Яким має бути ваш пароль, щоб його не зламали

На жаль, найпоширеніший спосіб авторизації на сайти та на сервіси – пара логін-пароль. Чому нажаль? Та тому, що це справді дуже ненадійний спосіб.

Наприклад, системні адміністратори та програмісти, щоб отримати доступ до сервера, використовують спеціальні сертифікати, які зберігають на флешці або в іншому надійному місці.

Але кожному користувачеві не даси флешку із сертифікатом, адже ще потрібно навчити всім цим користуватися. Тому поки що тільки — логін і пароль.

Розкажу вам про те, яким має бути пароль, щоб його не зламали і не впізнали:

♦ Чим довший пароль, тим краще. Оптимальна довжина секретного коду має бути 15 символів. Головне, такий пароль не забути. Незручно вводити, але безпека понад усе!

♦ Пароль обов’язково повинен містити: літери в різному регістрі, цифри та спеціальні символи (~!@%^&()-/ тощо). Ризик перебору та підбору 15 символьного пароля, наприклад, W?2hjl1xCmo7o~P ближче до нуля, ніж vasya123 або petya342.

Не варто додавати прогалини в пароль, не всі сайти та програми розуміють такий код.

♦ Пароль не повинен асоціюватися з користувачем та збігатися навіть частково з логіном, датою вашого народження, ім’ям, прізвищем та іншими даними, за якими вас можна дізнатися. Так безпечніше.

♦ Не використовуйте той самий пароль для всіх сайтів. Кожен сайт – новий секретний код.

♦ Не зберігайте пароль у браузері та інших програмах. З обережністю використовуйте програму для зберігання паролів. Якщо ваш майстер-пароль буде скомпрометований, а база з вашими пасвердами втрачена, то можна отримати доступ до всіх ваших ключів.

Зберігати код краще на пристрої, який не має доступу в інтернет (наприклад, кнопкова дзвонилка) або на аркуші паперу.

♦ По можливості підключайте двофакторну авторизацію. При вході вам потрібно буде вводити код із SMS-повідомлення або з телефонного дзвінка.

Такий спосіб аутентифікації захищає вас практично на 100%, адже, крім пароля, потрібно ще отримати доступ до вашого телефону.

♦ Якщо сервіс, де ви створюєте обліковий запис, пропонує вам задати контрольні питання для скидання авторизаційних даних, то не варто вказувати ім’я вашого кота, дату весілля або дівоче прізвище вашої матері.

Виявивши кмітливість зловмисник може скинути ваші дані та отримати доступ до вашого облікового запису. Краще вказати щось абстрактне і не пов’язане з вами, але потрібно запам’ятати або записати інформацію.

♦ У випадку, якщо ви користуєтеся чужим ПК або смартфоном, слідкуйте за тим, щоб ваші дані не потрапили в автозаповнення форм браузера. Найкраще використовувати вкладку інкогніто. Обов’язково виходьте з облікового запису після закінчення роботи.

Якщо ПК не ваш, краще використовувати екранну клавіатуру, ви не знаєте, можливо в системі є кейлоггер, який зберігає введення з клавіатури.