Непросто создавать безопасные пароли и при этом помнить их. Часто выбирают более легкий путь и используют слишком простые пароли. Другой распространенной практикой является использование одних и тех же паролей в разных средах.
Мартти Кеббинау, руководитель услуг кибербезопасности Telia
Безопасный пароль должен быть достаточно длинным
Хороший пароль не должен быть простым или легко угадываемым. В надежном пароле должно быть не менее 12 символов, а то и больше. Он обязательно должен содержать как прописные, так и строчные буквы, цифры и символы.
Короткий пароль более уязвим для так называемой атаки «грубой силы», когда предпринимается попытка угадать пароль, просто перебирая разные комбинации одну за другой. Например, на расшифровку 8-значного пароля требуется 40 минут, а 12-значного – тысячи лет.
Используйте менеджер паролей
Менеджеры паролей становятся все более популярными, потому что они безопасны и просты в использовании. Популярностью пользуются, например, LastPass, 1Password, Bitwarden и Dashlane. Менеджеры паролей – это программы, приложения и надстройки для браузера, которые генерируют сложные пароли и в зашифрованном виде хранят их на защищенном сервере. Вам остается запомнить только один пароль для входа в сам менеджер. При этом мы рекомендуем обязательно активировать двухэтапную аутентификацию при использовании менеджера паролей. Разумеется, скачивайте его только с официального сайта.
Не сохраняйте пароли в веб-браузере
Сохранение ваших паролей в веб-браузере может казаться простым и удобным, но это все же плохая идея, потому что там они не хранятся надежно.
Мой пароль был взломан?
С помощью базы данных haveibeenpwned.com можно проверить, не произошла ли где-нибудь утечка учетной записи, связанной с каким-либо адресом электронной почты. Вы также можете заказать оттуда уведомление, если ваша электронная почта будет включена в утечку пароля в будущем.