Пароли — это ваша первая линия защиты от захвата аккаунта. Тем не менее, лишь немногие интернет-пользователи знают, как безопасно ими управлять.
В настоящее время люди используют в среднем 40 различных приложений. Два десятилетия назад вам нужно было запомнить всего несколько паролей — один для электронной почты, другой для онлайн-форумов и, может быть, один для игровой платформы. Просто в интернете было нечего делать. Ситуация резко изменилась. Более того, смартфоны произвели революцию в нашем способе подключения к Интернету. Открывшиеся возможности возобновили проблему безопасного управления паролями.
Вам не нужно быть техническим специалистом, чтобы защитить свои пароли. Ниже вы найдете несколько простых шагов, которые вы можете предпринять прямо сейчас. Но сначала давайте разберемся, почему это важно.
Инциденты со взломом паролей
Прошлый год не был хорошим годом для безопасности паролей. Во-первых, закоренелые киберпреступники
взломал Colonial Pipeline компьютерная сеть. Они заразили систему программой-вымогателем, остановив все операции. Не в силах справиться с огромной потенциальной потерей доходов, компания заплатила выкуп в размере пяти миллионов долларов. Позже эксперты по кибербезопасности установили, что атака использовала скомпрометированный пароль.Но и случайным пользователям Интернета тоже следует остерегаться. Хакеры активно используют атаки с подменой учетных данных, чтобы украсть ценные онлайн-аккаунты. Например, почти 200 000 покупателей одежды North Face стал жертвой успешной атаки с подменой учетных данных.
Эта атака вызывает особую тревогу, потому что она не требует особых хакерских ноу-хау. Киберпреступники могут просто искать в даркнете украденные учетные данные пользователя. Затем они могут попробовать те же учетные данные в других службах. Например, вы можете использовать один и тот же пароль для Facebook, Spotify и Netflix. Если ваши учетные данные Facebook просочатся, вы можете потерять два других. Этот процесс оптимизирован таким образом, что хакеры могут атаковать сотни учетных записей одновременно.
Потеря подписки на Spotify может быть незначительной неприятностью, но представьте, что вы потеряли свой аккаунт в Instagram с тысячами подписчиков.
Читайте также: Почему мой Spotify продолжает останавливаться и как это исправить
К счастью, улучшить управление паролями несложно. Вот что вы можете сделать, чтобы защитить свои учетные данные в Интернете:
Используйте безопасные пароли
Избегайте использования простых паролей для онлайн-аккаунтов, таких как «пароль» или «123123». Это просто облегчает взлом хакерам. Они могут просто взломать вашу учетную запись, пока не угадают ваш пароль.
Вот четыре совета о том, как создать надежный пароль:
- Ваш пароль должен быть не короче 12 символов;
- Не указывайте никакую личную информацию (например, имя или фамилию, дату рождения, имя домашнего животного и т. д.);
- Включите строчные и прописные буквы, цифры и символы;
- Сгенерируйте уникальный пароль для каждой службы и проверьте наличие утечек данных.
Естественно, возникает вопрос, как управлять таким количеством разных паролей. Продолжайте читать для простого решения.
Получить менеджер паролей
Менеджеры паролей меняют правила игры, когда речь идет о кибербезопасности. Тем не менее, многие пользователи Интернета до сих пор не знают о них. В Интернете доступны различные менеджеры паролей, которые вы можете попробовать. Тем не менее, мы рекомендуем использовать надежный платный сервис с дополнительными функциями безопасности паролей.
Так что же делают менеджеры паролей? А менеджер паролей по сути является зашифрованным хранилищем. Это хранилище хранит все ваши пароли в одном месте. Вам предоставляется мастер-пароль для доступа к нему. Таким образом, вместо того, чтобы запоминать десятки длинных паролей, вам нужно запомнить только один. Убедитесь, что вы ни при каких обстоятельствах не потеряете свой мастер-пароль, так как восстановить его будет непросто.
Хранить все пароли в одном месте может показаться проблематичным. Но менеджеры паролей преуспели в обеспечении их безопасности. Большинство менеджеров паролей используют 256-битное шифрование военного стандарта AES. Другие даже реализуют шифрование XChaCha20, широко используемое такими компаниями, как Google, и эти алгоритмы практически невозможно взломать.
Наряду с этим хорошо разработанные менеджеры паролей имеют архитектуру с нулевым разглашением. Это означает, что даже поставщик услуг не может получить доступ к вашему хранилищу. Он зарезервирован только для вашего использования.
Включить многофакторную аутентификацию
Многофакторная аутентификация (или MFA) считается одним из лучших способов защитить ваши онлайн-аккаунты. Популярные службы, такие как Twitter, Gmail и Steam, предоставляют функции MFA. Вместо того, чтобы полагаться исключительно на пароль, он запросит дополнительную проверку личности. Например, он отправит SMS-сообщение с кодом или электронное письмо для дополнительной проверки.
MFA усложняет захват учетных записей. Даже если у киберпреступников есть законное имя пользователя и пароль, они не могут подтвердить вход по телефону или электронной почте. А взлом смартфонов или Gmail — это совсем другой процесс. Большинство хакеров будут мгновенно отбиты и оставят ваш аккаунт в покое.
Читайте также: Как использовать Google Authenticator для вашей учетной записи Facebook
Заключение
Эти три простых шага значительно повысят вашу безопасность в Интернете. С ростом числа киберпреступлений всегда есть место для принятия мер предосторожности для обеспечения вашей онлайн-безопасности. Обязательно следуйте нашим советам, когда это возможно, чтобы добиться максимальной защиты учетной записи.