Люди часто говорят о безопасности в Интернете и использовании сильных паролей, но как это сделать? Вот несколько советов, которые помогут защитить ваш аккаунт. Никогда не следует использовать только пароли, независимо от того, насколько они сильны, вы всегда должны активировать 2FA (двухфакторную аутентификацию) для всех своих аккаунтов (включая те, которые не связаны с финансами — добавьте ее везде, где возможно).

Советы по выбору паролей

• Никогда не используйте в паролях 123456, qwerty, ваше имя, пароль, дату рождения или имя вашей собаки!
• Придумайте пароль как можно длиннее. Он должен быть не менее 12 символов, лучше 16 или более, если это разрешено. Длина пароля гораздо важнее, чем количество различных символов, по простым математическим причинам.
• Не используйте менеджер паролей браузера. Если ваш компьютер будет скомпрометирован, вы дадите доступ ко всему.
• Не стоит недооценивать старую добрую ручку и бумагу! Храните пароли физически в небольшом специально предназначенном для этого блокноте и держите его вместе с паспортом или, по крайней мере, относитесь к нему с тем же значением.
• Никогда не используйте пароли повторно! Никогда. Даже дважды. Просто не делайте этого.
• Не используйте предлагаемые пароли из вашего браузера, Mac и т.д., так как вы не можете их контролировать, и они обычно очень короткие. Также если сервис перестанет работать или ваш компьютер сломается, вам не поздоровится.
• Никогда не используйте полные слова, которые могут появиться в словаре. Их можно легко угадать или взломать с помощью «атаки по словарю». Точно так же никогда не включайте в пароль ничего личного, например, любимую футбольную команду, имя собаки, год рождения и т. д. — хакер может легко найти это с помощью поиска в Google.
• Время от времени меняйте пароли (не реже чем два раза в год).

Как создавать сильные пароли

Давайте рассмотрим несколько примеров. Помните, что если ваш пароль содержит менее 8 символов, он может быть взломан злоумышленником за считанные минуты (или секунды) с помощью подходящего программного обеспечения. Длина и изюминка — две главные вещи, которые делают пароли хорошей защитой. 

Пример:

Вы не должны использовать словарные слова, но в качестве примера давайте возьмем что-нибудь базовое и продемонстрируем разницу. Итак, мы начинаем с этого плохого пароля:

• Manchester2021

Длина нормальная, 14 знаков, но пароль содержит словарное слово и нет специальных символов. Так что этот пароль бесполезен. Мы можем попробовать это:

• M@nch3ster2021

Теперь в нем есть специальные символы, и это уже лучше, но его все равно еще можно угадать, поскольку хакеры знают, что люди подставляют похожие символы, например, ‘a’ вместо @, ‘e’ вместо 3 и т.д. Итак, давайте продолжим:

• M@n/ch3ster/2021

Пароль уже более надежный, содержит 16 символов, но, опять же, угадать его не невозможно. Как же что насчет этого:

• M1@nk.c2H3/st1rr-r:20

21 символ — довольно безопасно, но все же может быть и лучше.

Так как же нам это сделать? Вам следует добавить так называемую «изюминку» — дополнительную часть пароля, которая хранится отдельно или никогда не записывается.

И это один из самых безопасных способов, так как даже если кто-то украдет ваш блокнот или взломает ваш компьютер и увидит ваши пароли, он не сможет использовать их, поскольку у него нет части пароля.  И на этом отрезке остальную часть становится очень трудно вычислить или угадать (мы говорим о тысячах лет для компьютера, чтобы «перебрать» его). Но необходимо придумать так, чтобы эту "изюминку" было легко запомнить, так как она никогда и нигде не будет записываться вами. Возможно, что-нибудь смешное, например:

• w00p$w00p

Итак, теперь пароль выглядит так:

• M1@nk.c2H3/st1rr-r:20w00p$w00p

Длина в 30 символов, большое количество букв, цифр, прописных и строчных букв, специальных символов отпугнет большинство хакеров, так как такой пароль трудно угадать и слишком тяжело вычислить, чтобы взломать. Конечно, всегда можно пойти дальше. Намного лучше сбросить пароль, потому что он слишком тяжелый, чем позволить кому-то другому получить доступ к вашим данным! Мы также рекомендуем менять пароли не реже двух раз в год. Если вы хотите проверить, не была ли ваша электронная почта (и, возможно, также и пароль) скомпроментирована, перейдите на https://haveibeenpwned.com/ . Если да, немедленно измените свой пароль и адрес электронной почты.

Дополнительные шаги, которые необходимо предпринять

• Если есть возможность, всегда добавляйте 2FA (двухфакторную аутентификацию), используя такое приложение, как Authy или Google Authenticator.
• Всегда добавляйте отпечаток пальца или биометрические данные, если у вас есть такая возможность в приложениях на вашем телефоне.
• Всегда блокируйте экран вашего телефона (особенно) и ноутбуков / компьютеров, даже когда вы находитесь в надежной зоне и обязательно во время работы.
• Используйте аппаратное устройство OTP, такое как Yubikey, тогда вам вообще не нужны пароли, так как оно намного безопаснее.

Данная статья была адаптирована. Оригинал статьи находится по ссылке.