×
Подпишитесь на наш дайджест и получайте подборку самых интересных материалов сайта за месяц!
«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
17 мая 2016 28369

12345 — надо нам пароль менять. Как придумать сложный пароль и запомнить его навсегда

Интернет-мошенники ежедневно крадут миллионы паролей от почтовых ящиков и учетных записей пользователей. Но не отчаивайтесь — мы дадим несколько очень простых, но действенных советов, которые защитят вас от потери контроля над своими ресурсами.

1. Используйте сложные пароли

Вы догадывались, да? Простите за банальность, но это главный совет — которым до сих пор большинство пользователей пренебрегают. Недаром пароли типа qwerty остаются в топе самых популярных по сей день.

Не используйте в качестве пароля имена любимых героев, название футбольного клуба или кличку домашнего питомца, так как эту информацию легко найти в ваших соцсетях. Сложный пароль должен состоять из произвольной комбинации различных знаков и символов.

2. Используйте заглавные и строчные буквы, цифры и символы

По статистике, пользователи не любят длинные пароли — их легко забыть и лень набирать. Пароль из 8 символов считался надежным только на заре развития компьютеров; сегодня восьмизначная комбинация механически подбирается за пару часов.

Однако даже короткий пароль (до 8 символов) можно сделать относительно надежным, если использовать цифры и буквы в разных регистрах. На подбор такого пароля потребуется уже 2-3 дня.

Максимальная надежность достигается простым увеличением длины пароля и использованием различных символов ($, %, &, ’’, #), в тех сервисах, где это возможно.

3. Используйте акронимы

Выберите фразу, которую вы точно не забудете, и используйте в качестве пароля комбинацию первых букв из каждого слова. Например, стихотворение 1828 года «У Лукоморья дуб зеленый, златая цепь на дубе том...» превращается в ULdzzcndt1828.



4. Используйте с ключевое слово

Выберите ключевое слово и смешивайте его с названием каждого сайта, на котором у вас есть учетная запись. Например, для ключевого слова «antivirus» пароль на сайте club.esetnod32.ru будет выглядеть так: calnutbievsiertunsod32. Преимущество такого трюка в том, что вы будете иметь надежный пароль для каждого сайта.

Как подсказывают в комментариях, этот метод может подвести в случае смены адреса сайта — однако в этом случае достаточно воспользоваться автовосстановлением пароля.

5. Не используйте один пароль для разных учетных записей

Как настоящий художник, будьте оригинальны. Помните, что разные сайты имеют разный уровень безопасности. Например, большинство сервисов посылают пароли по электронной почте через процедуру восстановления пароля. Заполучив пароль от небезопасного сервиса, хакеры могут попытаться использовать его и для вашей почты или соцсетей — один и тот же пароль станет ключом ко всем вашим ресурсам.

Сократить риски можно только используя уникальные сложные пароли для всех учетных записей.

6. Меняйте пароли чаще

В случае с кражей паролей Mail.ru 99,982% всех паролей оказались неактуальны. Во многом это произошло из-за того, что большая часть базы украденных учетных записей была скомпилирована из ряда других баз.

Однако в случае с 57 млн адресов (именно столько записей было в утекшей базе) этого недостаточно — вы можете поручиться, что ваш ящик на Mail.Ru не скомпрометирован злоумышленниками? Причем это лишь один пример утекшей базы — сколько миллионов актуальных адресов гуляют сегодня по рукам хакеров мы не знаем.

Но знаем точно, что их было бы куда меньше, если бы пользователи регулярно меняли пароли.



7. Используйте менеджер паролей

Как не забыть пароль от учетной записи ВКонтакте, почтового ящика и интернет-банкинга? Мало кто может запомнить десятки сложных паролей. Это нормально.

К счастью, разработчики программного обеспечения придумали решение. Сегодня существует множество инструментов, которые помогают пользователям надежно хранить неограниченное количество самых сложных паролей. Например, можно воспользоваться самыми популярными — LastPass или 1Password.

