9 Важных правил для обеспечения сохранности паролей

Ребекка Уайт
Последнее обновление — 07 Июля, 2022 (Ребекка Уайт)

Пароли являются ахиллесовой пятой некоторых крупнейших в мире цифровых систем защиты данных. Кража имен пользователей и паролей — слишком распространенное преступление, позволяющее злоумышленникам и хакерам войти прямо через парадную дверь и начать воровать ваши личные или деловые файлы, данные и финансовую информацию.

PC

В 2014 году у одного из сотрудников JPMorgan хакер украл логин и пароль. В результате персональная информация 83 миллионов частных лиц и небольших компаний оказалась под угрозой. Так как же обеспечить сохранность и неприкосновенность ваших паролей, как не позволить им попасть в руки тех, кто может причинить вам вред?

Ниже приведены 9 важных правил для обеспечения сохранности паролей, чтобы ваша система оставалась в безопасности.

#1 Относитесь к своему паролю серьезно

Исследование 2014 года, проводившееся компанией BetterBuys, показало, что хороший хакер может взломать пароль, состоящий из шести букв, например «гончая», за 0.29 миллисекунд. Если вы добавите к нему год рождения, и ваш пароль будет уже «гончая2006», то время на взлом пароля подскакивает до чуть более 10 лет. Добавление случайного символа перед всей фразой (#гончая2000) увеличивает время на взлом пароля до 289,000 лет.

#2 Никогда не записывайте свои пароли

Действительно, НИКОГДА. Пароли должны существовать в вашей голове. Записав их, вы даете похитителям точную копию списка важных для вас сайтов, а также информацию, как зайти в них. Записать пароли – это как дать подробную карту своего дома, на которой отмечено, где хранятся все ценные вещи, открывшему парадную дверь вору. Если вы просто обязаны записать их, сделайте это на листке бумаги, исписанном другими цифрами, буквами и символами, так средний человек не сможет отделить одно от другого.

#3 Избегайте простых комбинаций клавиатуры

Конечно, каждый знает, что следует избегать комбинаций «абв» и «123», но многие думают, что комбинации “asdf” или “qwerty” намного надежнее. Они относятся к числу тех, которые хакер попробует ввести первыми. Сделайте себе одолжение и поразмышляйте чуть больше, прежде чем окончательно выбрать пароль.

#4 Никогда не вводите свой пароль на чужом компьютере

Может быть удобно проверять электронную почту в библиотеке или печатном салоне, но вы  не имеете ни малейшего представления о том, кто и какую шпионскую программу установил в этой системе.

#5 Никогда не давайте доступ к учетной записи кому-либо, не являющемуся членом семьи (для использования дома) или коллегой (для использования на работе)

Вы можете думать, что вы – лучшие друзья навеки, но если отношения разладятся, вы никогда не сможете сказать, что другой станет делать с доступом к вашей персональной информации.

#6 Меняйте свои пароли каждые 3-12 месяцев

Некоторые компании довольно находчивы, чтобы установить программное обеспечение, принуждающее вас изменять ваши пароли каждые 90 дней. Это – умный подход по двум причинам. Во-первых, это снижает вероятность того, что пароль будет украден. А во-вторых, если ваш пароль подвергнется опасности, количество дней, в течение которых хакер сможет использовать его с преступными намерениями до того, как пароль снова изменят, меньше.  Меняйте все свои пароли хотя бы раз в год. Когда вы покупаете новый телефон, планшет, ноутбук или настольный ПК, вы не хотите, чтобы их следующий владелец смог залезть в ваши учетные записи.

#7 Проверьте, чтобы у всех ваших учетных записей были разные пароли

Представьте, что хакер крадет логин и пароль от вашей Mastercard. Через десять минут он попытается получить доступ к вашей Discover Card, потом к American Express, потом к вашему банковскому счету. Использование одинакового пароля для всех ваших учетных записей очень удобно и поэтому очень заманчиво. Но вы готовитесь к сценарию конца света, при котором все ваши учетные записи одновременно подвергаются опасности, и становится намного сложнее заблокировать доступ и восстановить их.

#8 Не экономьте на программном обеспечении системы безопасности

Неужели затраты в 50-75 долларов в год кажутся настолько ужасными, когда на карту поставлена ваша личная безопасность? Проверьте, что это программное обеспечение функционирует постоянно. Проверьте список сервисов, чтобы убедиться, что ваш выбор надежно защитит вас от вредоносных программ и клавиатурных шпионов.

#9 Никогда не вводите пароли, используя общедоступный WiFi

Если вы не на рабочем месте или не дома, никогда не вводите свои пароли и не посещайте какие-либо персональные сайты, используя бесплатный общедоступный WiFi. Если вы вынуждены делать это, убедитесь, что вы используете VPN, способную обеспечить вашу безопасность. Перед отправкой ваших данных в интернет VPN зашифровывает их через удаленный сервер и проделывает то же самое снова, когда информацию отправляет сайт, который вы посещаете.

1ExpressVPN

ExpressVPN

К одной из лучших VPN с точки зрения безопасности относится ExpressVPN, предлагающая раздельное туннелирование и функцию экстренного отключения от интернета kill switch, а также политику отсутствия журнала записей и собственную систему имен доменов на всех своих серверах.

Попробуйте сейчас. Это абсолютно безопасно

2Private VPN


Private VPN является гордостью Швеции и предлагает необыкновенное 2048-битное шифрование, функциональность «точка-точка», переадресацию портов и строгую политику отсутствия журналов записей.

Получить сейчас

3NordVPN

NordVPN

NordVPN предлагает 256-битное шифрование AES, поддержку клиентов 24/7 и дополнительные инструменты обеспечения безопасности, такие как CyberSec.

Получить сейчас

Мы оцениваем продавцов по результатам тщательного тестирования и изучения, а также учитываем ваши отзывы и наши коммерческие соглашения с провайдерами. На данной странице содержатся партнёрские ссылки.

Мы тщательно тестируем и изучаем оцениваемые сервисы, также мы принимаем во внимание ваши отзывы и партнерские комиссионные отчисления, получаемые от этих сервисов. Некоторые из этих сервисов принадлежат той же компании, которая владеет нашей платформой. Раскрытие информации о рекламе

Сайт Wizcase был основан в 2018 году как независимая платформа, посвященная VPN-сервисам и различным сюжетам, связанным с конфиденциальностью. Сегодня наша команда состоит из сотен экспертов по кибербезопасности, писателей и редакторов. Мы продолжаем помогать читателям бороться за свою свободу в Интернете в партнерстве с компанией Kape Technologies PLC, которой также принадлежат следующие продукты: ExpressVPN, CyberGhost, Intego и Private Internet Access. На нашем сайте могут быть опубликованы обзоры и этих сервисов. Обзоры, опубликованные на Wizcase, считаются точными и актуальными на дату публикации каждой статьи. Они написаны в соответствии с нашими строгими стандартами рецензирования. Мы требуем от экспертов проводить независимую, профессиональную и честную экспертизу, принимая во внимание технические возможности и качества продукта, а также его коммерческую ценность для конечных пользователей. В рейтингах и обзорах, опубликованных на нашем сайте, также могут учитываться вышеупомянутое общее владение и партнерские комиссии, которые мы получаем за покупки, оформленные после перехода по ссылкам, размещенным на нашем сайте. Мы не проверяем все VPN-сервисы подряд и просим считать точной информацию на момент публикации каждой статьи.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!
4.20 Проголосовало 3 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв