Не qwerty єдиним: як правильно зберігати і запам’ятовувати паролі
Ви напевне чули про Стефана Томаса – програміста із Сан-Франциско, який забув пароль від блокчейн-гаманця, на рахунку якого лежали біткоїни загальною вартістю майже 240 мільйонів доларів. У хлопця залишалося тільки дві спроби ввести правильний пароль до повного блокування акаунту.
bit.ua радить, як запам’ятовувати та зберігати паролі – щоб не бути як Томас.
Сумний факт номер 1. Більшість із нас використовує один і той самий пароль для всього: банківського додатку, усіх соцмереж, пошти тощо.
Сумний факт номер 2. Мало хто використовує двофакторну аутентифікацію. І дарма.
Вигадуйте паролі, які пов’язані з важливими датами, але не очевидними для всіх.
Думаєте, найпопулярніші паролі це 12345, Пароль чи qwerty? Так, але паролів, які легко вгадати – мільйони. Тому достатньо вирахувати ваш пароль у соцмережах, щоб під загрозою опинилися всі особисті сторінки та акаунти. Не все так страшно, і навіть простий і популярний пароль можна ускладнити. Приміром, ви можете використовувати один і той же пароль на різних майданчиках, але додавати наприкінці три перших літери сайту.
Ефективний метод – вигадувати фрагменти паролей і по-різному поєднувати їх між собою, таким чином створивши набір паролей.
Наприклад, візьмемо перших три літери вашого імені та прізвища — Olena Chyhryn – Ole і Chy, додамо назву компанії – Bit. Після цього можемо міксувати ці три фрагменти – ChyOleBit, BitChyOle. Запам’ятовуйте і використовуєте цю комбінацію, за деякий час змінюйте її.
Не використовуйте один і той самий пароль для всіх сторінок та програм! Це спростить запам’ятовування, але, якщо вас хакнуть, висока ймовірність, що відновлювати доведеться всі дані.
Використовуйте застосунок-менеджер паролів
Збереження паролів – це самодисципліна. Ви не можете запам’ятати всі дані для входу програм і застосунків, якими користуєтесь. Таке ж безглуздя — тримати їх під клавіатурою, занотованими на клаптику паперу.
Вам потрібно лише запам’ятати пароль застосунку-менеджера паролей, а він збереже всі ваші дані для входу. Таких сервісів чимало: LastPass, Splikity, 1Password, iCloud Keychain та інші.
Щоб зберегти всі паролі в одному місці – у такому застосунку, – треба ввести логін і пароль, приміром, свого акаунту у фейсбуку, і натиснути іконку, яка автоматично збереже дані входу в сервісі паролів.
Використовуйте двофакторну аутентифікацію
Якщо застосунок чи сервіс, приміром, електронна пошта, пропонує вам прив’язати номер телефона до e-mail і сповіщати про спроби стороннього входу – завжди обирайте цю опцію.
Фахівці з кібербезпеки люблять жартувати, що всі користувачі і компанії можна поділити на два типи: ті, які були зламані хакерами, і ті, котрі не знали, що були «хакнуті». Намагайтеся трохи скептичніше ставитися до всіх даних, які залишаєте в інтернеті.
