Как выбрать (и запомнить) безопасные пароли

Эта история была обновлена. Первоначально оно было опубликовано 27 марта 2017 года.

Еще один день, другой серьезная утечка данных– и еще одна статья, советующая вам усилить свои пароли. Эти секретные фрагменты информации действуют как ключи ко всем нашим важным онлайн-аккаунтам, от социальных сетей до почтовых ящиков электронной почты и банковских счетов.

Вот почему так важно выбирать надежные пароли и правильно ими управлять. Это может быть разница между сохранением вашей личности в безопасности и передачей вашей информации в руки хакерам. Ваш пароль — не единственная мера безопасности, о которой вам нужно подумать, но это одна из самых важных.

К сожалению, многие из нас плохо умеют выбирать пароли. Мы склонны выбирать те, которые легко запомнить и, следовательно, легко угадать, и склонны использовать их снова и снова. Если вы хотите усилить безопасность своего личного пароля, читайте дальше.

Лучшие практики использования паролей

Выбор пароля для ваших онлайн-аккаунтов ничем не отличается от выбора пароля для тайного общества: его членам должно быть трудно забыть, и невозможно угадать для тех, кто планирует взломать ворота.

Если вы используете «123456» или «пароль», ты подвергаешь себя рискупотому что миллионы других людей также используют эти очевидные комбинации. Это первые варианты, которые пробуют большинство хакеров, прямо перед «password1» и «passw0rd».

Также важно выбирать комбинации букв и цифр, которые нелегко угадать из общедоступных данных о вас. Например, быстрое сканирование вашей страницы в Facebook может сказать хакеру дату вашего рождения или даже дорогу, по которой вы живете. Таким образом, включение этих фрагментов информации в пароль не сделает невозможным его угадывание.

(По теме: Twitter собирается сделать большой шаг к будущему без паролей)

Еще один лучший способ — выбрать пароль длиной не менее 10 символов. Чем длиннее пароль, тем лучше; чем плотнее сочетание букв, цифр и специальных символов, тем лучше; и чем бессмысленнее, тем лучше. Представьте себе четырехзначный код, в котором используются только цифры и ничего больше: возможных комбинаций 10 000, но добавьте еще одну цифру, и получится 100 000. Добавьте буквы и специальные символы, а также увеличьте длину пароля до 10 символов и более, и вы увидите, как помогает каждая дополнительная буква.

Так как же выбрать это мистическое сочетание? Эксперт по безопасности Брюс Шнайер предлагает превращение случайного предложения (а не известной цитаты или фразы) в ваш пароль. Например: «Нам нравится получать электронные письма от бабушки, но она пишет их редко». — уникальное предложение, которое может стать «Wlge-mfG,bsrw0». взяв первую букву каждого слова (за исключением «e-mail», которое становится «em», и «o», которое становится «0»). В результате получается пароль, состоящий из случайных букв, цифр, символов и большого количества цифр, который вы легко сможете вспомнить, запомнив полное предложение.

Конечно, теперь, когда я написал этот потенциальный пароль в опубликованной статье, он больше не безопасен, но вы можете легко проделать этот трюк самостоятельно, используя собственное предложение. Вам также не нужно брать первую букву каждого слова. Вместо того, чтобы превращать «любовь» в «л», я мог бы сделать это «

• WIw7,mstmsritt… = Когда мне было семь лет, моя сестра выбросила моего плюшевого кролика в унитаз.
• Wow…doestcst = Ух ты, этот диван ужасно пахнет.
• Ltime@go-inag~фааа! = Давным-давно в совсем недалекой галактике.

Если вы все еще не уверены в безопасности, многие веб-сервисы сообщат вам, насколько надежен ваш пароль, когда вы его создадите. Они также защитят от атак «грубой силы», когда несколько паролей пробуются подряд.

Выбрать правильный пароль может быть непросто, но оно того стоит. Хранитель

Еще одна серьезная ошибка пароля — использование одного и того же пароля для нескольких учетных записей. Если использовать аналогию с тайным обществом, это означает, что хакер может получить доступ ко всем вашим клубам одновременно, просто взломав тот, где безопасность самая слабая. Если вы используете другой пароль для своей основной учетной записи электронной почты, то не имеет большого значения, если старая учетная запись, которую вы использовали три года назад, будет взломана. Но если пароли одинаковые, у вас проблемы.

