Як зберігати та створювати надійні паролі. Поради
Паролі важливі для вашого персонального цифрового світу, оскільки вони захищають особисту інформацію.
Практичні поради щодо паролей, які допоможуть вам краще захистити свої дані, – у матеріалі Української правди.Життя з посиланням на Лабораторію цифрової безпеки.
Не потрібно постійно змінювати паролі
Паролі потрібно змінювати, коли є підозра зламу (сповіщення про вхід на сервісі, невідомі активні сесії тощо), а також коли стало відомо про витік даних з сервісів та сайтів, якими ви користуєтесь.
«Як дізнатися про витоки? На Haveibeenpwned. Також Google, Firefox та Apple створили власні системи, які попереджають, якщо пароль, який ви зберігаєте у їхніх засобах збереження паролів, фігурує у базах даних зловмисників», – розповідають у лабораторії.
Експерти пояснюють, що періодичність зміни паролю вже не така актуальна.
Ця порада з’явилась на початку 2000-х, коли Національний інститут стандартів і технології США (NIST) встановив, що аби зламати хеш паролів (зашифрований вигляд паролів) методом перебирання, у середньому потрібно 90 днів.
«Якийсь час це було певним стандартом, але з’являються нові методи зламів (фішинг, зараження вірусом, який зчитує клавіатуру, злам сервісів), за допомогою яких можна отримати пароль. Популярні сервіси, наприклад, Gmail або Facebook ‒ вже давно мають способи захисту від перебирання паролів і просто блокують такі автоматизовані спроби входу», – додають у лабораторії.
Зберігайте паролі там, де зручно
Якщо ви займаєтесь ризикованою діяльністю, зберігаєте багато конфіденційної інформації і є ризик, що у ваш дім увірвуться з обшуком – записувати пароль у блокноті, який тримаєте вдома, – така собі ідея, наголошують експерти.
Але якщо таких ризиків у вас немає і ви довіряєте людям, з якими живете, – це нормально.
Один із найбезпечніших способів зберігання паролів – це використання парольних менеджерів.
Парольні менеджери – це сервіс чи програма, де зберігають паролі.
З їхньою допомогою можна зробити усі паролі складними та різними, адже немає потреби тримати їх у пам’яті. Ось огляд парольних менеджерів.
«Але у них немає жодного сенсу, якщо ви зберігатимете у ньому ті ж самі слабкі, неунікальні, пов’язані з вашими персональними даними або звичками паролі, які легко вгадати», – розповідають у лабораторії.
Якщо якийсь метод зберігання паролів для вас працює – продовжуйте. Але переконайтесь, що він захищений.
«Наприклад, якщо ви використовуєте паролі у браузері чи комп’ютері – ним користуєтесь лише ви, а не рідні чи колеги, сам браузер регулярно оновлюється і не має зайвих додатків. Якщо це записник – що він у надійному місці», – розповідають у лабораторії.
Унікальність ‒ це головне
Найгірше, що ви можете зробити з паролем, ‒ використовувати його десь іще, наголошують експерти.
У лабораторії пояснюють, що останні кілька років бази даних із паролями, які отримують з витоків даних, стають все популярнішими.
І якщо хтось злив дані інтернет-магазину, про який ви вже забули, а там такий же пароль, як у фейсбуці та на пошті, будь-хто, хто має доступ до цієї бази, отримає доступ не лише до інтернет-магазину, а й до ваших акаунтів.
«І ще одне «не варто»: брати одну й ту ж основу, але змінювати регістри чи символи місцями ‒ це все ще той самий пароль. Тобто, 2020_still_the_same_password i 20_password_still_the_same_21 ‒ це неунікальні паролі, і зловмисники добре знають про усі ці та подібні трюки», – наголошують у лабораторії.
Читати також: Як волинянам захистити свій акаунт у Facebook чи Instagram і що робити, якщо сторінку зламали
Не паролем єдиним
Окрім пароля, для захисту акаунта важливо встановлювати ще й двофакторну аутентифікацію, яка вимагає додаткового підтвердження входу.
«Тобто для входу потрібен пароль і ще щось ‒ зазвичай це коди. Таким чином, навіть якщо зловмисники мають ваш пароль, вони не зможуть зайти у ваш акаунт без коду», – пояснюють експерти.
Що потрібно знати про двофакторну аутентифікацію:
- важливо зберегти коди відновлення і про них не забути;
- це не панацея, але вона значно зменшить ймовірність зламу;
- у месенджерах вона теж потрібна (другий фактор в месенджерах ‒ це пароль).
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Практичні поради щодо паролей, які допоможуть вам краще захистити свої дані, – у матеріалі Української правди.Життя з посиланням на Лабораторію цифрової безпеки.
