5 важных советов по защите ваших паролей в Интернете

Вы слышали совет – вероятно, много раз, – что вам следует создавать надежные уникальные пароли для всех своих учетных записей в Интернете. Тем не менее, значительное число людей по-прежнему используют «12345», «пароль» и «qwerty» для своих электронных писем, банковских логинов и учетных записей электронной коммерции. Такой подход к цифровой безопасности сопряжен с множеством проблем, одной из которых является риск доступа к вашим личным данным в результате атаки с заполнением учетных данных. Заполнение учетных данных – это разновидность взлома методом перебора, при котором киберпреступники берут данные для входа, украденные во время прошлых утечек данных, и используют их для систематических попыток взлома других учетных записей. Данные показывают, что в США каждый час совершается 3,6 миллиона атак с подстановкой учетных данных. шанс успеха крайне низок, огромное количество попыток означает, что скомпрометирован большой объем личной информации. Кроме того, в отличие от традиционных атак методом перебора, основанных на случайных предположениях, заполнение учетных данных использует тот факт, что люди повторно используют уже украденные пароли. Итак, что вы можете сделать, чтобы защитить свои пароли?

Используйте уникальные пароли

Серьезно. Более 80% людей используют один пароль на нескольких веб-сайтах, но повторное использование паролей подвергает вас более высокому риску стать жертвой набивки учетных данных. Это ставит под угрозу ваши личные данные и увеличивает вероятность финансовых потерь и кражи личных данных. «Человеческая природа состоит в том, чтобы упростить себе жизнь», – сказал Стив Черчиан, главный специалист по информационной безопасности калифорнийской фирмы XYPRO, занимающейся безопасностью данных. «Нам не нравится, когда нас доставляют неудобства. Нам нравится быстрое, нам нравится быстрое. Поэтому большинство пользователей используют одну и ту же или похожую комбинацию имени пользователя и пароля почти для любого доступа к веб-сайтам». Еще один способ смешать комбинации имени пользователя и пароля – использовать несколько адресов электронной почты вместо того, чтобы полагаться на один и тот же адрес электронной почты для каждого входа в систему. Но вам не нужно настраивать для этого несколько учетных записей электронной почты. Gmail и Microsoft Office 365 позволяют использовать для этой цели электронные адреса «плюс». Таким образом, Джон Смит может подписаться на Amazon с помощью «john.smith+amazon@gmail.com» и зарегистрироваться в Facebook с помощью «john.smith+facebook@gmail.com», но сообщения, отправленные на каждый адрес, попадут в папку «Входящие» john.smith@gmail.com.

Сделайте свои пароли надежнее

Создавая уникальные учетные данные для каждой учетной записи, убедитесь, что ваши пароли нелегко взломать. Самые безопасные пароли длинные и сложные, поэтому их труднее угадать. Напротив, легко запоминающиеся пароли крайне ненадежны, даже если они уникальны. Вот несколько способов сделать ваши пароли более безопасными:

• Сделайте каждый пароль длиной не менее 15 символов.
• Используйте строчные и прописные буквы, а также цифры и знаки препинания.
• Избегайте реальных слов и любых частей вашего имени или адреса электронной почты.
• Не используйте информацию, которую можно найти в социальных сетях, например дату вашего рождения или имя питомца.

Используйте менеджер паролей

Если вы полагаетесь на свою собственную память, чтобы отслеживать множество длинных и сложных входов в систему, конечно, вы, скорее всего, по умолчанию выберете несколько коротких и простых паролей. К счастью, есть решение: лучшие менеджеры паролей могут генерировать надежные уникальные пароли для новых учетных записей, запоминать ваши пароли за вас и сообщать вам, когда вы повторно используете учетные данные или если ваша информация была скомпрометирована в результате утечки данных. Менеджеры паролей также синхронизируются на нескольких устройствах, таких как ПК, Mac и смартфоны. Все, что вам нужно сделать, это запомнить главный пароль (или включить биометрические данные, такие как Face ID). Это более безопасно, чем запоминание паролей браузером. Например, на Mac, где Chrome использует вашу связку ключей Apple, киберпреступник может получить доступ ко всему, если получит ваш пароль Gmail.

Включить многофакторную аутентификацию

Многофакторная аутентификация (MFA) добавляет уровень безопасности, требуя от вас подтверждения своей личности чем-то помимо пароля, когда вы входите в учетную запись на новом устройстве или из нового места. Без этого вторичного ключа хакер не сможет войти, даже если у него будет ваш пароль. Включите MFA или 2FA, когда это возможно. Как объясняет Питер Ваниперен, эксперт по безопасности и основатель PWV Consultants в Нью-Йорке, эти ключи могут блокировать ввод учетных данных, «потому что ваш пароль только приведет их к следующей двери, даже если они его купили и не будут угадывать». Общие вторые факторы аутентификации включают временные коды доступа, отправленные на ваш телефон через текстовое сообщение или приложение. Хотя это может показаться безопасным – и это может быть лучше, чем ничего – злоумышленникам не так уж сложно перехватить SMS или перенести ваш номер телефона на свою SIM-карту. Лучшие варианты включают приложения для аутентификации (Google Authenticator работает с большинством основных служб) или физические ключи безопасности, такие как YubiKey или Google Titan. Внимание: если вы получаете уведомления для аутентификации учетных записей, в которые вы не входите, это хороший признак того, что кто-то другой пытается получить доступ к вашей информации.

Отслеживайте утечки общедоступных данных

Следите за новостями о безопасности, чтобы знать, когда ваша информация может быть скомпрометирована. Затем введите свой адрес электронной почты в https://haveibeenpwned.com/ чтобы узнать, были ли ваши данные раскрыты в результате утечки общедоступных данных.

Нижняя граница

Возможно, вам не удастся полностью избежать утечки данных и заполнения учетных данных, но вы можете свести к минимуму вероятность того, что киберпреступники смогут взломать ваши учетные записи. Лучшие на сегодня предложения LastPass