інформації про нього. Чи можуть зловмисники зламати менеджер паролів? Теоретично можна все, але в реальності таке трапляється дуже рідко. До того ж, навіть зламавши менеджер паролів, хакер не отримає доступ до ваших паролів від акаунтів, так як вони захищені додатковим шифруванням.

Важлива не тільки якість, але і кількість

Люди схильні використовувати хороший складний пароль, який зуміли запам'ятати, відразу у всіх місцях. Чому не варто так робити? Велика корпорація докладає максимум зусиль, щоб надійно захистити ваш пароль. Але у маленьких сайтів немає таких ресурсів для захисту, тому конфіденційні дані у них легко може викрасти зловмисник.

Наприклад, ви придумали надійний пароль для електронної пошти, запам'ятали його і хочете використовувати всюди. Але якщо використовуєте такий же пароль, наприклад, для торрент-треккера, то ваші дані під загрозою. Якщо сайт зламають і викрадуть ваш пароль, а він дасть доступ до електронної пошти, то ви маєте всі шанси позбутися доступу до листів і контактів.

Підіб'ємо підсумок: паролі повинні бути досить довгими, складними і різними для більшості сайтів. Тільки таким чином ви зумієте максимально ефективно захистити свої акаунти.