Однако менеджеры паролей имеют свои слабые места. Самые важные учетные записи, через которые можно получить доступ к вашей банковской информации, не стоит доверять даже наиболее надежным программам.

8. Не забывайте о «секретном вопросе»

В совете №1 мы рекомендовали не использовать в качестве пароля данные, которые можно легко узнать о вас из социальных сетей. То же самое касается и «секретных вопросов», о которых многие почему-то забывают или не придают им значения. Кроме того, злоумышленники могут запросто подобрать ответ из базы популярных вариантов.

Попробуйте использовать тактику абсурда, когда ответ не имеет ничего общего с секретным вопросом. Девичья фамилия матери? Аспирин! Кличка домашнего животного? 1989!

9. Используйте двухфакторную аутентификацию

Чтобы максимально сократить риск утечки учетных данных, используйте двухфакторную аутентификацию везде, где возможно.

Большинство соцсетей, почтовых и банковских сервисов позволяют включить подтверждение авторизации по SMS. Таким образом мошенники не смогут получить доступ к вашей учетной записи, если у них в руках не будет вашего мобильного телефона.

Так, если у вас есть учетная запись на Яндексе, рекомендуем воспользоваться функцией двухфакторной аутентификации Яндекс.Ключ:
  • Скачайте приложение для Android или iOS
  • Введите пароль или QR-код
  • Войдите на Яндекс
  • Profit!
P. S. Распечатайте и сохраните коды восстановления на случай, если смартфон выйдет из строя или потеряется.



10. Антивирус — наше все

Пароли не просто так попадают к хакерам, не уплывают к ним по воздуху (если не считать обычного мошенничества, когда сами пользователи сообщают преступникам пароли от своих сервисов).

Личные данные собирают и пересылают хакерам вполне конкретные вредоносные программы, которые всеми правдами и неправдами стремятся попасть на ваш ПК, ноутбук или смартфон.

Поэтому поставить надежный антивирус с защитой онлайн-платежей (и регулярно обновлять базы) — один из главных способов сберечь ваши деньги, нервы и приватность.

Комментарии

5
Оставьте комментарий!
Андрей Горбаткин 20 мая 2016 в 19:13 #
Сразу вспомнилось, как на предыдущей работе у меня был начальник отдела пенсионного возраста. У него на мониторе всегда был прилеплен стикер с паролем 123456.
ESET Russia 23 мая 2016 в 13:11 #
Как ни смешно, хранить список своих паролей на бумажке в ящике обычного стола безопаснее, чем в текстовом файле на рабочем столе ПК. Просто потому, что вероятность взлома ПК, ноутбука или смартфона выше, чем вероятность взлома квартиры - да и в последнем случае грабителям нужны не пароли от соцсетей, а бытовая техника.
Кирилл Грицаенко 21 мая 2016 в 09:57 #
Не советовал бы пункт 4, так как многие сайты имеют привычку менять названия адреса или организацию разделов. Например, допустим, раньше было esetnod32.com/club, а стало club.esetnod32.ru. Один программный продукт, которым я пользуюсь, всегда имел одно название, но его хозяева очень часто меняются, а вместе с тем и меняется название сайта, но поскольку разработчики всё те же, то и начинка сайта не меняется вместе с аккаунтами. Но конечно через процедуру восстановления пароля, если такая есть, можно сменить пароль адаптирован под новое название. С двойной аутентификацией вообще страшный случай был. Аутентификация проводилась через спец.программу типа Яндекс.ключ, но у меня умер телефон. Поскольку я всё же записал коды восстановления, то авторизоваться смог, но сделать новый телефон аутентификатором или просто отключить эту функцию не получалось, так как аутентификатор уже был привязан к тому телефону. Проблема решилась через медленную поддержку за неделю.
ESET Russia 23 мая 2016 в 13:12 #
Большое спасибо за опыт, проапдейтим совет про Яндекс.
Саша Глушкова 9 сентября 2016 в 19:23 #
Гайд супер!!! 3