Как сохранить ваши счета максимально безопасными

Как сохранить ваши счета максимально безопасными
Вот несколько ключевых моментов, которые следует учитывать при создании новых паролей.

Повторное использование пароля является серьезной опасностью

Вы знаете, как это происходит — каждый раз, когда вы поворачиваетесь, другой веб-сайт или онлайн-сервис требует, чтобы вы создали новый пароль. Поскольку это так утомительно, у вас может возникнуть соблазн положиться на ярлыки. Но эти ярлыки могут привести к неприятностям. В качестве примера рассмотрим распространенную практику использования одного и того же пароля для нескольких сайтов.

Предположим, вы зарегистрировались в учетной записи LinkedIn и использовали тот же пароль, который вы ранее выбрали для своей учетной записи Gmail. Затем, в июне, вы были одним из несчастливых людей, чей пароль LinkedIn был утек. Предприимчивый хакер, который знал ваш пароль на LinkedIn, мог легко попробовать его с другими популярными сервисами, поэтому получение доступа к вашей учетной записи Gmail внезапно стало бы детской забавой. Это проблема не только потому, что кто-то может прочитать или удалить вашу электронную почту, но и потому, что вы можете использовать свой адрес Gmail для доступа или сброса других паролей. После нажатия на ссылку «Забыли пароль» на других сайтах хакер может проверить вашу электронную почту, чтобы получить доступ к учетным записям, которые используют эти другие пароли. Таким образом, даже повторное использование одного пароля в двух местах может вызвать проблемы каскадирования.

Лучший способ преодолеть привычку повторного использования пароля — использовать менеджер паролей, например 1Password (34,99 фунтов стерлингов) или LastPass (бесплатный; платный сервис, 12 долларов (8 фунтов стерлингов) в год). Эти инструменты автоматически генерируют пароли, надежно хранят их и позволяют вводить их на веб-сайтах одним щелчком мыши или нажатием клавиши.

Хакеры знают твой пароль

Когда люди сталкиваются с необходимостью придумать новый пароль, их следующий самый большой костыль после повторного использования паролей состоит в том, чтобы выбрать что-то, что чрезвычайно легко запомнить и напечатать. Как показывают списки украденных паролей и другие исследования безопасности, многие люди до сих пор используют 123456, пароль и другие простые строки. Естественно, что эти и следующие несколько тысяч самых распространенных паролей будут первыми, которые хакер попытается взломать. Кроме того, вы должны избегать имен, дат и общих слов словаря.

Добавление числа к общему слову (скажем, password1) является часто используемым методом соблюдения правил «Должен содержать цифру». И так же подставляют цифры или символы для букв — такие вещи, как [электронная почта защищена] — и используют шаблоны клавиш клавиатуры, такие как edcrfvtgb. Проблема в том, что хакеры хорошо знают такие методы. Как только вы изобрели новый метод создания более надежных паролей (например, добавление более короткого пароля с повторной пунктуацией), они адаптируются соответствующим образом. Так что не рассчитывайте на сообразительность, чтобы защитить свой пароль. Чтобы угадать 1d0ntkn0w, может потребоваться на несколько миллисекунд дольше, чем Idontknow, но вы столкнулись с машинами, которые могут сделать любую замену в мгновение ока.

Вы хотите, чтобы ваши пароли были неосуществимыми даже кем-то, кто умнее вас. Лучший способ сделать это — создать их из случайных строк символов, включая заглавные и строчные буквы, цифры и знаки препинания. Хотя человеку сложно создать действительно случайный пароль, это легко сделать компьютеру. Так что лучше полагаться на менеджер паролей, чем на мозг.


1Password создает надежные пароли двумя способами — в этом случае, автоматически генерируя случайный набор цифр, букв и символов на основе указанных вами критериев.

14 Новый 8

Давайте представим, что злоумышленник полон решимости проникнуть в вашу учетную запись, и быстрые и простые взломы (такие как проверка слов в словаре вместе с общими мутациями) не дали результатов. Что тогда? Следующим шагом для хакера является использование грубой силы, пробуя каждый возможный пароль один за другим. К сожалению, с этой техникой становится все легче и легче найти соответствие. Несколько лет назад можно было ожидать, что достаточно мощная система будет проверять миллион потенциальных паролей в секунду. Сегодня один готовый ПК может проверять несколько миллиардов паролей в секунду, а сеть компьютеров может многократно проверять это число.

В результате, совет, который вы читали в прошлом о том, что представляет собой безопасный пароль, может больше не действовать. Например, пароль из восьми или девяти случайных символов больше не является достаточным для защиты от атаки методом перебора. Сегодня эксперты рекомендуют использовать более длинные пароли, часто от 12 до 14 символов. И это для паролей, случайно сгенерированных компьютером. Пароли, которые вы создаете вручную, должны быть еще длиннее, чтобы иметь эквивалентную силу.

Все менеджеры паролей позволяют вам выбрать желаемую длину пароля; и наш совет для любого пароля, который может быть введен для вас приложением (или скопирован и вставлен), вы также можете использовать самый длинный пароль, который примет целевая служба. В конце концов, то же самое нажатие клавиши, которое заполняет девятисимвольный пароль, может заполнить один из 14 символов.

Конечно, вы все равно должны фиксировать определенные пароли в памяти или, по тем или иным причинам, вводить их вручную. Для таких паролей вы можете использовать более длинную, но менее сложную символьную строку для достижения сопоставимой безопасности.

Что вы не знаете о паролях

Как запомнить пароли

Управление паролями с помощью связки ключей

Как сделать вопросы безопасности более безопасными

  • >> Читайте дальше …
  • страницы
  • 1
  • 2
  • 3
  • 4
Ссылка на основную публикацию
Adblock
detector