Придумать один пароль для сайтов и сервисов и использовать только его — верный шаг к тому, что при его потере или краже пользователь лишится не только данных, но и денег, считают специалисты Роскачества. Как придумать надежный пароль и не забыть его? Как часто надо менять «ключи»?
Плохой пароль короче восьми символов, он состоит только из букв или цифр, в нем есть личная информация — фамилия, имя пользователя или его родственников, «ник» или часть адреса электронной почты.
Ненадежным является пароль из простых слов или набора символов, которые можно легко подобрать: qwerty, 1234567, password, 1q2w3e4r5t6y и подобные. Если пароль похож хотя бы на один из вышеперечисленных, эксперты рекомендуют оперативно заменить его на более сложный, чтобы не оказаться жертвой взлома.
Надежный пароль особенно нужен для почтовых и облачных сервисов, мобильных банков и социальных сетей. Он должен состоять из восьми и более знаков и не содержать персональных данных пользователя.
Специалисты считают хорошим пароли типа A@hj2,3-2Kl:8# — он содержит заглавные и строчные буквы с добавлением цифр и специальных символов (тире, вопросительный знак и прочие).
Как создать надежный пароль?
Надежный пароль можно придумать самостоятельно или сгенерировать специальной программой. Для создания пароля Роскачество предлагает следующий метод. Как не потерять все деньги вместе с телефоном?
Вспомнить слова любимой песни и записать первые буквы одного из куплетов или припева. Затем зменить буквы ударных слов на заглавные и добавить несколько произвольных цифр. Аналогичным образом можно поступить с любимыми стихами или цитатами.
Чтобы запомнить такой пароль, первое время не стоит пользоваться автоматическим входом (галочка «запомнить пароль») и не сохранять его в браузере. Через ввода пароля несколько десятков раз, пальцы его запомнят, и тогда можно будет включить опцию «запомнить пароль».
Возможность сгенерировать пароль предлагают браузеры (например, Safari), антивирусные программы и специальные менеджеры паролей. Сгенерированные пароли сохраняются в зашифрованном виде на сервере или устройстве и при необходимости аутентификации на интернет-портале автоматически «подставляются» программой.
По мнению экспертов, у этого способа есть один недостаток — сторонний сервер могут взломать, хотя риск утечки данных небольшой.
Как защитить надежный пароль?
Первое и базовое правило — использовать разные пароли для разных интернет-ресурсов. Узнав пароль от одной учетной записи, злоумышленник сможет получить доступ и ко всем остальным. Кроме того, менять пароль следует раз в полгода. Как минимум — такую операцию стоит производить с ключами от личного кабинета банка, почтовых и облачных сервисов, социальных сетей.
Нельзя никому сообщать или отправлять свои пароли, а если они записаны на бумаге, ни в коем случае не оставлять их на видном месте.
«Роскачество рекомендует использовать двухфакторную аутентификацию — привязку по номеру телефона в качестве дополнительного и эффективного способа защиты учетных записей. В этом случае, даже имея пароль жертвы, злоумышленник не сможет войти в аккаунт без доступа к мобильному телефону. Следование этим простым правилам существенно снижает риск взлома и утечки персональных данных пользователей», — посоветовал заместитель руководителя Роскачества Илья Лоевский.