Как проверить надежность пароля и что с этим делать

Хотя вход в систему с помощью отпечатка пальца или сканирования лица становится все более распространенным, пароли по-прежнему необходимы для многих приложений и сервисов, которые мы используем каждый день. От покупок до банковских операций, от социальных сетей до обмена сообщениями, от подкастов до облачного хранилища — существует множество учетных записей и паролей, которые нужно отслеживать.

Ваши пароли — это все, что стоит между злоумышленниками и вашими ценными данными, и, конечно же, вы не хотите, чтобы кто-нибудь и все забредали в ваше онлайн-пространство. Имея это в виду, очень важно, чтобы ваши пароли были защищены от хакеров, и мы собрали несколько способов проверить это.

Что делает пароль надежным?

Если вы хотите, чтобы ваши пароли были надежными, следует следовать определенным правилам. Скриншот: NordPass

Старая поговорка о паролях гласит, что их невозможно угадать и очень трудно забыть — вы, несомненно, видели сцены в фильмах, где угадывается чей-то пароль, с значимыми датами, именами, фразами и домашними животными, которые обычно пытаются использовать. . Конечно, попытаться найти баланс между чем-то невероятным и незабываемым не всегда легко.

Лучше использовать более длинные пароли, а также пароли, включающие специальные символы (например, вопросительные знаки) и цифры. Все это делает атаки методом перебора, при которых быстро последовательно пробуется множество различных комбинаций, с гораздо меньшей вероятностью увенчаются успехом. Избегайте общеизвестных слов и фраз, а также имен (людей, брендов или компаний).

Повторное использование паролей делает цифровую жизнь более удобной, но этого никогда не следует делать: это облегчает жизнь хакерам, и если одна из этих учетных записей будет скомпрометирована, то все остальные с тем же паролем могут быстро последовать за ней. Это может занять больше времени, но вам всегда следует создавать индивидуальные и надежные пароли для всех ваших учетных записей.

Так как же отслеживать все эти сложные и уникальные пароли? Рекомендуется использовать менеджер паролей или инструменты, встроенные в ваш веб-браузер. Записывать пароли тоже можно — при условии, что эти заметки спрятаны где-нибудь в безопасном и надежном месте, а не (например) приклеены на стикеры прямо возле вашего ноутбука. Если вам все же нужно их записать, возможно, подумайте о написании подсказок, а не о самих паролях.

Как проверить свои пароли

Менеджер паролей Google может проверить надежность пароля. Скриншот: Гугл

Доступно множество приложений и веб-сайтов, которые помогут вам проверить надежность ваших паролей: вы даже можете увидеть индикатор, который меняет цвет с красного на оранжевый и зеленый, когда вы вводите пароль для новой учетной записи. Когда вы подписываетесь на что-то новое, вы можете получить инструкции, которым необходимо следовать, например, включение специального символа.

Нам очень нравится чекер менеджера паролей NordPass. выложил в интернет. Введите один из своих паролей (пароль не будет сохранен), и вам сообщат, насколько он надежный или слабый, а также причины. Вы также увидите оценку того, сколько времени может занять взлом пароля, а также предупреждение, если ваш пароль окажется в результате утечки данных. Подобные инструменты доступны на Битварден и Безопасность.оргесли вы хотите сравнить результаты.

(По теме: Как обеспечить безопасность всех ваших учетных записей в мире, где людям нужны ваши данные)

У Google есть онлайн-проверка паролей тоже, но он сканирует пароли, которые вы сохранили в своей учетной записи Google через Chrome и Android — с его помощью вы не можете просто проверить любой пароль. Он также предупредит вас о паролях, которые вы использовали повторно, когда вам не следовало этого делать, а также о паролях, включенных в утечки данных.

Скриншот: Менеджер паролей

Если вы используете iCloud для хранения своих паролей на устройствах Apple, вы можете проверить безопасность своих паролей через iPhone, iPad или Mac. Например, на iPhone зайдите в «Настройки», затем откройте Пароли и коснитесь Рекомендации по безопасности наверху. Как и в случае с инструментом Google, вы будете предупреждены о слабых, повторно используемых и утекших паролях.

Те из вас, кто использует менеджер паролей, также должны найти что-то подобное в своем программном обеспечении. Например, популярный 1Password имеет функцию под названием Сторожевая башня: он предупредит вас, если ваши пароли недостаточно надежны, связаны со взломанными веб-сайтами или использовались несколько раз.

Каждый менеджер паролей, в том числе предлагаемый Google, Apple и 1Password, должен иметь возможность генерировать случайные надежные пароли от вашего имени. Эти пароли будет очень сложно взломать, и поскольку вы используете приложение, которое запомнит их все за вас, вам не придется беспокоиться о том, что вы забудете, какие они.

Как защитить свои пароли

Обеспечьте надежную защиту ваших устройств. Скриншот: Гугл

Ваши пароли необходимо хранить в безопасности, и, как мы уже упоминали, использование услуг менеджера паролей — отличное начало. Использование одного из этих инструментов не означает, что вы можете успокаиваться — вы должны убедиться, что никто другой не имеет доступа к вашему менеджеру паролей, что затем предоставит им доступ ко всем вашим учетным данным.

Обычно это означает блокировку доступа к устройствам, на которых работают ваши менеджеры паролей, поэтому ваш компьютер и ваш смартфон должны быть хорошо защищены своими собственными PIN-кодами и паролями (или биометрической аутентификацией, что еще лучше). Никогда не оставляйте эти устройства без присмотра и всегда блокируйте их, когда они не используются.

(По теме: 15 способов повысить безопасность в Интернете)

Помимо подбора и подбора ваших паролей, вам также нужно подумать о другом популярном мошенничестве: социальной инженерии. Здесь вас обманом заставят ввести свои учетные данные для входа на поддельный веб-сайт или передать их кому-то во время телефонного звонка или прямого сообщения.

Прежде всего, никогда и ни при каких обстоятельствах не сообщайте никому свои пароли — если кто-то спрашивает, значит, они незаконны. Что касается предотвращения мошеннических веб-сайтов, обновляйте программное обеспечение вашего браузера (эти браузеры обучены обнаруживать подозрительные веб-сайты) и избегайте перехода по ссылкам в вашем почтовом ящике, если вы не уверены, что им можно доверять — если вы только что запросили сброс пароля. , например.