Как хорошая гигиена паролей обеспечивает вашу безопасность

Ключевые выводы

• Гигиена паролей заключается в создании надежных паролей и их сохранении.
• Используйте менеджер паролей для создания длинных случайных паролей для повышения безопасности.
• Никогда не используйте пароли повторно, чтобы предотвратить компрометацию нескольких учетных записей.
• Внедрите двухфакторную аутентификацию (2FA) для повышения безопасности, требуя вторую форму проверки.

Большая часть безопасности в сети — это то, что называется гигиеной паролей. Давайте рассмотрим, что это такое, как ее поддерживать и как именно она будет обеспечивать вашу безопасность в сети.

Что такое гигиена паролей?

Гигиена паролей — это набор правил, которые гарантируют, что вы используете пароли правильно. Это включает использование надежных паролей, которые нелегко взломать, а также выбор правильного носителя информации, включение двухфакторной аутентификации и несколько других тактик.

Ниже мы рассмотрим шесть простых в использовании советов, которые практически гарантируют, что ваши учетные записи будут защищены от любых атак, нацеленных на ваши пароли, а также от некоторых других.

Используйте менеджер паролей

Первое, что вам нужно сделать для соблюдения гигиены паролей, — это использовать менеджер паролей, программу, которая может генерировать безопасные пароли, хранить их и автоматически заполнять их при просмотре. Большинство других советов в этом списке — и, безусловно, самые важные — зависят от того, используете ли вы менеджер паролей.

Помимо безопасности, нам также нравятся менеджеры паролей как способ повысить качество вашей жизни. Вместо того, чтобы вводить пароли для каждого сайта, лучшие менеджеры паролей будут автоматически заполнять ваши учетные данные во время просмотра. Это удобство невозможно переоценить, и оно навсегда изменит способ вашего взаимодействия с сайтами.

Длинные случайные пароли

Однако удобство — это не все, на что способен менеджер паролей. Они также помогают вам с гигиеной паролей, помогая вам создавать длинные случайные пароли. Все ваши пароли должны быть длиной не менее 16 символов и содержать строчные и заглавные буквы, цифры и специальные символы. Они также должны быть случайными.

Это связано с энтропией пароля, мерой сложности пароля. Это важно, поскольку большинство атак на пароли — это так называемые атаки по словарю, которые перебирают каждое слово в словаре и его распространенные вариации в попытке взломать ваш аккаунт. Чем сложнее пароль, тем больше времени потребуется на его взлом. 16-значный случайный пароль может взломаться за миллионы лет, что делает вас защищенными от таких атак.

Однако для обычного человека создание и запоминание случайных паролей практически невозможно, и тут на помощь приходят менеджеры паролей. Без них вы создаете слабые пароли, если только вы не гений математики.

Никогда не используйте пароли повторно

Другая важная причина использовать менеджер паролей заключается в том, что он убережет вас от очень плохой привычки, которая представляет реальный риск для ваших учетных записей в Интернете, а именно от повторного использования паролей. Причина, по которой вам не следует этого делать, проста: если одна из ваших учетных записей скомпрометирована, другие тоже.

Если атака по словарю взломает один пароль или ваши учетные данные будут раскрыты в результате утечки данных, злоумышленники попытаются получить доступ к другим аккаунтам с этими паролями. Это эффективная тактика, поскольку многие люди по-прежнему повторно используют пароли, поскольку они полагаются на свою собственную память для их хранения.

Менеджеры паролей снова спасают ситуацию, поскольку они устраняют необходимость запоминать пароли самостоятельно и, следовательно, устраняют любые причины для их повторного использования. Фактически, многие менеджеры паролей даже предупредят вас, если вы дублируете пароли, то есть вы можете легко устранить эту угрозу.

Использовать пароли

Мы много говорили о слабости паролей, поэтому давайте рассмотрим несколько способов, с помощью которых мы можем немного их укрепить. Один из способов — полностью удалить их и вместо этого использовать пароли. Эта новая технология позволяет вам создать криптографический токен, который дает вам доступ к вашей учетной записи на определенном сайте. Вы сохраняете токен в своем менеджере паролей, и всякий раз, когда вы хотите получить доступ к своей учетной записи, вы входите в систему без необходимости вводить пароль.

Пароли — это действительно классная технология, и мы рекомендуем вам использовать их, когда это возможно, поскольку они безопасны и удобны. Однако, поскольку это новая технология, не все менеджеры паролей или сайты поддерживают их, поэтому не ждите, что вы будете использовать их везде.

Включение 2FA

Другая проблема с паролями заключается в том, что если у вас есть пароль, вы можете его использовать. Это означает, что кто-то другой может выдать себя за вас, если у него есть ваш пароль, например, если он получил его в результате взлома. С помощью двухфакторной аутентификации (2FA) вы можете снизить этот риск. 2FA означает, что для доступа к учетной записи вам необходимо предоставить два «фактора» или метода для аутентификации и получения доступа.

Например, одним из методов аутентификации является ваш пароль, хотя вы также можете предоставить код, отправленный вам в текстовом сообщении, или код, созданный приложением на вашем телефоне (в большинстве телефонов он встроен).

Эндрю Хайнцман / How-To Geek

Заставляя вас использовать два метода аутентификации, вы дважды подтверждаете, что вы тот, за кого себя выдаете. Даже если ваш пароль будет раскрыт, ваши учетные записи будут в безопасности. Мы рекомендуем вам включить 2FA на всех ваших учетных записях.

Не забывайте об именах пользователей

Наконец, важной частью гигиены паролей является использование лучших имен пользователей. Большинство сайтов разрешат вам использовать только адрес электронной почты в качестве имени пользователя. Это имеет смысл, но также создает точку данных, которая может быть связана с вами через учетные записи, что не очень хорошо для конфиденциальности. Таким образом, всякий раз, когда вы можете создать уникальное имя пользователя, мы рекомендуем вам это сделать.

Как и в случае с паролями, вы хотите убедиться, что ваше имя пользователя уникально и не может быть отслежено на разных сайтах. Если возможно, попробуйте сделать его случайным (хотя, возможно, и нет, если вы будете использовать его в качестве имени форума). Хотя имена пользователей не являются самым эффективным вектором атак для киберпреступников, следование этому совету, когда это возможно, сведет ваши риски к минимуму.

Гигиена паролей — это просто

Эти шесть советов о том, как настроить и поддерживать гигиену паролей. Хотя это было бы почти невозможно сделать без помощи программного обеспечения, менеджеры паролей упростили сохранение ваших учетных записей и их паролей в безопасности всего за несколько щелчков. Существует множество хороших вариантов менеджеров паролей, но есть важные факторы, которые следует учитывать при выборе менеджера паролей.