У сучасну цифрову епоху безпека паролів є надзвичайно важливою, ніж будь-коли. З незліченними обліковими записами, пов’язаними з нашим особистим і професійним життям, зламаний пароль може призвести до руйнівних наслідків.
У цій статті ми розповімо вам про важливі кроки, щоб перевірити безпеку вашого пароля та ефективно його покращити. Ми надамо вам знання, необхідні для захисту вашої присутності в Інтернеті, від розуміння поширених атак із використанням пароля до впровадження найкращих практик.
Використовуючи надійні унікальні паролі та використовуючи такі функції, як двоетапна перевірка, ви можете значно знизити ризик несанкціонованого доступу та захистити свою особисту інформацію.
Наскільки безпечний мій пароль?
Якщо ви використовуєте один або два пароля для всіх облікових записів, існує ймовірність, що ваш пароль не настільки безпечний, як має бути. Досить часто люди вибирають комбінацію слів, цифр і букв, яку вони можуть запам’ятати, а потім використовують її як основний пароль для всіх своїх обліковок. Якщо ви належите до цієї категорії людей, знайте — так робите не лише ви.
Дослідження безпеки паролів, проведене LastPass, показало, що 62% респондентів завжди або переважно використовують один і той самий пароль або його варіант. Це погана звичка, і ви абсолютно повинні використовувати різні паролі для кожного облікового запису.
Типи атак на паролі
У хакерів є кілька способів викрасти ваші паролі. Ось чому так важливо, щоб у вас було декілька паролів, які слугуватимуть вашим онлайн-захистом від різних типів паролів:
Атака грубою силою
Як випливає з назви, це коли хакер вгадує ваш пароль через силу волі. Усі ми бували в ситуації, коли, відкривши сторінку входу в стару обліковку, намагалися вгадати свій пароль, сподіваючись на успіх. Тепер уявімо це на хакерському рівні, коли пишуться програми з рядками коду, які займаються вгадуванням замість людини й можуть зламати слабкий пароль за лічені секунди.
Внесення облікових даних
Підставляння облікових даних. Кіберзлочинці, що отримали доступ до списків імен користувачів і паролів унаслідок зламування вебсайту, часто використовують їх для здійснення атаки за допомогою підставляння облікових даних. Зловмисник визначає обліковки вебсайту за допомогою списків електронних адрес у своєму переліку, щоб побачити, чи підійде викрадений пароль до інших обліковок.
Оскільки паролі використовуються неодноразово багатьма користувачами, атаки за допомогою підставляння облікових даних можуть значно збільшити рівень шкоди, завданої початковим порушенням безпеки даних.
Фішинг
Фішинг. Мабуть, з вами це вже траплялося, і ви змогли розпізнати цей тип атаки. На жаль, так пощастило не всім. Суть фішинг-атаки полягає в тому, що шахрай заманює вас за допомогою фальшивого листування, як-от електронний лист від вашого банку. Вам буде запропоновано ввести дані своєї кредитної картки для вирішення якогось питання. Причина зазвичай буде занадто доброю, щоб бути правдою: наприклад, хтось хоче повернути вам борг.
Щойно зловмисник отримає ці дані, усе закінчиться. Якщо ви коли-небудь отримаєте електронний лист зі свого банку, у якому вас проситимуть надати таку інформацію, розцінюйте це повідомлення як фальшиве й зателефонуйте безпосередньо в банк, щоб уточнити, чи не надсилали вони такий лист.
Атака за словником
Подібно до грубої сили, словникова атака припускає, що ви використовуєте загальні слова для свого пароля, і перевіряє загальні словникові терміни. Якщо ваш пароль складається з одного або двох стандартних слів, ви навряд чи переживете його неушкодженим.
Як підвищити надійність паролів?
Тепер ви знаєте, що потрібно й чого не потрібно робити, щоб захистити свою цифрову ідентичність та працювати безпечно? Ось наші головні рекомендації:
Використовуйте безпечний унікальний пароль і не повторюйте його двічі
Надійний пароль – це той, який є абсолютно унікальним для вас як користувача та вашого облікового запису. Цей пароль не повинен більш ніде використовуватись або бути пов’язаним з іншою обліковкою чи іменем користувача. Справді надійний і унікальний пароль складатиметься з таких компонентів:
- великі літери
- маленькі літери
- спеціальні символи (!#%$*)
- цифри
- Більше 15 персонажів
Керуйтеся міркуваннями здорового глузду. Можливо, ви не хакер, але не обов’язково бути кіберзлочинцем, щоб знати, що пароль із п’яти символів набагато легше зламати, ніж пароль із 20 символів, або що очевидний пароль «qwerty» очевидний.