Один из вариантов, который поможет вам запомнить все пароли вашей учетной записи, — это использовать одну случайную или сложную для угадывания последовательность букв и цифр в нескольких службах, но каждый раз слегка меняя комбинацию. Опять же, это нужно сделать так, чтобы вы запомнили, но другие люди не смогли бы догадаться. Если ваш пароль Twitter — «Wlge-mfG,bsrw0.Twitter», а пароль Gmail — «Wlge-mfG,bsrw0.Gmail», вы не особенно защищены.

Так как же запомнить, какой пароль соответствует какой учетной записи? Мы определенно не рекомендуем записывать ваши пароли где-либо, потому что это все равно, что оставить главный ключ для всех ваших онлайн-личностей в одном месте. К счастью, есть более безопасные способы отслеживать все эти пароли и делать их максимально надежными.

Управление вашими паролями

Если вы теперь думаете, что никогда не запомните все пароли, которые вам нужно хранить, не паникуйте — помощь уже рядом. Ваш веб-браузер включает в себя несколько основных опций управления паролями, которые снимут нагрузку с вашего перегруженного мозга, а также у вас есть возможность перейти на автономный менеджер паролей.

Прежде всего, рекомендуется добавить двухэтапную проверку ко всем возможным учетным записям. Это дополнительный уровень защиты, который делает ваш пароль менее важным, поскольку его можно использовать только с дополнительным кодом (обычно отправляемым на ваш проверенный мобильный телефон). Это все равно, что для входа в секретный клуб вам нужен билет и пароль, и большинство онлайн-аккаунтов, от Google до Facebook, поддерживают это.

Большинство веб-браузеров, включая Firefox, имеют менеджер паролей. Дэвид Нилд

Большинство браузеров по умолчанию включают параметры управления паролями, поэтому вы сможете найти их в Гугл Хром, Мозилла Фаерфокси Microsoft Край. Возможно, вы уже сталкивались с ними во всплывающем окне с вопросом, хотите ли вы, чтобы ваш браузер запомнил пароль. Эти пароли обычно можно синхронизировать на разных компьютерах, что избавляет вас от необходимости каждый раз запоминать данные для входа.

(Связано: вам следует начать использовать менеджер паролей)

Эти функции достаточно безопасны для использования, если доступ к вашему браузеру безопасен. В противном случае любой, кто загрузит ваш веб-браузер, сможет за несколько кликов попасть в ваши учетные записи. На практике это означает, что у вас есть собственная защищенная паролем учетная запись пользователя, настроенная в Windows и macOS, которая эффективно предотвращает доступ кого-либо еще к вашему кешу паролей.

Для еще более комплексного способа организации ваших паролей установите специальную программу-менеджер паролей. Эти приложения — а их есть из чего выбирать — хранят ваши пароли на нескольких компьютерах и мобильных устройствах и обычно также помогают вам подобрать надежные пароли. В отличие от записанного списка паролей, все в менеджере паролей будет зашифровано и защищено одним мастер-паролем.

Большинство менеджеров можно использовать бесплатно, но премиум-функции доступны за определенную плату. Для еще большей защиты они обычно также используют службы двухэтапной проверки. Многие менеджеры паролей также хранят для вас другую конфиденциальную информацию, включая коды Wi-Fi, номера кредитных карт и т. д.

Менеджеры паролей обрабатывают ваши пароли на нескольких устройствах. 1Пароль

Вам не придется далеко искать в сети обзоры и групповые тесты менеджеров паролей, но Последний проход — один из крупнейших и наиболее уважаемых сервисов. Он позволяет вам управлять неограниченным количеством паролей на нескольких устройствах, а дополнительные функции (например, больше зарегистрированных мобильных устройств и приоритетная поддержка) доступны за 3 доллара в месяц.

Еще одно блестящее решение: 1Паролькоторый не является бесплатным, но предлагает бесплатную пробную версию. Вы платите 3 доллара в месяц за неограниченное хранение паролей на всех ваших устройствах для одного человека, а семейные планы доступны за 5 долларов в месяц. Мы также рекомендуем вам проверить Дашлейн и Хранитель пока вы ищете подходящий для вас менеджер паролей.

Выиграйте праздники с помощью путеводителей по подаркам PopSci

Делать покупки для кого-нибудь? Рекомендации команды PopSci по подаркам к праздникам означают, что вам никогда не придется покупать еще одну подарочную карту в последнюю минуту.