9 Важных правил для обеспечения сохранности паролей
Пароли являются ахиллесовой пятой некоторых крупнейших в мире цифровых систем защиты данных. Кража имен пользователей и паролей — слишком распространенное преступление, позволяющее злоумышленникам и хакерам войти прямо через парадную дверь и начать воровать ваши личные или деловые файлы, данные и финансовую информацию.
В 2014 году у одного из сотрудников JPMorgan хакер украл логин и пароль. В результате персональная информация 83 миллионов частных лиц и небольших компаний оказалась под угрозой. Так как же обеспечить сохранность и неприкосновенность ваших паролей, как не позволить им попасть в руки тех, кто может причинить вам вред?
Ниже приведены 9 важных правил для обеспечения сохранности паролей, чтобы ваша система оставалась в безопасности. Примечание редактора: Мы ценим наши отношения с читателями и стараемся добиться вашего доверия за счёт прозрачности и честности. Мы входим в группу компаний, которой также принадлежат популярные продукты, представленные в обзорах на этом сайте: Intego, Cyberghost, ExpressVPN и Private Internet Access. Тем не менее это не влияет на процесс составления обзора, поскольку мы придерживаемся строгой методологии тестирования.
#1 Относитесь к своему паролю серьезно
Исследование 2014 года, проводившееся компанией BetterBuys, показало, что хороший хакер может взломать пароль, состоящий из шести букв, например «гончая», за 0.29 миллисекунд. Если вы добавите к нему год рождения, и ваш пароль будет уже «гончая2006», то время на взлом пароля подскакивает до чуть более 10 лет. Добавление случайного символа перед всей фразой (#гончая2000) увеличивает время на взлом пароля до 289,000 лет.
#2 Никогда не записывайте свои пароли
Действительно, НИКОГДА. Пароли должны существовать в вашей голове. Записав их, вы даете похитителям точную копию списка важных для вас сайтов, а также информацию, как зайти в них. Записать пароли – это как дать подробную карту своего дома, на которой отмечено, где хранятся все ценные вещи, открывшему парадную дверь вору. Если вы просто обязаны записать их, сделайте это на листке бумаги, исписанном другими цифрами, буквами и символами, так средний человек не сможет отделить одно от другого.
#3 Избегайте простых комбинаций клавиатуры
Конечно, каждый знает, что следует избегать комбинаций «абв» и «123», но многие думают, что комбинации “asdf” или “qwerty” намного надежнее. Они относятся к числу тех, которые хакер попробует ввести первыми. Сделайте себе одолжение и поразмышляйте чуть больше, прежде чем окончательно выбрать пароль.
#4 Никогда не вводите свой пароль на чужом компьютере
Может быть удобно проверять электронную почту в библиотеке или печатном салоне, но вы не имеете ни малейшего представления о том, кто и какую шпионскую программу установил в этой системе.
#5 Никогда не давайте доступ к учетной записи кому-либо, не являющемуся членом семьи (для использования дома) или коллегой (для использования на работе)
Вы можете думать, что вы – лучшие друзья навеки, но если отношения разладятся, вы никогда не сможете сказать, что другой станет делать с доступом к вашей персональной информации.
#6 Меняйте свои пароли каждые 3-12 месяцев
Некоторые компании довольно находчивы, чтобы установить программное обеспечение, принуждающее вас изменять ваши пароли каждые 90 дней. Это – умный подход по двум причинам. Во-первых, это снижает вероятность того, что пароль будет украден. А во-вторых, если ваш пароль подвергнется опасности, количество дней, в течение которых хакер сможет использовать его с преступными намерениями до того, как пароль снова изменят, меньше. Меняйте все свои пароли хотя бы раз в год. Когда вы покупаете новый телефон, планшет, ноутбук или настольный ПК, вы не хотите, чтобы их следующий владелец смог залезть в ваши учетные записи.
#7 Проверьте, чтобы у всех ваших учетных записей были разные пароли
Представьте, что хакер крадет логин и пароль от вашей Mastercard. Через десять минут он попытается получить доступ к вашей Discover Card, потом к American Express, потом к вашему банковскому счету. Использование одинакового пароля для всех ваших учетных записей очень удобно и поэтому очень заманчиво. Но вы готовитесь к сценарию конца света, при котором все ваши учетные записи одновременно подвергаются опасности, и становится намного сложнее заблокировать доступ и восстановить их.
#8 Не экономьте на программном обеспечении системы безопасности
Неужели затраты в 50-75 долларов в год кажутся настолько ужасными, когда на карту поставлена ваша личная безопасность? Проверьте, что это программное обеспечение функционирует постоянно. Проверьте список сервисов, чтобы убедиться, что ваш выбор надежно защитит вас от вредоносных программ и клавиатурных шпионов.
#9 Никогда не вводите пароли, используя общедоступный WiFi
Если вы не на рабочем месте или не дома, никогда не вводите свои пароли и не посещайте какие-либо персональные сайты, используя бесплатный общедоступный WiFi. Если вы вынуждены делать это, убедитесь, что вы используете VPN, способную обеспечить вашу безопасность. Перед отправкой ваших данных в интернет VPN зашифровывает их через удаленный сервер и проделывает то же самое снова, когда информацию отправляет сайт, который вы посещаете.
1ExpressVPN
К одной из лучших VPN с точки зрения безопасности относится ExpressVPN, предлагающая раздельное туннелирование и функцию экстренного отключения от интернета kill switch, а также политику отсутствия журнала записей и собственную систему имен доменов на всех своих серверах.
Попробуйте сейчас. Это абсолютно безопасно
Примечание редактора: Прозрачность является одним из наших ключевых ценностей в WizCase, поэтому вы должны знать, что мы принадлежим к той же группе владельцев, что и ExpressVPN. Однако это не влияет на наш процесс обзора, поскольку мы придерживаемся строгой методологии тестирования.
2Private VPN
Private VPN является гордостью Швеции и предлагает необыкновенное 2048-битное шифрование, функциональность «точка-точка», переадресацию портов и строгую политику отсутствия журналов записей.
3NordVPN
NordVPN предлагает 256-битное шифрование AES, поддержку клиентов 24/7 и дополнительные инструменты обеспечения безопасности, такие как CyberSec.
Оставьте комментарий
Отменить