Honeygain объясняет: Что такое надежный пароль и зачем он нужен
В наши дни мы настолько привыкли к созданию и вводу паролей, что часто воспринимаем это как простую формальность. Однако никогда не стоит недооценивать их важность: эти меры безопасности предназначены для защиты вашей личной информации, которая никогда не должна попасть в руки злоумышленников. В зависимости от сайта, хакер, узнавший ваш пароль, может:
- Доступ к электронной почте и сообщениям
- Загружать свои личные файлы (например, фотографии и видео)
- Получение вашей банковской информации и доступа к вашим счетам
- Использовать свои учетные данные для совершения незаконных действий
- ...и делать массу других вещей, о которых вы даже не хотите думать!
Если вы сейчас думаете: "Насколько безопасен МОЙ пароль?", поздравляю - осведомленность всегда является лучшим первым шагом к лучшему конечному результату! Команда Honeygain всегда поощряет разумное использование Интернета и готова помочь вам. Оставайтесь в безопасности в Интернете - и в этой статье наши эксперты по безопасности поделятся 10 лучшими советами по надежности паролей, которыми они руководствуются.
Совет #1: Не используйте один и тот же пароль для нескольких веб-сайтов
Это может показаться очевидным - и все же большинство из нас признают себя виновными в этом. Согласно различным статистическим данным, в настоящее время средний американец имеет 70-100 учетных записей на различных веб-сайтах, для которых требуется пароль. Звучит как много? Помните все электронные магазины, в которых вы, возможно, создали аккаунт для конкретной покупки и больше ту да не возвращались. Форумы, которые вы посещали только в определенный период своей жизни, когда искали совета. Скорее всего, вы недолго думали, когда регистрировались на них, и просто ввели пароль, который уже привыкли вводить на каком-то другом сайте.
Проблема повторного использования паролей заключается в том, что это многократно увеличивает ущерб в случаях утечки данных, поскольку хакеры часто используют дампы паролей для проведения так называемых словарных атак и проверки того, могут ли они получить доступ к другим учетным записям, используя те же учетные данные. Представьте, что кто-то взломал дискуссионный форум по наблюдению за птицами, который вы иногда посещаете. Возможно, вы не почувствуете большой угрозы (в конце концов, вы не храните там никакой личной информации) - но совсем другое дело, если бы вы использовали тот же пароль для своей электронной почты или аккаунта в социальных сетях!
Совет №2: Регулярно и осторожно меняйте пароли
Некоторые говорят, что пароли нужно менять каждые 30 или 60 дней. Регулярно менять их, несомненно, хорошая привычка, но не стоит переусердствовать. Во-первых, запоминать их каждый месяц будет в лучшем случае пыткой, а в худшем - невыполнимой миссией. Во-вторых, ежемесячная смена всех паролей отнимает гораздо больше времени, чем это необходимо на самом деле.
И последнее, но не менее важное: чем чаще вы меняете свои пароли, тем больше устаете придумывать сложные и замысловатые пароли. Если вы вернетесь к простым способам, то в конечном итоге вы можете не улучшить, а ухудшить надежность вашего пароля. Лучше менять пароли каждые 3-6 месяцев - и, конечно, каждый раз, когда вы знаете или подозреваете, что вас могли взломать! - чем делать это чаще, но рассеянно!
Совет №3: Смешивайте буквы с цифрами и символами - и не забывайте о разных падежах...
Мы уверены, что вы уже слышали об этом: надежный пароль должен включать строчные и заглавные буквы, цифры и специальные символы. Это абсолютно верно, однако многие люди воспринимают это слишком буквально. Замена doctorwho на DoctorWho13! не сильно повысит надежность вашего пароля: центральная его часть по-прежнему состоит из полных и осмысленных слов, которые не так уж трудно нащупать хакерам.
Вместо этого смешайте эти символы и встряхните их! Пароль типа qv&TD3#7h7+$ может и не быть полностью невзламываемым (если честно, в наше время, наверное, ничего не взламывается), но его вряд ли сможет взломать человек, не обладающий выдающимися навыками, знаниями и массой времени - что делает риск в сотни (если не тысячи!) раз ниже.
