Сигурността на вашата банкова сметка, Facebook акаунт и имейл услуга зависи от това колко добре избирате и пазите паролите си.
Така наречените силни пароли, разбира се, са ключови за вашата сигурност. Предизвикателството е да създадете различни силни пароли за всеки ваш акаунт и след това да ги запомните.
Сигурността на паролата може да не предотврати напълно излагането на риск на вашите данни, но има добри практики, които могат да помогнат да се сведе до минимум този риск.
Информацията на cnet ще ви помогне да намерите отговорите на много въпроси свързани със сигурността на нашите лични данни.
1. Използвайте мениджър на пароли, за да следите паролите си
Силни пароли наричаме тези, които са по-дълги от 8 знака, трудно могат да се отгатнат и съдържат различни символи и числа, както и главни и малки букви. Колко такива пароли може да запомните?
За да не се затормозявате, може да използвате мениджър на пароли, като 1Password или LastPass. Тези услуги може да създават силни пароли вместо вас и да ги съхраняват, които след това може да ползвате както на десктопа, така и на телефона си. Ще трябва да запомните само една главна парола, която отключва всички други ваши пароли.
Браузъри като Google Chrome и Firefox на Mozilla се предлагат с вградени мениджъри на пароли, но някои експерти по сигурността препоръчват да се използва специално приложение.
2. Разберете дали вашите пароли са били откраднати
По всяко време може да проверите дали вашите акаунти не са били компрометирани. Това е нещо, което не може да се предотврати на 100%, така че от време на време е разумно да правите такава проверка.
Firefox Monitor на Mozilla и Password Checkup на Google може да ви покажат кой от вашите имейл адреси и пароли е бил компрометиран при нарушаване на данните, така че да можете да предприемете съответните действия. Have I Been Pwned също може да ви е от полза тук.
3. Избягвайте често срещаните думи и комбинации от знаци във вашата парола
Целта е да се създаде парола, която някой друг няма да знае или може лесно да отгатне. Не се спирайте на думи като „password“ или на фрази като „mypassword“.
Също така избягвайте да използвате за парола вашето име, псевдоним, името на вашия домашен любимец, рождения ви ден или годишнина на раждане, името на вашата улица или нещо свързано с вас, което някой би могъл да разбере от социалните медии или от едно обикновено общуване с непознат в самолет или в бар.
4. Колкото по-дълги са паролите ви, толкова по-добре
Препоръчва се паролата да е поне от 8 знака. Но по-дългите от това са за предпочитане. Electronic Frontier Foundation и експертът по сигурността Брайън Кърбс, наред с много други, съветват да използвате парола, съставена от три или четири случайни думи.
По-дългата парола, съставена от несвързани думи, обаче е трудна за запомняне, поради което трябва да помислите за използването на мениджър на пароли.
5. Избирайте уникална парола за всеки акаунт
Струва си да повторим, че използването на една и съща парола за различни акаунти е ужасна идея. Ако някой открие паролата ви за някой ваш акаунт, той ще има ключа и към всеки друг акаунт, за който използвате тази парола.
6. Избягвайте да използвате пароли, за които се знае, че са били хакнати
Хакерите могат без усилие да използват предварително откраднати или разкрити по друг начин пароли в автоматизирани опити за незаконно влизане в чужди акаунти.
Ако искате да проверите дали паролата, която обмисляте да използвате, вече не е била открадната, отидете на Have I Been Pwned и въведете паролата.
7. Няма нужда периодично да променяте паролата си
Години наред промяната на паролите ни на всеки 60 или 90 дни беше задължителна практика. Сега Microsoft препоръчва, освен ако не подозирате, че паролите ви са били изложени на риск, не е необходимо периодично да ги променяте. Причината?
Много от нас, принуждавайки се да променяме паролите си на всеки няколко месеца, бихме изпаднали в лоши навици да създаваме лесни за запомняне пароли или да ги записваме на лепкави бележки и да ги поставяме на нашите монитори.
8. Използвайте двуфакторна автентификация (2FA), но се опитайте да избегнете изпращането на кода като SMS
Ако крадци откраднат паролата ви, все още можете да им попречите да получат достъп до вашия акаунт с двуфакторна автентификация (наричана също проверка в две стъпки или 2FA).
Това е допълнителна защита, при която се изисква да въведете втори вид информация, която имате само вие (обикновено еднократен код), преди приложението или услугата да ви позволи да се логнете.
По този начин, дори ако хакер открие вашите пароли, без вашето доверено устройство (като например телефона ви) и кода за потвърждение, който потвърждава, че това наистина сте вие, той няма да има достъп до вашия акаунт.
Макар че е обичайно и удобно да получавате тези кодове в SMS до мобилния си телефон, много експерти по сигурността не препоръчват този метод. Много по-безопасен начин да получавате кодове за потвърждение е да ги генерирате и извлечете сами с помощта на приложение за удостоверяване като Authy, Google Authenticator или Microsoft Authenticator.
Discussion about this post