В современную цифровую эпоху безопасность паролей важна как никогда. Поскольку с нашей личной и профессиональной жизнью связано бесчисленное множество учетных записей, взломанный пароль может привести к разрушительным последствиям.
В этой статье мы расскажем вам о необходимых шагах по проверке надежности вашего пароля и его эффективному повышению. От понимания распространенных атак на пароли до внедрения передовых методов — мы снабдим вас знаниями, необходимыми для защиты вашего присутствия в сети.
Используя надежные уникальные пароли и такие функции, как двухэтапная аутентификация, вы можете значительно снизить риск несанкционированного доступа и защитить свою личную информацию.
Насколько надежен мой пароль?
Если вы используете один или два одинаковых пароля для всех аккаунтов, скорее всего, ваш пароль не так безопасен, как хотелось бы. Довольно часто люди выбирают комбинацию букв, цифр и слов, которую они могут запомнить, и используют ее в качестве «главного пароля» для своих учетных записей в Интернете. Если вы относитесь к этой категории людей, то вы далеко не одиноки.
Исследование, проведенное LastPass, показало, что 62% респондентов всегда или в основном используют один и тот же пароль или его вариацию. Это плохая привычка, и вам обязательно следует использовать разные пароли для каждой учетной записи.
Типы атак на пароли
У хакеров есть несколько способов украсть ваши пароли. Вот почему так важно иметь несколько паролей, которые будут служить вам защитой в Интернете от различных типов атак на пароли:
Атака методом грубой силы
Как следует из названия, это когда хакер угадывает ваш пароль исключительно силой воли. Мы все были в ситуации, когда для входа в старый аккаунт мы наугад вспоминали пароль, перебирая все возможные варианты. А теперь подумайте об этом с точки зрения хакера: он может написать строчку кода, которая будет проделывать эти действия за него, что позволит взломать слабый пароль за считаные секунды.
Вставка учетных данных
Подстановка учетных данных. Киберпреступники, получившие доступ к спискам имен и паролей пользователей при взломе веб-сайта, часто используют эти сведения для атаки с помощью подстановки учетных данных. Злоумышленник находит аккаунты веб-сайта из списка адресов электронной почты, чтобы проверить, подойдут ли украденные пароли к этим аккаунтам.
Так как пароли используются многократно для разных аккаунтов пользователей, атаки с помощью подстановки учетных данных значительно увеличивают ущерб, нанесенный первоначальной утечкой данных.
Фишинг
Фишинг. Возможно, вы сталкивались с фишингом ранее, но вовремя распознали его. К сожалению, не всем так везет. Фишинговая атака заключается в том, что мошенник привлекает ваше внимание фальшивой перепиской, например письмом из вашего банка. Вас просят ввести данные кредитной карты, чтобы решить определенную проблему. Обычно такая просьба звучит неправдоподобно, например вам причитается какая-то денежная сумма.
Как только мошенники получат нужные данные, их задача выполнена. Если вы получили письмо из своего банка с просьбой предоставить подобную информацию, подумайте о том, что это может быть фальшивое сообщение. Позвоните в банк, чтобы удостовериться в подлинности полученного запроса.
Атака по словарю
Подобно методу подбора методом перебора, атака по словарю предполагает, что вы используете для своего пароля общеупотребительные слова, и перебирает общеупотребительные словарные термины. Если ваш пароль состоит из одного или двух стандартных слов, вряд ли вы переживете этот момент невредимым.
Как улучшить надежность пароля
Теперь вы знаете, что не нужно делать. Но как обеспечить безопасность своих цифровых данных и действий в Интернете? Вот наши главные рекомендации и запреты:
Используйте надежный и уникальный пароль, который нигде не повторяется
Надежный пароль — это пароль, который является уникальным для вас как пользователя и вашей учетной записи. Нельзя использовать этот пароль где-либо еще либо связывать его с любым другим аккаунтом или именем пользователя. По-настоящему надежный и уникальный пароль содержит следующее:
- символы верхнего регистра,
- символы нижнего регистра,
- специальные символы (!#%$*),
- цифры,
- Более 15 символов
Руководствуйтесь здравым смыслом. Вы можете не быть хакером, но не нужно быть киберпреступником, чтобы знать, что пароль из пяти символов взломать гораздо проще, чем пароль из 20 символов, или что очевидный пароль «qwerty» — это очевидно.
