Mozilla: Как придумать достаточно надёжный пароль?

Существует несколько простых правил при выборе паролей: 1) пароль должен быть достаточно сложным; 2) нельзя использовать один и тот же пароль сразу для нескольких сайтов; 3) по возможности не стоит хранить пароли в браузере. Подробнее – в заметке от команды Firefox.

Как придумать достаточно надёжный пароль?

Ваш пароль – первая линия обороны, защищающая вас от несанкционированного доступа к вашим учетным записям. То, насколько надёжный пароль вам удастся придумать, напрямую влияет на уровень вашей безопасности в интернете.

Комбинируйте слова и придумывайте сочетания

В качестве пароля можно использовать несколько случайных слов или даже целые фразы. Для большей надёжности замените некоторые буквы на специальные символы или цифры. Чем длиннее пароль и чем больше в нём с виду лишних элементов, тем он надёжнее.

Пароль не должен быть слишком простым. Если ваш пароль – это всего лишь «секретное» слово, которое, как вам кажется, знаете только вы, подобрать его, скорее всего, под силу почти любой программе для взлома. Да и просто заменить пару букв на какие-то символы, превратив условный «password» в «p@ssw0rd», тоже будет недостаточно.

Избегайте предсказуемых слов

Многие люди используют в качестве паролей имена знаменитостей, названия каких-то известных мест или предметов. Такие пароли проще запоминать, но и угадывать их тоже гораздо проще.

Зная, кому именно принадлежит учётная запись, некоторые пароли действительно довольно просто угадываются банальным перебором. Каких именно слов стоит избегать?

  • имена питомцев
  • важные даты (к примеру, дата свадьбы)
  • дни рождения членов семьи
  • имена детей
  • имена друзей и родственников
  • место рождения
  • названия праздников
  • всё, что связано с любимой спортивной командой
  • хобби и интересы
  • имя второй половинки
  • слово «password»

Используйте разные пароли для разных сайтов

Для того, чтобы обеспечить максимальную безопасность ваших аккаунтов, лучше для каждого из них использовать уникальный пароль. Если один из ваших аккаунтов будет взломан, хакеры не смогут воспользоваться уже известным им паролям, чтобы получить доступ к другим вашим учётным записям. Уникальный пароль не защитит вас от возможного взлома, однако одинаковые пароли на нескольких сайтах существенно облегчат жизнь хакерам, ведь, взломав один аккаунт, они автоматически получат доступ и к остальным.

Используйте менеджер паролей

В среднем у каждого пользователя около 100 учётных записей. 100 уникальных паролей, которые нужно запомнить и всегда держать в голове. Задача не из простых! И тут вам на помощь придут менеджеры паролей. Это специальные программы для хранения зашифрованных паролей. Некоторые из них даже могут автоматически генерировать для вас сложные пароли. Если сайт или приложение попросит ввести пароль, менеджер введёт его за вас. Кстати, у Firefox есть собственный менеджер паролей – Lockwise.

Менеджер паролей – это будто цифровой сейф для ваших аккаунтов. Чтобы попасть в него, вам не нужно помнить, что именно в нём хранится. Вам достаточно знать всего один пароль – пароль от самого сейфа. Он должен быть достаточно простым, чтобы вы всегда могли его вспомнить, но достаточно сложным, чтобы его нельзя было угадать.

Но что, если и ваш менеджер паролей будет взломан? Что ж… Отличный вопрос! Хороший менеджер паролей хранит данные в зашифрованном виде, а для расшифровки паролей сперва нужно ввести специальный ключ. У самого сервиса его нет, его знаете только вы. И хотя ни один инструмент не может гарантировать вам полной безопасности, менеджер паролей – это всё же безопаснее, чем один пароль для всех сайтов.

Используйте двухфакторную аутентификацию

Многие сайты предлагают пользователю дополнительный слой защиты – двухфакторную аутентификацию (2FA). Если она активирована, прежде, чем вы сможете в свой аккаунт, вам придётся ещё раз подтвердить свою личность. Если кто-то узнает ваш пароль, он всё равно не сможет им воспользоваться.
Отличный пример двухфакторной аутентификации – снятие наличных в банкомате: вы подтверждаете свою личность, предъявляя свою банковскую карту, но для того, чтобы банкомат разрешил вам хоть какие-то операции с вашим счётом, вам нужно ввести ещё и пин-код.

Почти все популярные сайты поддерживают двухфакторную аутентификацию. В большинстве случаев в качестве дополнительной защиты используют SMS-сообщения, но есть и другие способы: например, специализированные приложения или USB-ключи.

После подключения двухфакторной аутентификации сайт может выдать вам список резервных кодов, необходимых для восстановления доступа к вашему аккаунту. Их, к слову, тоже можно сохранить в менеджере паролей.

Команда Firefox,
Mozilla Foundation
24 сентября 2019 г.

Comment