Як вибрати надійні паролі для облікових записів в Інтернеті - Поінформованість

Онлайн-життя стало залежністю від спілкування, оплати рахунків, онлайн-покупок, інформації та комунікацій, і щоб бути повністю захищеними, ми повинні знати, як вибрати надійні паролі, які важко вгадати або дізнатися.

Наступний крок безпека онлайн-облікового запису це точно буде біометрична аутентифікація. Замість того, щоб запам'ятовувати кілька або, можливо, навіть десятки паролів, просто відбиток пальця, голосовий друк або розпізнавання обличчя si сканування райдужної оболонки вистачить як автентифікувати в онлайн-акаунті або в додатку. До того часу, однак, ми залежимо від паролів, якими вони, звичайно, є цілі кібератак. Від паролів доступу в банківських додатках, паролів облікових записів електронної пошти до паролів на форумах і в соціальних мережах, усі вони означають гроші для недоброзичливого хакера.

Я добре знаю, що для багатьох користувачів Інтернету цього достатньо підкреслюючи запам'ятовувати складні паролі, і найчастіше я вибираю прості слова, але першим засобом проти кібератак є обізнаність. Awareness.

Awareness кошти обережність доступу веб-сторінки з сумнівним вмістом, не будемо відкривати надіслано посилань друзями чи незнайомцями в соціальних мережах, WhatsApp, SMS або електронною поштою. Розсудливість означає актуальні оновлення операційних систем і останнє, але не менш важливе ми вибираємо надійні паролі для онлайн-рахунків.

У сьогоднішній статті ми зупинимося на вибір паролів для облікових записів електронної пошти, соціальних мереж, акаунтів на форумах, в інтернет-магазинах та інших платформах.

Як ми обираємо надійні паролі для банківських додатків, соціальних мереж та інших онлайн-акаунтів

Унікальні паролі для кожного онлайн-облікового запису

По-перше, не варто використовувати той самий пароль для кількох облікових записів онлайн. Наприклад, коли ви створюєте новий обліковий запис на веб-сайті, не вибирайте пароль, який ви також використовуєте для електронної пошти, банківських програм або соціальних мереж. Веб-сайти часто стають об’єктами кібератак, і серед найціннішої інформації, яку шукають хакери, є паролі облікових записів на веб-сайті-жертві. Знайшовши паролі користувачів на веб-сайті, цей пароль обов’язково буде перевірено на кількох облікових записах, які належать вам.

Між 2013 і 2016 роками Yahoo! був об’єктом кібератак, а дані користувачів і паролів понад 1 мільярда користувачів у підсумку були продані на Darknet. За весь час існування Yahoo! мільярди акаунтів були зламані (Вікіпедія). До речі, у вас досі є електронна адреса на @yahoo.com.

Якщо ви створюєте новий обліковий запис на анонімному веб-сайті, ви не знатимете напевно, хто адмініструє дані створеного облікового запису, а також чи паролі зашифровані чи їх може бачити адміністратор. Ви створюєте обліковий запис на веб-сайті example.com, але використовуєте той самий пароль, що й у своєму обліковому записі електронної пошти чи на іншому веб-сайті. Помилка, яку роблять багато користувачів Інтернету, не усвідомлюючи, що таким чином вони відкривають свої облікові дані третім особам.

Найкраще використовувати унікальний пароль для кожного окремого облікового запису. Я знаю, що важко запам’ятати кілька паролів, але це один із заходів безпеки.

Парольна фраза – як ми вибираємо надійні паролі, що складаються з фраз

Вирази запам'ятовуються найлегше, і вони створювати надійні паролі (пароль) через велику кількість символів. Якщо в поєднанні з буквами використовувати деякі цифри si спеціальні символи, тоді безпека гарантована. "I.have.a.crazy.cat!2009". Пароль з 23 символів, в якому можна розповісти про свого кота, з роком його народження.

Як вибрати надійні фразові паролі
Як вибрати надійні фразові паролі

Дуже важливо мати складний пароль, що складається з великих і малих літер, цифр і спеціальних символів. Більшість програм для злому паролів використовують цей метод Brute Force. Коротше кажучи, це а генератор паролів який пробує мільйони комбінацій, поки не досягне правильної. Чим більше символів містить пароль, тим менша ймовірність його знайти. Крім того, багато онлайн-сервісів більше не дозволяють новим користувачам вибирати прості паролі для своїх облікових записів. Passphrase розповідає про те, як ми вибираємо надійні паролі для облікових записів.