Избегайте цифр и символов, которые явно заменяют буквы, например 0 вместо О, 8 вместо В и $ вместо s. Вам также следует стремиться менять пароли раз в шесть месяцев, чтобы лучше защитить свою личную информацию в Интернете. Это может показаться излишним, но вы никогда не будете слишком осторожны, когда дело касается вашей онлайн-безопасности.
Установите диспетчер паролей
В конце концов, программа защитит вас от хакерской программы лучше, чем человеческий разум. Например, пароль &*Td^zJxsQkF обеспечивает высокий уровень безопасности, и, возможно, вы смогли бы его сгенерировать сами. Но поведение человека очень предсказуемо, и мы часто используем одни и те же принципы выбора символов на клавиатуре, даже если пытаемся выбирать случайные комбинации.
Не пользуйтесь общедоступным или небезопасным Wi-Fi
Общедоступная сеть Wi-Fi обеспечивает открытое соединение, а это означает, что таким соединением может воспользоваться кто угодно. Злоумышленнику достаточно подключиться к этой сети, и он сможет быстро воспользоваться данными других пользователей в своих интересах. Опыт показывает, что никогда не нужно делиться такой информацией, как банковские реквизиты или номера кредитных карт, используя общедоступную сеть Wi-Fi.
Пользуйтесь двухэтапной проверкой
Многофакторная аутентификация или двухэтапная проверка — это когда вы используете более одного метода безопасности для доступа к своей учетной записи. Распространенный метод — запросить пароль на шаге 1, а затем ввести одноразовый код, отправленный по SMS на ваш мобильный телефон, на шаге 2.
Другие методы включают автоматический звонок на номер мобильного телефона, привязанный к учетной записи, или отправку кода на адрес электронной почты, отличный от того, который вы использовали для создания учетной записи. Идея состоит в том, что даже если хакер получит доступ к вашему оригинальному аккаунту, маловероятно, что у него также окажется в распоряжении ваш телефон и дополнительная электронная почта.
Dropbox предоставляет возможность многофакторной аутентификации, чтобы защитить ваш аккаунт от неизвестных попыток входа. Когда эта функция применяется к вашему аккаунту, Dropbox будет запрашивать шестизначный код безопасности (в дополнение к вашему паролю) при входе в свой аккаунт или привязке нового устройства.
Пользуйтесь надежными и безопасными сайтами и файлообменниками
Защищенные сайты будут отмечены в адресной строке небольшим замком. Крайне важно, чтобы вы подтвердили это, прежде чем совершать какие-либо действия на сайте, например, совершать покупки в Интернете или делиться личной информацией.
Подавляющее большинство сайтов имеют эту функцию, но, если вы планируете размещать на каких-то из них файлы и папки, вам нужно удостовериться, что соответствующие сайты имеют еще более высокую степень защиты. Например, Dropbox использует шифрование, которое отвечает самым строгим законодательным требованиям и обеспечивает несколько уровней защиты в облаке.
Сохраните свои данные в безопасности с помощью Dropbox
Обеспечение безопасности пароля чрезвычайно важно и означает, что перечисленные выше шаги должны войти у вас в привычку. Мы всего лишь люди, и мы можем запомнить лишь ограниченное количество паролей. К счастью, такие платформы, как Dropbox, обеспечивают дополнительные уровни безопасности, чтобы защитить ваши файлы от повреждений.
Независимо от того, являетесь ли вы бизнесом, фрилансером или просто делитесь документами с друзьями, Dropbox ценит вашу безопасность так же высоко, как и вы сами. Благодаря таким функциям, как многофакторная аутентификация, шифрование файлов и мониторинг даркнета и многим другим, мы гарантируем, что вам не придется жить в страхе утечки данных.
