Ключевые выводы
- Система паролей из трех слов может эффективно отпугнуть хакеров, считают эксперты.
- Избегайте имен вашего ребенка или домашнего животного, даты рождения, названий улиц или чего-либо еще, что можно было бы легко найти на общедоступном сайте в качестве пароля.
- Наиболее безопасный вариант - использовать инструмент многофакторной аутентификации.
Возможно, вам не понадобится эта бессмысленная цепочка букв и цифр, которую вы придумали для своих паролей.
Британский национальный центр кибербезопасности недавно заявил, что система из трех слов для паролей может быть эффективной для сдерживания хакеров. Комбинации слов легче запомнить, чем случайные пароли. Но сторонние эксперты говорят, что вам все равно нужно быть бдительными в отношении того, как вы создаете свои пароли.
«Людям следует избегать использования очень простых или очевидных слов, - сказал в интервью Lifewire Джим Гоголински, вице-президент фирмы iboss, занимающейся кибербезопасностью. - Например, Password123 - не лучший пароль. Кроме того, поскольку так много людей публикуют обновления своей жизни на сайтах социальных сетей, важно не использовать слово, которое может быть легко связано с вами».
Избегайте имен вашего ребенка или домашнего животного, даты рождения, названий улиц или чего-либо еще, что можно было бы легко найти на общедоступном сайте, сказал Гогоглински, добавив, что «пароль должен быть уникальным для каждого человека, но его трудно трещина."
Шаблоны - ваш враг
В недавнем сообщении в блоге Национального центра кибербезопасности говорится, что хакеры нацелены на распространенные методы, предназначенные для усложнения паролей. Например, многие пользователи заменяют букву О на ноль или единицу на восклицательный знак.
Программное обеспечение, используемое киберпреступниками, запрограммировано на поиск распространенных шаблонов паролей, что делает их неэффективными.
«Вопреки здравому смыслу, соблюдение этих требований сложности приводит к созданию более предсказуемых паролей», - пишет агентство.
Однако существует простое решение проблемы сложности пароля. По словам Центра, пароли, состоящие из трех случайных слов, обычно длиннее и их сложнее предсказать. Программам взлома обычно сложнее взломать эти словосочетания.
«Использование запоминающихся фраз, связанных с сайтом или сервисом, совершенно нормально, особенно если вы не любите использовать инструмент для создания паролей», - сказал Lifewire Дэниел Маркусон, эксперт по цифровой конфиденциальности в фирме по кибербезопасности NordVPN. в интервью по электронной почте.
«Избегайте использования вашего «имени пользователя» или личной информации, которую можно легко найти в Google в ваших паролях, и, конечно же, простая последовательность букв и цифр почти хуже, чем полное отсутствие пароля».
Не все пароли одинаковы
У некоторых экспертов по кибербезопасности были предостережения относительно рекомендации Центра безопасности использовать слова вместо символов.
Пароли, состоящие из слов, легче запомнить, чем случайные сложные цепочки букв, но важно, чтобы пароль оставался длинным и сложным, сказал Lifewire в интервью по электронной почте Джозеф Карсон, главный специалист по безопасности в фирме по кибербезопасности Thycotic..
…простая последовательность букв и цифр почти хуже, чем полное отсутствие пароля».
«Крайне важно отметить, что рекомендуется объединять несколько слов вместе, так как это сделает пароль длинным, но при этом его будет легче запомнить», - добавил он.
Чем длиннее словосочетание, продолжающее включать в себя специальные символы, тем труднее будет добиться успеха в методах взлома паролей, отметил Карсон.
Слова лучше случайных паролей, потому что их легко запомнить, а не записывать, сказал Тайлер Шилдс, директор по маркетингу компании JupiterOne, занимающейся кибербезопасностью, в интервью Lifewire по электронной почте.
«Если вам необходимо использовать пароль, установите менеджер паролей и используйте очень сложные, трудно угадываемые, случайно сгенерированные пароли с помощью этих инструментов», - сказал Шилдс.
Наиболее безопасным вариантом является использование инструмента многофакторной аутентификации, метода электронной аутентификации, при котором пользователю предоставляется доступ к веб-сайту или приложению только после успешного предоставления двух или более доказательств, говорят эксперты.
«Благодаря многофакторной аутентификации вы получаете новый пароль каждый раз, когда он вам нужен», - сказал в интервью Lifewire Джеймс Арлен, эксперт по безопасности компании Aiven, занимающейся облачными данными. «Намного сложнее угадать пароль, который меняется каждую минуту».
Многие браузеры, такие как Google Chrome, имеют встроенные генераторы паролей, отмечает Жаклин Лоуи, генеральный директор частной разведывательной компании Sourced Intelligence. В противном случае выберите случайную строку из 3-4 слов и замените символы, чтобы сделать их более безопасными.
«Это может быть лирика из любимого стихотворения, детская песенка, которую вы поете своим детям, или даже фраза, которая сочетает в себе языки», - сказал Лоуи в интервью Lifewire по электронной почте. «Проявите творческий подход и убедитесь, что вы используете разные пароли на всех платформах».