Не потрібно постійно змінювати паролі
Паролі потрібно змінювати, коли є підозра зламу (сповіщення про вхід на сервісі, невідомі активні сесії тощо), а також коли стало відомо про витік даних з сервісів та сайтів, якими ви користуєтесь.
«Як дізнатися про витоки? На Haveibeenpwned. Також Google, Firefox та Apple створили власні системи, які попереджають, якщо пароль, який ви зберігаєте у їхніх засобах збереження паролів, фігурує у базах даних зловмисників», – розповідають у лабораторії.
Експерти пояснюють, що періодичність зміни паролю вже не така актуальна.
Ця порада з’явилась на початку 2000-х, коли Національний інститут стандартів і технології США (NIST) встановив, що аби зламати хеш паролів (зашифрований вигляд паролів) методом перебирання, у середньому потрібно 90 днів.
«Якийсь час це було певним стандартом, але з’являються нові методи зламів (фішинг, зараження вірусом, який зчитує клавіатуру, злам сервісів), за допомогою яких можна отримати пароль. Популярні сервіси, наприклад, Gmail або Facebook ‒ вже давно мають способи захисту від перебирання паролів і просто блокують такі автоматизовані спроби входу», – додають у лабораторії.
Зберігайте паролі там, де зручно
Якщо ви займаєтесь ризикованою діяльністю, зберігаєте багато конфіденційної інформації і є ризик, що у ваш дім увірвуться з обшуком – записувати пароль у блокноті, який тримаєте вдома, – така собі ідея, наголошують експерти.
Але якщо таких ризиків у вас немає і ви довіряєте людям, з якими живете, – це нормально.
Один із найбезпечніших способів зберігання паролів – це використання парольних менеджерів.
Парольні менеджери – це сервіс чи програма, де зберігають паролі.
З їхньою допомогою можна зробити усі паролі складними та різними, адже немає потреби тримати їх у пам’яті. Ось огляд парольних менеджерів.
«Але у них немає жодного сенсу, якщо ви зберігатимете у ньому ті ж самі слабкі, неунікальні, пов’язані з вашими персональними даними або звичками паролі, які легко вгадати», – розповідають у лабораторії.
Якщо якийсь метод зберігання паролів для вас працює – продовжуйте. Але переконайтесь, що він захищений.
«Наприклад, якщо ви використовуєте паролі у браузері чи комп’ютері – ним користуєтесь лише ви, а не рідні чи колеги, сам браузер регулярно оновлюється і не має зайвих додатків. Якщо це записник – що він у надійному місці», – розповідають у лабораторії.
Унікальність ‒ це головне
Найгірше, що ви можете зробити з паролем, ‒ використовувати його десь іще, наголошують експерти.
У лабораторії пояснюють, що останні кілька років бази даних із паролями, які отримують з витоків даних, стають все популярнішими.
І якщо хтось злив дані інтернет-магазину, про який ви вже забули, а там такий же пароль, як у фейсбуці та на пошті, будь-хто, хто має доступ до цієї бази, отримає доступ не лише до інтернет-магазину, а й до ваших акаунтів.
«І ще одне «не варто»: брати одну й ту ж основу, але змінювати регістри чи символи місцями ‒ це все ще той самий пароль. Тобто, 2020_still_the_same_password i 20_password_still_the_same_21 ‒ це неунікальні паролі, і зловмисники добре знають про усі ці та подібні трюки», – наголошують у лабораторії.
Читати також: Як волинянам захистити свій акаунт у Facebook чи Instagram і що робити, якщо сторінку зламали
Не паролем єдиним
Окрім пароля, для захисту акаунта важливо встановлювати ще й двофакторну аутентифікацію, яка вимагає додаткового підтвердження входу.
«Тобто для входу потрібен пароль і ще щось ‒ зазвичай це коди. Таким чином, навіть якщо зловмисники мають ваш пароль, вони не зможуть зайти у ваш акаунт без коду», – пояснюють експерти.
Що потрібно знати про двофакторну аутентифікацію:
- важливо зберегти коди відновлення і про них не забути;
- це не панацея, але вона значно зменшить ймовірність зламу;
- у месенджерах вона теж потрібна (другий фактор в месенджерах ‒ це пароль).
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
«Стійкість молоді – сила нації»: у волинському виші навчали поліпшувати психологічний стан
Сьогодні 12:48
Сьогодні 12:48
На Волині за добу горіло чотири сміттєзвалища
Сьогодні 11:58
Сьогодні 11:58
У Луцьку Subaru зіткнувся з мотоциклом, двоє постраждалих
Сьогодні 11:09
Сьогодні 11:09
Скоординована і масштабна серія – ISW про українські удари по цілях РФ у Криму та Мордовії
Сьогодні 10:36
Сьогодні 10:36
Перший велосипед для дитини: як вибрати і не помилитися
Сьогодні 10:03
Сьогодні 10:03
.jpeg)
.jpg)
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.