КиберЗОЖ. Как создать надёжный пароль и не забыть его
☝️ Почему важно уметь составлять надёжный пароль
Утечка регистрационных данных с некоторых веб-сайтов не приводит к негативным последствиям. Максимум, что могут получить хакеры, — это адрес вашей электронной почты и ещё, возможно, номер телефона. Гораздо опаснее, если мошенники взломают доступ к вашему аккаунту на сайте банка, сервиса Госуслуг или кабинету налогоплательщика на портале ФНС.
Узнав номер паспорта, а также такие персональные данные как СНИЛС и ИНН, злоумышленники получают возможность не только украсть деньги со счёта в банке, но и оформить кредит на ваше имя. Чтобы защитить свои данные от взлома, необходимо научиться составлять надёжные пароли. Это один из наиболее доступных и эффективных методов информационной безопасности.
🤔 Чем отличается надёжный пароль от ненадёжного
Некоторые пользователи в качестве пароля используют собственное имя, фамилию, дату рождения или аналогичные данные своих родственников. Собрать информацию о человеке несложно. Люди сами добавляют всех родственников в друзья в соцсетях и с охотой выкладывают туда же всю информацию о себе.
Из этого следует первое правило. Нельзя в качестве пароля использовать личную информацию, которая ни для кого не является секретом. Такие пароли подбираются методом угадывания.
Плохими также являются пароли, в которых используется алфавитный порядок букв или последовательный набор цифр. Например, от 1 до 10 и наоборот. Мошенники при подборе кодового слова сначала проверяют именно такие наборы символов. По этой же причине ненадёжными считаются пароли, включающие слово «qwerty».
Примеры плохих паролей:
- «Krycu». Этот пароль посложнее. Состоит из набора случайных чисел и его трудно угадать. Но при этом это кодовое слово легко подбирается методом перебора с помощью специального программного обеспечения. Кроме того, в нём слишком мало символов.
- «Svetik», «Marishka», «Vadim». Пароль, состоящий из имени человека. Легче всего подобрать.
- «QWERTY123». Несмотря на то, что эта комбинация символов состоит из букв и цифр, это один из наиболее часто используемых паролей.
Специалисты по кибербезопасности выделяют несколько уровней защищённости паролей — от слабого до сильного. К слабозащищённым относят пароли, имеющие в своём составе только буквы латинского алфавита или только цифры. К среднему уровню безопасности причисляют кодовые слова, в которых используются буквы вместе с цифрами.
Ещё больше усиливает уровень защищённости использование как строчных, так и прописных букв в одном пароле.
К длине кодового слова также предъявляются строгие требования. Хороший пароль должен содержать не менее 6 символов. Наиболее сильным считается шифр длиной от 12 знаков. Он должен включать цифры, буквы латинского алфавита в нижнем и верхнем регистре, а также специальные символы. К последним относятся знаки процента, амперсанда, кавычек, скобок и другие.
Примеры хороших паролей:
- «uРt63he8». Пароль с уровнем защиты выше среднего. Состоит из символов, включает буквы в нижнем и верхнем регистре, а также цифры.
- «Udhe7&Ce@1_0». Очень надёжный пароль, состоящий из 12 символов. Содержит цифры, спецсимволы, строчные и прописные буквы.
🔒 Должен ли пароль быть сложным для запоминания
Если пароль легко запомнить, то, вероятнее всего, он связан с какой-то личной информацией человека. Или за его основу взято слишком простое слово, которое легко угадать методом перебора.
Иногда допустимо использовать пароль, частью которого служит легко запоминающееся слово. Например, его можно использовать для сервисов, которыми вы собираетесь воспользоваться только один раз. Или в случае, когда сведения, которые храните на сайте, не важны. Например, простые пароли можно использовать для входа в личные кабинеты некоторых интернет-магазинов.
Но даже в такой ситуации желательно как-нибудь усилить пароль. Например, добавить к слову специальные символы, использовать случайные комбинации цифр, верхний и нижний регистр букв.
🙋♀️ Допустимо ли везде использовать один и тот же пароль
В арсенале современных хакеров имеется огромное количество способов взломать ваш пароль. Для этого они используют как методы социальной инженерии, так специальное программное обеспечение.
Одним из наиболее распространённых способов получить доступ к аккаунту человека в социальных сетях является фишинг. В этом случае мошенники используют подставные сайты, чтобы перехватить ваши регистрационные данные. Эти веб-ресурсы имитируют сервисы, которыми вы обычно пользуетесь.
В целях безопасности не следует переходить по сомнительным ссылкам, которые мошенники могут распространять через личные сообщения в соцсетях или путём рассылки SMS. По этой же причине не стоит использовать один и тот же пароль в разных сервисах.
Получив доступ к одному из ваших аккаунтов, злоумышленники будут пытаться применить тот же пароль для входа на другой сайт, который вы используете.
👍 Как не потерять кодовое слово
Заведите специальный блокнот для хранения всех важных паролей. Это должен быть настоящий бумажный блокнот, а не приложение для смартфона или компьютерная программа. Ни в коем случае не храните такую информацию в облачных сервисах в интернете. Вы можете потерять доступ к облаку, а телефон или компьютер могут сломаться. Запись в бумажный блокнот — наиболее надёжный способ хранения всех важных паролей.