Совет №4: ...но избегайте распространенных замен и клавиатурных путей
Когда кто-то говорит, что для создания надежного пароля следует смешивать буквы с буквами, многие люди идут по очевидному пути замены букв на цифры, которые выглядят или произносятся одинаково. Они могут заменить свои "E" на "3", "B" на "8", а "S" на "5" или даже на "$".
Все еще способные прочитать такой пароль как законченное слово, они находят его гораздо более легким для запоминания в дальнейшем. К сожалению, то, что кажется очевидным для вас, очевидно и для хакера: они более чем знакомы с этой практикой, и их так просто не обманешь! Для злоумышленника pa55word ничем не отличается от пароля - и 8@8y123 все еще baby123. Они также знают о склонности людей использовать запоминающиеся ключевые слова для построения случайных последовательностей букв - и хотя qwerty остается главным примером того, чего нико гда не следует делать, asdfghjjkl или zxcvbnm ничуть не лучше!
Совет №5: Не придавайте паролям очевидного значения
Несколько лет назад компания Google опросила тысячи людей в США и выяснила, что почти 60% из них использовали в пароле имя или дату рождения. Кроме того, 22% использовали свое собственное имя, 17% выбрали имя своего партнера или ребенка, а 33% - имя своего питомца. Проблема в том, что подобную информацию можно легко найти в Интернете, если вы пользуетесь хотя бы одной социальной сетью - а давайте посмотрим правде в глаза, большинство из нас живет именно там.
Если вам действительно нужно, чтобы ваш пароль имел личный смысл, чтобы его можно было запомнить, выберите пароль, который не так очевиден... и не пишите его просто по буквам. Например, если вам нравилась книга " Мечтают ли андроиды об электроовцах " Филипа К. Дика, когда вы учились в колледже, а в ней 22 главы, не выбирайте просто ElectricSheep22 - вместо этого попробуйте использовать первые буквы, чтобы получить что-то вроде %dAdoES@22PkD!
Совет №6: Чем дольше, тем лучше (да, мы это сказали)
Не зря большинство современных сайтов не позволяют регистрироваться с паролем, состоящим менее чем из 6 или 8 символов: чем длиннее ваш пароль, тем больше времени и вычислительных мощностей требуется для его взлома. Некоторые утверждают, что очень длинная фраза (15-20 символов) является даже более надежным паролем, чем набор случайных букв, цифр и специальных символов, и, кроме того, их легче запомнить.
Однако использование любой длинной фраз ы не всегда может быть эффективным. Как обычно, старайтесь избегать фраз, которые легко угадать любому, кто имеет доступ к вашему аккаунту в социальных сетях или другой публичной информации. Например, GoldenRetrieverDogBella не будет иметь большого запаса прочности, если ваша обложка Facebook - это фотография вашей собаки с ее кличкой на ошейнике, но BellaHad53FleasOnAChurchSunday - это совсем другая история!
Совет №7: Используйте многофакторную аутентификацию, когда это возможно
Многофакторная аутентификация не повышает надежность вашего пароля - вместо этого она добавляет дополнительный уровень защиты, который необходимо пройти после ввода правильного пароля. Вам необходимо ввести дополнительный код, который высылается вам по электронной почте, телефону или через специальное приложение для аутентификации. Honeygain использует двухфакторная аутентификация (2FA): вы должны подтверждать каждый запрос на выплату одноразовым проверочным кодом, который мы вам высылаем!
Хотя вы не найдете многофакторной аутентификации в таких местах, как небольшие электронные магазины или большинство дискуссионных форумов, она необходима для таких вещей, как онлайн-банкинг или государственные услуги, и вы обычно можете настроить ее для своей электронной почты и учетных записей в социальных сетях. Если возможно, выберите приложение для аутентификации (например, Google Authenticator или Authy) в качестве варианта входа в систему, поскольку оно наименее уязвимо. Да, мошенничество с подменой SIM-карт тоже существует - это означает, что хакер может перехватить пароль, который вы пол учаете в виде текстового сообщения!
