Только в этом году хакеры взломали сотни миллионов паролей. Не думайте, что вас не взломали - велика вероятность, что хотя бы одна из ваших пар имя пользователя/пароль будет продана тому, кто предложит самую высокую цену.
Защитите себя, убедившись, что у вас есть надежные пароли, которые слишком редки и слишком сложны для того, чтобы большинство хакеров пытались их взломать.
Пароли не «утекают» из-за того, что кто-то нашел ваш секретный файл паролей. Скорее, они становятся уязвимыми, потому что компания или поставщик услуг не защитили должным образом свою систему аутентификации от атак. Проверьте популярную игру Have I Been Pwned? чтобы узнать, был ли ваш адрес электронной почты связан с известным нарушением корпоративной безопасности.
Техники, основанные на памяти
Вам не нужно запоминать сотню разных паролей: один из способов создать уникальные и безопасные пароли для каждого сайта, который вы посещаете, и при этом помнить их все в своей голове, - это использовать набор простых для запоминания правил.
На разных сайтах указаны разные минимальные стандарты для пароля - минимальное количество символов, использование специальных символов, использование цифр, использование одних символов, но не других - так что вам, вероятно, понадобится базовая структура, отличающаяся для каждого из эти варианты использования, но ваш алгоритм может остаться прежним.
Например, вы можете запомнить серию фиксированных букв и цифр, а затем изменить эту строку, чтобы сфокусировать ее на конкретном веб-сайте. Например, если ваш номерной знак 000 ZZZ, используйте эти шесть символов в качестве основы. Затем добавьте пунктуацию, а затем первые четыре буквы официального названия сайта. Чтобы войти в свою учетную запись в Chase Bank, ваш пароль будет 000ZZZ!chas; ваш пароль на Netflix будет 000ZZZ!netf Нужно изменить пароль, потому что срок его действия истек? Просто добавьте число в конце: 000ZZZ!netf1
Этот подход не идеален - вам лучше использовать менеджер паролей, - но, по крайней мере, этот метод гарантирует, что ваш пароль не будет среди примерно 91 процента всех паролей, которые появляются в топ-1, 000 список.
Прикладные методы
Если вам не нравится запоминать правила, рассмотрите возможность использования специального приложения для создания, хранения и извлечения паролей за вас.
Если вам удобно иметь менеджер паролей в облаке:
- 1Password включает опцию путешествия, позволяющую стирать пароли во время путешествий, чтобы в случае конфискации вашего устройства властями на границе ваши пароли были в безопасности.
- Dashlane создает и защищает пароли от вашего имени.
- LastPass работает как отдельное приложение, а также как плагин для браузера.
- RoboForm включает функцию безопасного обмена, поэтому вы можете делиться паролями с друзьями и коллегами.
Если вы предпочитаете решение, привязанное к вашему настольному компьютеру, попробуйте:
- KeePass поддерживает загрузку в виде портативного приложения, поэтому для запуска его даже не нужно устанавливать на компьютер.
- Password Safe был разработан известным исследователем безопасности; инструмент простой, но эффективный.
Рекомендации по паролю
Правила использования паролей изменились в 2017 году, когда Национальный институт стандартов и технологий, агентство Министерства торговли США, опубликовал свой отчет «Руководство по цифровой идентификации: аутентификация и управление жизненным циклом». NIST рекомендовал, чтобы веб-сайты перестали требовать периодической смены пароля, отказались от правил сложности пароля в пользу парольных фраз и поддерживали использование инструментов управления паролями.
Стандарты NIST широко приняты специалистами по информационной безопасности, но неясно, будут ли операторы веб-сайтов адаптировать свои политики на основе нового руководства.
Чтобы поддерживать эффективные пароли, вам следует:
- Используйте менеджер паролей
- Воздержитесь от использования «случайных» паролей с использованием смежных нажатий клавиш, например, qwerasdfzxcv
- Избегайте повторного использования паролей между веб-сайтами
- Пропускать слова, которые есть в словаре
- Избегайте использования часто угадываемых паролей