Уникайте цифр і символів, які явно використовуються як заміна літер, наприклад 0 замість О, 8 замість В або $ замість s. Ви також повинні прагнути змінювати свої паролі раз на шість місяців, щоб краще захистити вашу особисту інформацію в Інтернеті. Це може здатися надмірним, але ви ніколи не можете бути надто безпечними, коли справа стосується вашої онлайн-безпеки.
Використовуйте диспетчер паролів
Врешті-решт, програма захистить від хакерської програми краще, ніж людський розум. Наприклад, пароль &*Td^zJxsQkF — надзвичайно безпечний, та ви й самі могли б створити аналогічний. Але людські звички дуже передбачувані, і ми з великою ймовірністю використовуватимемо подібні комбінації на клавіатурі, навіть намагаючись підбирати випадкові набори символів.
Не користуйтеся загальнодоступною або незахищеною мережею Wi-Fi
Загальнодоступна точка доступу Wi-Fi — це відкрите з’єднання, тобто нею може користуватися хто завгодно. Людині з поганими намірами достатньо підключитися до цієї мережі, щоб скористатися даними інших користувачів. Ніколи не діліться такою інформацією, як банківські реквізити або номери кредитних карток, підключившись до загальнодоступної мережі Wi-Fi.
Використовуйте двоетапну перевірку
Багатофакторна автентифікація або двоетапна перевірка — це коли ви використовуєте більше одного методу безпеки для доступу до свого облікового запису. Загальний спосіб полягає в тому, щоб запитати пароль на кроці 1, а потім ввести одноразовий код, надісланий через SMS на ваш мобільний телефон на кроці 2.
Інші методи включають автоматичний телефонний дзвінок на номер мобільного телефону, пов’язаний з обліковим записом, або код, надісланий електронною поштою на іншу електронну адресу, ніж та, з якою ви створили обліковий запис. Суть полягає в тому, що навіть якщо хакер отримає доступ до вашої оригінальної обліковки, йому навряд чи вдасться отримати доступ до вашого телефона й іншої електронної пошти.
Dropbox пропонує опцію багатофакторної автентифікації, щоб захистити ваш обліковий запис від невідомих спроб входу. Коли ця функція застосована до вашого облікового запису, Dropbox вимагатиме шестизначний код безпеки (на додаток до вашого пароля), коли ви входите у свій обліковий запис або підключаєте новий пристрій.
Користуйтеся перевіреними надійними сайтами та послугами хостингу файлів.
На захищених сайтах в адресному рядку з’явиться маленький замок. Важливо, щоб ви підтвердили це, перш ніж робити будь-які дії на веб-сайті, наприклад робити покупки в Інтернеті чи ділитися особистою інформацією.
Більшість сайтів має цю функцію, але якщо ви плануєте розміщувати файли та папки, переконайтеся в наявності вищого рівня захисту. Наприклад, Dropbox використовує шифрування, має високий рівень відповідності стандартам і пропонує кілька рівнів хмарної безпеки.
Зберігайте свої дані в безпеці за допомогою Dropbox
Дотримання безпеки в користуванні паролями надзвичайно важливе й означає, що вам потрібно буде перетворити перелічені вище кроки у звички. Ми лише люди, і ми можемо запам’ятати дуже багато паролів. На щастя, такі платформи, як Dropbox, забезпечують додаткові рівні безпеки, щоб захистити ваші файли від пошкоджень.
Незалежно від того, працюєте ви в бізнесі, фрілансері чи просто ділитеся документами з друзями, Dropbox цінує вашу безпеку так само високо, як і ви. Завдяки таким функціям, як багатофакторна автентифікація, шифрування файлів і темний веб-моніторинг тощо, ми гарантуємо, що вам не доведеться жити в страху перед витоком даних.
