Советы по составлению надежных паролей
Надежный пароль поможет вам защитить вашу личную информацию, а также вашу личность и деньги. Существует множество способов, которые посторонние лица могут использовать для доступа к паролю, например, взломы веб-серверов, атака методом подбора, взломы радужных таблиц или социальные манипуляции.
- Ваш пароль должен содержать не менее 10 символов и включать комбинацию строчных букв, прописных букв, цифр и специальных символов.
- Используйте инструмент-менеджер паролей (например, LastPass, 1password или Dashlane) для управления и хранения всех ваших случайных паролей в организованном, зашифрованном и удобном виде. Таким образом, вам нужно только запомнить свой основной пароль - убедитесь, что вы храните его в своей голове.
- Никогда не используйте повторно пароль! Для каждого из ваших аккаунтов используйте уникальный пароль. Если одна из ваших учетных записей будет доступна для постороннего лица, хакер не сможет получить доступ к другим вашим учетным записям, что значительно ограничивает ущерб.
- Никогда не отправляйте пароли кому-либо по электронной почте или через онлайн-мессенджеры.
- Не используйте пароли, которые легко угадать, например ”password123” или ”admin”.
- Включите многофакторную аутентификацию (МФА) для всех служб, где это возможно. Использование номера телефона, приложения, банковского идентификатора или отпечатка пальца в качестве второго фактора добавляет дополнительный уровень безопасности. Даже если кто-то знает пароль, просто войти в систему недостаточно.
- Убедитесь, что на ваши контрольные вопросы (если вы потеряли пароль) очень трудно ответить.
- Используйте свои пароли для входа в свои учетные записи на устройствах других людей, если вы действительно доверяете им и знаете, что у них есть здравый смысл в отношении безопасности.
- Никогда не храните пароли в текстовом документе, даже на локальном устройстве.
- Если вы используете генератор паролей (например, этот) для создания своих паролей, убедитесь, что сервер использует SSL (https) и что сгенерированные пароли не хранятся на сервере.
- Никогда не используйте фамилию или клички домашних животных, слова из словарей или личные обращения в качестве паролей. Также сторонитесь года рождения, почтового индекса, номера дома и т. д. Их легко перебрать или вычислить.
- Будьте осторожны с лицами, которым вы доверяете. Избегайте фишинг-тактики, когда киберпреступники пытаются заставить вас ввести пароль на липовых сайтах. Всегда следите за адресной строкой в вашем веб-браузере.
- Не делитесь своими личными паролями ни с кем, даже с членами семьи или близкими друзьями.
Общие рекомендации по безопасности
- Добавьте в закладки наиболее важные веб-сайты и заходите на них оттуда. Если вы сделаете опечатку, вы можете приземлиться на аналогичный фишинг-сайт, направленный на кражу вашей информации.
- Если вы используете мобильное устройство, убедитесь, что вы настроили его так, чтобы вы могли дистанционно удалить все данные на нем, если он потеряется.
- Сразу блокируйте устройство, когда оставляете его, даже если вы отсутствуете в течение короткого периода времени.
- Не устанавливайте программное обеспечение, которому вы не доверяете на 100%. То же самое касается нажатия на вложения электронной почты, которые могут тихонько вызвать уязвимости в фоновом режиме.
- Используйте VPN (Виртуальную частную сеть) для дальнейшего улучшения безопасности и конфиденциальности. VPN шифрует все данные, отправленные и полученные устройством, которое подключено к интернету.
- Во время путешествия, если вам действительно нужно подключиться к общественному месту Wi-Fi, убедитесь, что вы используете VPN.
- Зашифруйте жесткий диск вашего компьютера. Как Windows, так и OS X имеют такие основные функции без дополнительного программного обеспечения. Это гарантирует, что никто не сможет получить доступ к вашей информации, даже если они украдут ваш компьютер и поместят жесткий диск в другую машину.
- Войдите в компьютер как Пользователь, а не как Администратор. Таким образом, вы ограничиваете веб-сайты и программное обеспечение в изменении параметров безопасности, выполнении вредоносного кода или доступе к системным файлам.
- Не входите в незашифрованные веб-службы. Например, убедитесь, что в адресной строке веб-сайта используется протокол https, а не http.
- Защитите свой компьютер с помощью брандмауэра.
- Регулярно обновляйте операционную систему и антивирусное программное обеспечение, чтобы защитить себя от троянов, кейлоггеров и т. д.
- Будьте осторожны с сайтами, которые вы посещаете. Теневые сайты и рекламные объявления могут воспользоваться уязвимостями веб-браузера и взломать ваш компьютер, что может дать киберпреступникам доступ к вашей системе и вашим паролям.
План резервного копирования
Убедитесь, что у вас есть план восстановления на случай, если вы потеряли или забыли свои пароли. Регулярно создавайте резервные копии зашифрованных паролей в разных надежных местах, чтобы не зависеть от одного устройства в случае беды.
Дополнительный адрес электронной почты или дополнительный номер телефона того, кому вы действительно доверяете для многофакторной аутентификации, также может быть спасительным средством.