Легко вгадувати паролі

Найпростіші паролі це ті, які містять імена дітей, домашні тварини, дати народження та інші імена, які щодня на вустах. Їх найлегше запам’ятати, але їх також найлегше вгадати, оскільки вони є проблемою безпеки.

Короткий пароль, щонайменше 8 символів, має містити як малі, так і великі літери. Крім того, в комбінацію обов’язково входить хоча б одна цифра і спеціальний символ. Приклад такого пароля: “Myc47?22”. Пароль, який може бути пов'язаний з "My cat? 2022».

За темою: Як захистити паролі від фішингу на Windows 11

Розширення та програми (Інструмент керування паролями)

Є кілька програм, які допомагають запам’ятовувати паролі, а також пропонують надійні пропозиції паролів. Додатки, такі як LastPass si 1Password пропонує вам деякі інструменти для створення надійних облікових даних. Вони зберігаються в Інтернеті, тому на основі облікового запису ви маєте доступ до них з будь-якого місця, як з комп’ютера, так і зі смартфона або iPhone. Крім того, вони також мають розширення для браузера, за допомогою яких можна автоматично входити в систему, використовуючи дані, збережені в менеджері паролів.

Google Password Manager також є хорошим рішенням, особливо якщо ви використовуєте Google Chrome. На основі вашого облікового запису Google ви маєте доступ до своїх облікових даних для автентифікації з будь-якого місця та з будь-якого пристрою.

Власники пристроїв Apple вони мають під рукою Keychain Access для Mac. Менеджер паролів, який синхронізується iCloud облікові дані на всіх пристроях, які пройшли однакову автентифікацію Apple ID. Таким чином, пароль збережено на Mac для інтернет-магазину також будуть доступні на iPad або iPhone при доступі з Safari. Крім того, коли ми створюємо обліковий запис онлайн, нам пропонуються надійні паролі, які автоматично зберігаються в iCloud.

Двофакторна автентифікація (2FA)

Навіть якщо для багатьох це трохи складніше, двофакторна автентифікація (Two Factor Authentication / 2FA) рекомендується для додаткової безпеки.
2FA передбачається, що на додаток до пароля має бути згенерований код (токен), який автоматично змінюється кожні декілька секунд. Автентифікація базуватиметься на паролі та a код маркера створені в додатку.

Як додаток для генерації 2FA ми Google Authenticator Смартфон і iPhone. Коли ми активуємо двофакторну автентифікацію, буде згенеровано QR-код, який ми повинні відсканувати за допомогою програми. Після сканування обліковий запис буде негайно додано Google Authenticator.

Дуже важливо, щоб перед видаленням програми з телефону або якщо ви змінюєте телефон, ви зробили резервну копію облікових записів у Google Authenticator.

Для iOS і iPadOS рекомендую додаток 2FAS Auth. Це збереже облікові дані 2FA iCloud. Тож якщо ви програєте iPhone або видаліть програму, облікові дані 2FA залишаться iCloud і вони будуть автоматично імпортовані під час перевстановлення 2FAS Auth.

Майбутнє без паролів

Apple працює над новою системою аутентифікації без паролів, про яку ми говорили iHowTo.Tips.
ключі доступу вона передбачає аутентифікацію на основі біометричної ідентифікації, усуваючи паролі взагалі.

Захоплений технологіями, з 2006 року з радістю пишу на StealthSettings.com. Маю багаторічний досвід роботи з операційними системами: macOS, Windows і Linux, а також з мовами програмування і платформами для блогів (WordPress) та онлайн-магазинів (WooCommerce, Magento, PrestaShop).

2 думки на тему "Як вибрати надійні паролі для облікових записів в Інтернеті - обізнаність"

  1. > Дуже важливо мати складний пароль, що складається з великих літер, малих літер, цифр і спеціальних символів

    Я зупинився тут.
    Я очікував, що ви поясните різницю між «ентропією пароля» та цими бюрократичними правилами складності.

    відповісти
  2. Привіт,

    У вас є ще трохи, і ви б досягли того, що сказали. «Легко вгадати паролі».
    А щодо відмінностей між ними... чесно кажучи, я їх не дуже бачу. «Бюрократичні правила», які нам набридли, встановлені саме для того, щоб мати менш передбачуваний пароль.
    Я сподіваюся якомога швидше зробити крок до автентифікації/біометричної ідентифікації. Apple вже на правильному шляху.

    відповісти
Залишити коментар