Как улучшить надежность пароля

Любой взломанный пароль, будь он от электронной почты или от банковского счета, может обернуться катастрофой как для домашнего пользователя, так и для бизнеса. Поэтому мы хотим рассказать вам о защите и безопасности паролей.

Декоративное изображение

Насколько безопасен мой пароль?

Если вы используете один или два одинаковых пароля для всех аккаунтов, скорее всего, ваш пароль не так безопасен, как хотелось бы. Очень часто люди выбирают комбинацию слов, цифр и букв, которую им легко запомнить, а потом делают ее основным паролем для всех своих аккаунтов. Если вы относитесь к этой категории людей, то вы далеко не одиноки. Опрос Google по безопасности показал, что более половины пользователей применяют один и тот же пароль для нескольких аккаунтов, а 13 % опрошенных используют одинаковый пароль для всех аккаунтов. Это плохая привычка. Необходимо использовать уникальный пароль для каждого аккаунта.

Типы атак на пароли

Существует не один способ взлома паролей, поэтому крайне важно использовать более одного пароля для обеспечения защиты своих данных в Интернете:

  • Атака методом подбора. Как понятно из названия, хакер пытается угадать пароль, подбирая его наудачу. Мы все были в ситуации, когда для входа в старый аккаунт мы наугад вспоминали пароль, перебирая все возможные варианты. А теперь подумайте об этом с точки зрения хакера: он может написать строчку кода, которая будет проделывать эти действия за него, что позволит взломать слабый пароль за считаные секунды.
  • Подстановка учетных данных. Киберпреступники, получившие доступ к спискам имен и паролей пользователей при взломе веб-сайта, часто используют эти сведения для атаки с помощью подстановки учетных данных. Злоумышленник находит аккаунты веб-сайта из списка адресов электронной почты, чтобы проверить, подойдут ли украденные пароли к этим аккаунтам. Так как пароли используются многократно для разных аккаунтов пользователей, атаки с помощью подстановки учетных данных значительно увеличивают ущерб, нанесенный первоначальной утечкой данных.
  • Фишинг. Возможно, вы сталкивались с фишингом ранее, но вовремя распознали его. К сожалению, не всем так везет. Фишинговая атака заключается в том, что мошенник привлекает ваше внимание фальшивой перепиской, например письмом из вашего банка. Вас просят ввести данные кредитной карты, чтобы решить определенную проблему. Обычно такая просьба звучит неправдоподобно, например вам причитается какая-то денежная сумма. Как только мошенники получат нужные данные, их задача выполнена. Если вы получили письмо из своего банка с просьбой предоставить подобную информацию, подумайте о том, что это может быть фальшивое сообщение. Позвоните в банк, чтобы удостовериться в подлинности полученного запроса.
  • Перебор по словарю. Подобно атаке методом подбора, атака путем перебора по словарю предполагает, что вы часто используете общеупотребительные слова, и обычно это так и есть. Если ваш пароль включает одно или два общеупотребительных слова, вы, скорее всего, пострадаете от атаки методом перебора слов по словарю.

Рекомендации по обеспечению безопасности паролей

Теперь вы знаете, что не нужно делать. Но как обеспечить безопасность своих цифровых данных и действий в Интернете? Ниже кратко изложено, что для этого нужно делать, а чего нельзя:

Используйте надежный и уникальный пароль, который нигде не повторяется

Надежный пароль уникален. Как видно из названия, он абсолютно уникален для вас как для пользователя и для вашего аккаунта. Нельзя использовать этот пароль где-либо еще либо связывать его с любым другим аккаунтом или именем пользователя. По-настоящему надежный и уникальный пароль содержит следующее:

  • символы верхнего регистра,
  • символы нижнего регистра,
  • специальные символы (!#%$*),
  • цифры,
  • больше 15 символов.

Руководствуйтесь здравым смыслом. Вам не нужно быть хакером или киберпреступником, чтобы понимать: гораздо легче взломать пароль из пяти символов, чем из 20, а пароль qwerty, состоящий из первых шести букв в левом верхнем углу вашей клавиатуры, очень просто угадать. Избегайте цифр и символов, которые явно заменяют буквы, например 0 вместо О, 8 вместо В и $ вместо s. Также старайтесь менять пароли каждые шесть месяцев. Возможно, это покажется вам чрезмерной перестраховкой, но безопасности в Интернете много не бывает.

Использование диспетчера паролей

Здесь вам на помощь приходят генераторы паролей. В конце концов, программа защитит вас от хакерской программы лучше, чем человеческий разум. Например, пароль &*Td^zJxsQkF обеспечивает высокий уровень безопасности, и, возможно, вы смогли бы его сгенерировать сами. Но поведение человека очень предсказуемо, и мы часто используем одни и те же принципы выбора символов на клавиатуре, даже если пытаемся выбирать случайные комбинации.

Пользуйтесь двухэтапной проверкой

Двухэтапная проверка предполагает применение двух методов обеспечения безопасности для доступа к аккаунту, и обычно для этого требуется несколько устройств. Распространенным методом является запрос пароля на первом этапе, а затем ввод одноразового кода, отправленного в SMS-сообщении, на втором этапе. Другие методы — это автоматический телефонный звонок на номер мобильного телефона, к которому привязан аккаунт, или получение кода на адрес электронной почты, отличный от того, который вы использовали для создания аккаунта. Идея состоит в том, что даже если хакер получит доступ к вашему оригинальному аккаунту, маловероятно, что у него также окажется в распоряжении ваш телефон и дополнительная электронная почта. Dropbox предоставляет возможность двухэтапной проверки для вашего аккаунта. Это означает, что ваши документы защищены вдвойне благодаря использованию SMS-сообщений или мобильного приложения для проверки подлинности.

Пользуйтесь надежными и безопасными сайтами и файлообменниками

В адресной строке безопасных сайтов отображается значок замка, поэтому крайне важно убедиться в его наличии, прежде чем совершать что-либо, например онлайн-шопинг или обмен личной информацией. Подавляющее большинство сайтов имеют эту функцию, но, если вы планируете размещать на каких-то из них файлы и папки, вам нужно удостовериться, что соответствующие сайты имеют еще более высокую степень защиты. Например, Dropbox использует шифрование, которое отвечает самым строгим законодательным требованиям и обеспечивает несколько уровней защиты в облаке.

Не пользуйтесь общедоступным или небезопасным Wi-Fi

Общедоступная сеть Wi-Fi обеспечивает открытое соединение, а это означает, что таким соединением может воспользоваться кто угодно. Злоумышленнику достаточно подключиться к этой сети, и он сможет быстро воспользоваться данными других пользователей в своих интересах. Опыт показывает, что никогда не нужно делиться такой информацией, как банковские реквизиты или номера кредитных карт, используя общедоступную сеть Wi-Fi.

Обеспечение безопасности пароля чрезвычайно важно и означает, что перечисленные выше шаги должны войти у вас в привычку. Мы всего лишь люди, и нам сложно запоминать множество паролей, но, к счастью, для этого существуют диспетчеры паролей. Даже если вы великолепно умеете управлять своими паролями, помните, что безопасности никогда не бывает слишком много. Независимо от того, являетесь ли вы собственником бизнеса, фрилансером или просто обмениваетесь документами с друзьями, Dropbox ценит вашу безопасность так же высоко, как и вы.

Откройте для себя более эффективный способ организации совместной работы.

Начало работы с Dropbox Business