З підсумками на 2018 завершено, пора ставити цілі на наступний рік. Для когось важливо почати займатися спортом, відмовитися від переїдання, хтось хоче економити більше грошей. До поширених новорічних обіцянок тепер можна додати ще кілька корисних звичок щодо створення безпечних паролів, що допоможе в наступному році захистити Ваші облікові записи від кіберзлочинців.

Придумувати складні паролі

Паролі досить часто критикують, як з точки зору безпеки, так і зручності, що робить їх менш ідеальним методом аутентифікації. Однак саме вони в комбінації з іменами користувачів залишаються найпоширенішою формою аутентифікації на різних сайтах.

Паролі як ключі до онлайн-профілів справедливо вважаються першим і, на жаль, часто єдиним способом захисту, який забезпечує безпеку цифрових даних користувачів. Однак прості і неунікальні дані входу для кожного пристрою і акаунту не здатні захистити конфіденційну інформацію від зловмисників.

В основі надійних і легких для запам’ятовування паролів лежать ключові фрази, які, як правило, є більш безпечними і зручними. Щоб створити пароль, який здатний забезпечити безпеку Ваших профілів, фахівці ESET рекомендують дотримуватися таких простих правил:

  • Використовувати не менше 7 слів, однак більш довга фраза забезпечує більший рівень безпеки. З кожним додатковим символом кількість можливих комбінацій для підбору зростає в геометричній прогресії, що знижує ймовірність успіху атак з використанням підбору паролів.
  • Краще утриматися від використання фраз з щоденного споживання. Назви книг, відомі цитати, тексти пісень вже, як правило, легко ідентифікуються шкідливими інструментами.
  • Окремі слова повинні бути в довільному порядку і, в ідеалі, комбінуватися зі спеціальними символами, при цьому зберігаючи прихований сенс і будучи легкими для запам’ятовування.

Більше практичних рекомендацій щодо створення надійної ключової фрази можна знайти у відео.

Створити унікальний пароль для кожного облікового запису

Для кожного облікового запису потрібно створити унікальну ключову фразу. Таким чином витік однієї з комбінацій не поставить під загрозу інші і, можливо, більш цінні облікові записи. На жаль, небезпечна практика повторного використання однакового пароля для багатьох профілів є досить поширеною. Саме тому цим часто користуються кіберзлочинці, отримуючи доступ до акаунтів користувачів за допомогою автоматизованих запитів.

Цілком ймовірно, що сьогодні ви використовуєте занадто багато облікових записів, тому запам’ятати окрему фразу для кожного з них нелегко. У цьому випадку варто подумати про надійний менеджер паролів, який полегшує управлінням даними входу. Зокрема, такий інструмент може генерувати випадкові і складні паролі.

Замість десятка різних комбінацій вам досить буде запам’ятати тільки одну від менеджера паролів, який, врешті-решт, дає доступ до всіх акаунтів. Однак на нього теж поширюються вимоги щодо надійності та унікальності, оскільки цей пароль є своєрідним ключем до всіх ваших особистих даних.

Варто відзначити, функція управління паролями також реалізована в продукті ESET Smart Security Premium. Ця функція допомагає користувачам автоматично заповнювати форми і створювати складні паролі.

Використовувати двофакторну аутентифікацію

height=”235″ />

Двофакторна (2FA) або багатофакторна аутентифікація (MFA) є прекрасним способом покращити безпеку облікових записів, особливо в поєднанні з апаратними ключами і спеціалізованими додатками, а тим більше з використанням SMS-повідомлень. Незважаючи на те, що багато онлайн-сервісів надають можливість використання двофакторної аутентифікації, тільки деякі з них вимагають її застосування. Використання двофакторної аутентифікації вимагає додаткових зусиль, проте це може допомогти в різних ситуаціях, в тому числі, захистить вас від несанкціонованого входу до облікового запису в разі крадіжки паролів.

Насправді, цілком ймовірно, що деякі з ваших даних входу вже були викрадені і розміщені на тіньових ринках онлайн. Джерелом цих витоків є атаки на онлайн-сервіси, магазини, готельні мережі. Організація може забезпечувати недостатній захист даних входу користувачів, наприклад, зберігати паролі у вигляді звичайного тексту. Також постачальники послуг можуть взагалі не знати про атаки, поки пізніше хакери не викрадуть дані користувачів або придбають їх в тіньовому сегменті мережі Інтернет. Крім цього, в таких випадках додатковий фактор аутентифікації, як правило, перешкоджає спробам несанкціонованого доступу до облікового запису.

Видалити неактивні акаунти

Також слід зменшити кількість облікових записів, які ви більше не використовуєте. Дійсно, багато профілів створювалися давно, і деякі дані входу вже нелегко згадати.

Проблема зі старими акаунтами полягає в тому, що кожен з них є потенційним джерелом небезпеки. Сервіс може стати жертвою атаки, в результаті якої ваш пароль потрапить в руки зловмисників або може бути проданий новим власникам із злочинними намірами. Також кіберзлочинці зможуть використовувати акаунт для входу в один з цінних облікових записів. Крім цього, зловмисники можуть використовувати ваш профіль для поширення спаму.

Тому розгляньте можливість обмежити зв’язок облікових записів з додатками і службами, особливо з програмами, які більше не використовуються. Ці програми також можуть бути несанкціоновано використані як точки входу для незаконного збору даних. Щоб обмежити їх зв’язок з важливими даними, перейдіть до налаштувань конфіденційності та безпеки онлайн-сервісу, що, як правило, займає всього кілька кліків.

У зв’язку з постійним вдосконаленням тактик кіберзлочинців фахівці компанії ESET також рекомендують користувачам бути обережними при роботі в мережі Інтернет і використовувати надійні рішення для ефективного захисту особистих даних та конфіденційної інформації.

Джерело: https://eset.ua/ru/news/view/649/nadezhnyy-parol-sposoby-sozdaniya-parolya-ot-spetsialistov-eset

З питань придбання рішень ESET звертайтеся до наших фахівців 0 800 75-01-34 або sales@softico.ua