Tark töö
Чтение на 1 мин
За годы люди и компании создали сотни учетных записей для различных электронных услуг, сайтов, приложений и компьютерных программ, каждая из которых идентифицирует клиентов на основании пароля. Помнить все свои пароли — невыполнимая задача, поэтому большинство людей выбирает самые простые варианты или один и тот же пароль для разных ресурсов, что делает их уязвимыми для атаки. Поэтому предлагаем вам несколько способов защитить свои учетные записи от киберпреступников.
Все поставщики электронных услуг, будь то интернет-магазин, портал или чат любителей кошек, хотят, чтобы вы создали у них учетную запись. Для регистрации и последующей идентификации вам нужно ввести имя пользователя, которое обычно представляет собой адрес электронной почты, а также запоминающийся и безопасный пароль. К сожалению, многие онлайн-среды и приложения легко поддаются кибератакам, в результате чего имена и пароли пользователей оказываются в распоряжении преступников. Даже самый сложный пароль может утечь из системы. Если вы используете один и тот же пароль в разных средах, возможен взлом всех связанных с ним учетных записей, в том числе конфиденциальной и секретной информации о вас или вашем работодателе.
А если пароль короткий и простой, его легко угадать. При атаке брутфорс (англ. brute force) можно взломать короткие пароли, поочередно перебрав все возможные комбинации. При этом для взлома 8-значного пароля требуется около 40 минут, а для расшифровки 12-значного пароля – уже тысячи лет. Таким образом, безопасный пароль должен состоять из 12 и более знаков. Кроме того, он должен включать прописные и строчные буквы, цифры и символы. И не сохраняйте пароли в браузере, это ненадежно!
Для безопасности и удобства рекомендуем использовать какой-нибудь из самых распространенных менеджеров паролей. Они бывают и платные, и бесплатные. Менеджеры паролей — это программы, приложения и надстройки браузера, которые генерируют сложные пароли и записывают их в зашифрованном виде на защищенный сервер. В результате нужно запомнить только один пароль, для входа в менеджер паролей. Важно убедиться, что вы скачиваете менеджер на телефон и компьютер с официального сайта.
Настоятельно рекомендуем активировать для менеджера паролей многофакторную аутентификацию. Это так называемая дополнительная блокировка, для снятия которой требуется доступ к телефону владельца учетной записи. Многофакторная аутентификация запускается после ввода пароля и распознает пользователя с помощью SMS, электронной почты или приложения для смартфона, подтверждая, что на сайт входит именно этот человек. Как вариант, на указанный при регистрации номер телефона или адрес электронной почты отправляется секретный код, который нужно ввести при входе в систему. Используйте многофакторную аутентификацию для всех важных сервисов (электронная почта, социальные сети и т. д.).
Чтобы проверить, не произошла ли утечка в каких-либо учетных записях, связанных с вашим адресом электронной почты, обратитесь к базе данных haveibeenpwned.com. Там же можно подписаться на уведомления на случай потенциальной утечки пароля электронной почты.
