Итак, преступники охотятся за аккаунтами. Они могут получить доступ к учетной записи, если подберут или узнают пароль от нее. Как ее защитить? А как делать НЕ надо?
Начнем с самых частых ошибок в выборе пароля.
Простое слово или короткий набор символов взломщик подберет простым перебором — наугад или по словарю. Аккаунты с паролями вроде 123456, password или love2000 практически беззащитны перед атаками.
Если вы используете в качестве пароля кличку своей собаки, день рождения жены или мужа, то злоумышленник без особых усилий может узнать его из социальной сети. Это плохие пароли!
Но даже хороший пароль может превратиться в плохой, если использовать его для защиты нескольких аккаунтов. Если хоть один сервис окажется недостаточно защищенным и его база данных утечет, то в руках злоумышленников окажется сочетание вашего логина (обычно это адрес электронной почты) и пароля. И преступники решат попробовать эти же сочетания на других сервисах — вдруг подойдет? Если вы использовали один и тот же пароль, то у них получится — и в опасности окажутся сразу все ваши учетные записи.
Наконец, не стоит сообщать ваши пароли кому бы то ни было, даже друзьям, любимым или коллегам. Вы не можете быть абсолютно уверены в их осторожности! Да и возможность ссоры, пусть даже временной, тоже нельзя исключать.
Действительно надежный пароль — во-первых, длинный, как минимум из 10 символов. А для защиты самых важных аккаунтов мы советуем использовать пароль не короче 15 символов.
Во-вторых, надежный пароль — это либо случайный, либо неочевидный для постороннего набор знаков. Он должен включать в себя буквы, цифры и специальные символы. Буквы при этом следует использовать как большие, так и маленькие.
Подбор такого пароля может занять годы! У киберпреступника столько времени нет.
Постойте, скажете вы, но такой хороший, надежный пароль может стать надежной защитой не только от злодея, но и от хозяина аккаунта. Попробуй запомни 15 случайных букв, цифр и символов! А если его записать на бумажку — кто-нибудь может его найти и узнать.
Тут есть маленькая хитрость: пароль должен быть неочевидным посторонним, но вполне может быть логичным для вас. Вы можете, например, взять любую достаточно длинную и известную вам фразу — несколько первых строк из любимой песни, стихотворения или другого текста, который вы уже помните. Составьте пароль из первых букв всех слов, разделенных специальным символом, в конце строк или предложений поставьте цифру — а в начале добавьте первые буквы названия и цвета фона сайта, для которого создаете аккаунт. Это только пример. Вы можете придумать собственную схему и создавать по ней уникальные пароли для каждого аккаунта.
Если же вы не готовы уделять паролям столько внимания, воспользуйтесь специальной программой — менеджером паролей. Она сама создаст надежные секретные слова и будет их хранить. Вам же придется запомнить всего один общий мастер-пароль.
Итак, ваш пароль трудно подобрать. Но злодей может попытаться его у вас украсть. Как обезопасить от этого свои аккаунты, мы подробно разбираем в курсе «Безопасность». Там же вы можете узнать, что такое фишинг, шпионские программы и как от всего этого можно защититься. К сожалению, украсть учетные данные можно не только у вас, но и непосредственно с сервиса. Про то, как защитить себя от последствий таких краж, мы расскажем в следующем уроке.
Какой из этих паролей лучше всего использовать в учетной записи?