Совет № 8: Не делитесь своими паролями
Хотя кажется очевидным, что пароли должны храниться в тайне, 43% американцев признаются, что делились своими паролями с кем-то - обычно с партнером или членом семьи. Пароли различных Наиболее распространенными являются платформы для просмотра потокового видео, но за ними довольно близко следуют те, которые разблокируют доступ к электронной почте, социальным сетям и аккаунтам электронных магазинов. Шокирует тот факт, что 11% тех, кто делился своими паролями с партнерами, признаются, что даже не меняют их после расставания!
Чем больше людей владеют вашим паролем и чем больше устройств подключено к вам, тем менее безопасен ваш пароль - даже если он кажется довольно сложным. Следите за тем, чтобы не поделиться ими ненамеренно! Некоторые люди пишут свои учетные данные на стикерах и хранят их рядом с компьютером или в бумажнике, но ни одно из этих мест не является настолько незаметным для посторонних глаз, как вам кажется.
Совет №9: Избегайте самых популярных паролей
Мы уверены, что вы видели в Интернете списки самых распространенных паролей. Исследователи публикуют их каждый год - и хотя кажется странным, что кто-то может использовать для защиты своей личной информации пароль типа 123123, password или qwerty, именно эти примеры каким-то образом оказываются в первой десятке каждый год!
Одна из причин, по которой такие пароли все еще довольно популярны, заключается в том, что иногда мы просто не хотим тратить много времени на обдумывание сложного пароля, если знаем, что не собираемся постоянно пользоваться определенным сайтом. Предположим, вам нужен очень специфический товар для специализированного интернет-магазина - какова вероятность того, что вы когда-нибудь еще воспользуетесь этой учетной записью? И тем не менее, такие аккаунты могут содержать ваш адрес (для доставки), номер телефона (для доставки) или даже банковскую информацию. Лучше перестраховаться, чем потом жалеть!
Совет №10: Убедитесь, что ваши вопросы безопасности действительно безопасны
Защитные вопросы позволяют получить доступ к учетной записи, если вы забыли или потеряли пароль. Одни сайты позволяют выбирать из заранее составленного списка, другие - придумывать оригинальные. Это может показаться лучшей идеей, поскольку вы можете гораздо легче персонализировать вопросы... И все же, большинство людей на самом деле не используют эту возможность.
Вопрос безопасности должен соответствовать двум требованиям: это должно быть что-то, на что вы можете ответить быстро и точно, но это также не должно быть что-то, что знают другие люди или могут узнать в считанные минуты. Например, на вопрос " На какой улице вы жили в начальной школе? " могут легко ответить ваши соседи, одноклассники и даже собеседники в социальных сетях, если у вас есть загруженные детские фотографии. Воздержитесь также от вопросов с ограниченным набором возможных ответов (например, вопросы, связанные с цветом глаз - вероятность того, что кто-то угадает его сразу, составляет примерно 1 к 4!)
Попробуйте что-нибудь более случайное - например, " Что я ел прямо перед тем, как сломал нос? " или " Какого актера я хотел бы видеть в биографической картине?". На самом деле, лучше всего выбрать странную и неожиданную комбинацию вопроса-ответа (например, Насколько безопасен мой пароль? - Безопасен как леденец в ящике для овощей!) - просто убедитесь, что вы сможете вспомнить об этом, когда возникнет необходимость!
В связи с пандемией и закрытием национальных рынков тысячи предприятий перевели свою деятельность в Интернет. Мы покупаем продукты в электронных магазинах, посещаем онлайн занятия, проводим видеоконференции вместо встреч в офисе, подписываем контракты и другие документы, используя свои учетные данные в Интернете - а это значит, что мы должны относиться к кибербезопасности более серьезно, чем когда-либо прежде. Понимание того, из чего складывается надежный пароль, и применение этих знаний на практике имеет большое значение для вашей безопасности в Интернете!
В Honeygain мы не хотим, чтобы вы беспокоились о безопасности при использовании нашей сети proxyware - поэтому мы гарантируем максимальную безопасность с нашей стороны и объясняем вам, что вы можете сделать с вашей. Если вы ищете безрисковый способ сделать бесплатные деньги в интернете, присоединяйтесь к Honeygain, нажав на кнопку ниже, и получите стартовый подарок в размере $2!