Як перевірити й підвищити безпеку пароля

Наскільки безпечний мій пароль?

Якщо ви використовуєте один або два пароля для всіх облікових записів, існує ймовірність, що ваш пароль не настільки безпечний, як має бути. Досить часто люди вибирають комбінацію слів, цифр і букв, яку вони можуть запам’ятати, а потім використовують її як основний пароль для всіх своїх обліковок. Якщо ви належите до цієї категорії людей, знайте — так робите не лише ви. Опитування щодо безпеки, проведене Google, виявило, що понад половина користувачів застосовують той самий пароль для кількох обліковок, тоді як 13% людей використовують однаковий пароль для всіх обліковок. Це шкідлива звичка, тому ми наполегливо рекомендуємо використовувати різні паролі для кожної окремої обліковки.

Типи атак на паролі

Існує не один спосіб зламати пароль, тому дуже важливо забезпечити захист своїх даних за допомогою кількох паролів.

• Розпорошувальна атака. Як зрозуміло з назви, суть цієї атаки полягає в тому, що хакер вгадує ваш пароль методом підбору. Усі ми бували в ситуації, коли, відкривши сторінку входу в стару обліковку, намагалися вгадати свій пароль, сподіваючись на успіх. Тепер уявімо це на хакерському рівні, коли пишуться програми з рядками коду, які займаються вгадуванням замість людини й можуть зламати слабкий пароль за лічені секунди.
  
• Підставляння облікових даних. Кіберзлочинці, що отримали доступ до списків імен користувачів і паролів унаслідок зламування вебсайту, часто використовують їх для здійснення атаки за допомогою підставляння облікових даних. Зловмисник визначає обліковки вебсайту за допомогою списків електронних адрес у своєму переліку, щоб побачити, чи підійде викрадений пароль до інших обліковок. Оскільки паролі використовуються неодноразово багатьма користувачами, атаки за допомогою підставляння облікових даних можуть значно збільшити рівень шкоди, завданої початковим порушенням безпеки даних.
  
• Фішинг. Мабуть, з вами це вже траплялося, і ви змогли розпізнати цей тип атаки. На жаль, так пощастило не всім. Суть фішинг-атаки полягає в тому, що шахрай заманює вас за допомогою фальшивого листування, як-от електронний лист від вашого банку. Вам буде запропоновано ввести дані своєї кредитної картки для вирішення якогось питання. Причина зазвичай буде занадто доброю, щоб бути правдою: наприклад, хтось хоче повернути вам борг. Щойно зловмисник отримає ці дані, усе закінчиться. Якщо ви коли-небудь отримаєте електронний лист зі свого банку, у якому вас проситимуть надати таку інформацію, розцінюйте це повідомлення як фальшиве й зателефонуйте безпосередньо в банк, щоб уточнити, чи не надсилали вони такий лист.
  
• Добір пароля за словником. Як і атака прямим добором, цей вид атаки передбачає, що ви найімовірніше використовуєте для паролів загальновживані слова. Програма перебиратиме словникові слова, і якщо ваш пароль складається з одного або двох стандартних слів, ви дуже ймовірно постраждаєте від цієї атаки.
  

Рекомендації щодо захисту паролів

Тепер ви знаєте, що потрібно й чого не потрібно робити, щоб захистити свою цифрову ідентичність та працювати безпечно? Нижче наведено короткий список порад.

Використовуйте безпечний унікальний пароль і не повторюйте його двічі

Безпечний пароль — це унікальний пароль для вас як користувача та для вашої обліковки. Цей пароль не повинен більш ніде використовуватись або бути пов’язаним з іншою обліковкою чи іменем користувача. Справді надійний і унікальний пароль складатиметься з таких компонентів:

• великі літери
• маленькі літери
• спеціальні символи (!#%$*)
• цифри
• містить понад 15 символів.
  

Керуйтеся міркуваннями здорового глузду. Навіть якщо ви не хакер, неважко зрозуміти, що пароль із п’яти символів набагато легше зламати, ніж той, що складається з 20 символів, а часто вживане буквосполучення qwerty (перші шість літер у верхньому лівому куті клавіатури) надто очевидне. Уникайте цифр і символів, які явно використовуються як заміна літер, наприклад 0 замість О, 8 замість В або $ замість s. Намагайтеся змінювати свої паролі раз на шість місяців, щоб краще захистити вашу особисту інформацію в Інтернеті. Це може здаватися надмірною обережністю, але в питаннях онлайн-безпеки немає нічого надмірного.

Використання диспетчера паролів

У цій ситуації застосовуються генератори паролів. Врешті-решт, програма захистить від хакерської програми краще, ніж людський розум. Наприклад, пароль &*Td^zJxsQkF — надзвичайно безпечний, та ви й самі могли б створити аналогічний. Але людські звички дуже передбачувані, і ми з великою ймовірністю використовуватимемо подібні комбінації на клавіатурі, навіть намагаючись підбирати випадкові набори символів.

Використовуйте двоетапну перевірку

Двоетапна перевірка передбачає використання двох рівнів безпеки для доступу до обліковки, що зазвичай вимагає наявності кількох пристроїв. На першому етапі в користувача зазвичай запитують пароль, а потім просять ввести одноразовий код, надісланий через SMS. Інші методи включають автоматичний телефонний дзвінок на номер мобільного телефона, пов’язаний із цією обліковкою, або надсилання коду на електронну адресу, відмінну від тієї, яку ви вказали під час створення обліковки. Суть полягає в тому, що навіть якщо хакер отримає доступ до вашої оригінальної обліковки, йому навряд чи вдасться отримати доступ до вашого телефона й іншої електронної пошти. Dropbox надає можливість застосування двоетапної перевірки до вашої обліковки, забезпечуючи подвійний захист ваших документів завдяки SMS або програмі для автентифікації для мобільних телефонів.

Користуйтеся перевіреними надійними сайтами та послугами хостингу файлів.

На захищених сайтах в адресному рядку відображається значок замка, і надзвичайно важливо переконатися в його наявності, перш ніж виконувати якісь дії, як-от робити покупки в Інтернеті або ділитись особистою інформацією. Більшість сайтів має цю функцію, але якщо ви плануєте розміщувати файли та папки, переконайтеся в наявності вищого рівня захисту. Наприклад, Dropbox використовує шифрування, має високий рівень відповідності стандартам і пропонує кілька рівнів хмарної безпеки.

Не користуйтеся загальнодоступною або незахищеною мережею Wi-Fi

Загальнодоступна точка доступу Wi-Fi — це відкрите з’єднання, тобто нею може користуватися хто завгодно. Людині з поганими намірами достатньо підключитися до цієї мережі, щоб скористатися даними інших користувачів. Ніколи не діліться такою інформацією, як банківські реквізити або номери кредитних карток, підключившись до загальнодоступної точки доступу Wi-Fi.

Дотримання безпеки в користуванні паролями надзвичайно важливе й означає, що вам потрібно буде перетворити перелічені вище кроки у звички. Усі ми — лише люди, а тому можемо запам’ятати обмежену кількість паролів. На щастя, диспетчери паролів можуть зробити це за нас. Навіть якщо ви чемпіон із запам’ятовування паролів, варто знати, що не існує такого поняття як «занадто безпечний». Незалежно від того, чи ви власник компанії, фрилансер або просто хочете поділитися документами з друзями, Dropbox дуже відповідально ставиться до вашої безпеки.