Наскільки надійний ваш пароль? Найкращі паролі для ліпшої безпеки

Oleksii_Lishchuk

Чи стикалися ви з крадіжкою особистих даних? Згідно зі статистичними даними, у кожної третьої людини в Сполучених Штатах викрадали особисті дані. Хоча зловмисники в Інтернеті зазвичай атакують підприємства та урядові установи, приватні особи в Мережі, безумовно, не є позбавлені цієї небезпеки.

Отже, ви можете поставити собі питання: які найкращі паролі? Чи безпечний мій пароль? І якщо так, то наскільки він надійний? 

Цей матеріал дасть відповіді на ці запитання та надасть інформацію про найкращі паролі, незалежно від того, чи ви студент, чи геймер, чи стурбовані батьки. 

Безпека паролів: база

Хоча експерти іноді мають різні думки щодо конкретних аспектів безпеки паролів, є кілька основних принципів, яких слід дотримуватися для забезпечення максимальної безпеки.

1) Кількість символів: чим довше, тим краще 

Кожен додатковий символ у паролі збільшує час, який знадобиться ПЗ для злому пароля, тим самим створюючи додатковий бар'єр для вашого акаунта. Однак, коли мова заходить про те, скільки символів повинен містити ваш пароль, думки експертів розходяться.

Багато вебсайтів вимагають пароль з 8-10 символів, але деякі технологічні експерти рекомендують пароль з 16 символів або навіть більше для людей, які мають додаткові проблеми з безпекою, наприклад, для адміністраторів або менеджерів. Щоб бути в безпеці, 16-символьний пароль, швидше за все, є найкращим варіантом для забезпечення безпеки вашого пароля. 

Однак, можливо, більш важливим для надійного пароля, ніж довжина, є другий критерій: 

2) Спеціальні та складні символи

Чи помітили ви, що вебсайти все частіше вимагають від вас введення спеціальних символів або великих літер у паролі? Це те, що називається складністю пароля, й це важливий аспект безпеки паролів.

Для прикладу, на злам 11-символьного пароля в нижньому регістрі комп'ютеру знадобиться 17 576 хвилин, тоді як на злам 8-символьного складного пароля (який вимагає по одній великій, малій, цифрі, цифрі та спеціальному символу) знадобиться 29 190 хвилин. 

Це свідчить про те, що складність і довжина можуть підвищити надійність вашого пароля, а в ідеалі, для створення надійного пароля, слід максимізувати обидва ці фактори. 

3) Запам'ятовуваність

У попередньому розділі обговорювалося поєднання довжини і складності для підвищення безпеки вашого пароля. Але хто може запам'ятати щось на кшталт «x65$Bd._523m»? 

Томас Бекдал (Thomas Baekdal) наводить сильний аргумент на користь юзабіліті, демонструючи, що рідкісні комбінації слів на кшталт «пухнастий - пухнастий» або «ду-бі-ду-бі-дуб» можуть бути безпечними далеко за межами вашого життя (39,637,200 років для розкриття і 531,855,448,467 років для злому, відповідно! 

Словникові атаки, або атаки, в яких хакерське програмне забезпечення заливає обліковий запис списками поширених слів, не ефективні, коли рідкісні слова використовуються в дивних або абсурдних способах. Отже, коли мова йде про безпеку пароля, його запам'ятовуваність не повинна йти на компроміс з безпекою.

4) Періодично змінюйте свій пароль

Коли ви востаннє змінювали свій пароль? Безпечною практикою буде зміна паролів кожні три місяці, що гарантує, що навіть якщо ваш пароль буде зламано, зловмисник не зможе знову отримати доступ до облікового запису. Це не дасть хакерам спокою, адже ваша кібергігієна може знеохотити їх і вони шукатимуть легшу мішень деінде.

5) Різноманітність

Останній аспект надійності пароля - це різноманітність, тобто ви повинні використовувати різні паролі для кожного облікового запису. Хакери можуть спочатку атакувати менш захищені вебсайти, щоб отримати доступ до більш вразливої інформації. Так, ви не помилилися: хоча вам може здатися, що ваші бонуси та ачівки нікого не цікавлять настільки, щоб зламати ваш акаунт, варто занепокоїтися, якщо ви, як і більшість людей, повторно використовуєте один і той самий пароль або його варіацію для всіх своїх акаунтів.

Хочете перевірити свій пароль? Програма перевірки безпеки паролів може бути чудовим інструментом для перевірки надійності вашого пароля. Хоча існує багато дуже зручних програм для перевірки паролів, зловмисники можуть скористатися їхніми можливостями, щоб викрасти вашу інформацію.

Менеджери паролів vs. книги паролів

Можливо, ви вже подумали: всі ці поради звучать так, ніби все потрібно запам'ятати. У кого є час і сили змінювати паролі кожні три місяці, особливо з десятками акаунтів, які має середньостатистичний інтернет-користувач? І навіть якщо ви зміните їх, як ви їх запам'ятаєте? Хіба безпека не призначена для того, щоб запобігти доступу інших до вашого облікового запису, а не для того, щоб заблокувати себе?

Далі розглянемо плюси й мінуси двох різних методів керування даними паролів - менеджерів паролів і книг паролів.

Що таке менеджер паролів?

Менеджер паролів - це програмне забезпечення, яке збирає всі ваші імена користувачів і паролі. Це означає, що вам не потрібно запам'ятовувати їх самостійно!

Що таке книга паролів?

З іншого боку, книга паролів - це трохи більше старої школи. Це просто блокнот (або будь-який інший аркуш паперу), куди ви записуєте всі свої імена користувачів і паролі. Хоча дехто може вважати цей варіант дещо небезпечним, враховуючи, що ви ризикуєте, що ваша книга буде розкрита під час вторгнення в будинок, для деяких людей це все ще може бути хорошим варіантом.

Однак ті, хто багато переїжджає, або ті, хто живе в таких місцях, як студентський гуртожиток, де інші можуть отримати доступ до ваших речей, можуть не вважати цей варіант практичним.

Багатофакторна автентифікація

Багатофакторна автентифікація - це метод авторизації, який використовує два або більше зовнішніх факторів для перевірки особи користувача. Можливо, ви вже чули термін «двофакторна автентифікація», і він дуже схожий: єдина відмінність полягає в тому, що двофакторна автентифікація завжди використовує два фактори, тоді як багатофакторна може використовувати два або більше.

Якщо установа, наприклад, запитує пароль для доступу до вашої електронної пошти (фактор №1), а потім додатково вимагає ввести код, який ви отримуєте або через СМС, або електронною поштою (фактор №2), це можна назвати «двофакторною автентифікацією».

Конкретні методи, що використовуються в цьому процесі, зазвичай поділяються на три типи: у цій статті ми коротко визначимо ці категорії як «щось, що ви знаєте», «щось, що у вас є» і «щось, ким ви є».

Щось, що ви знаєте, може бути паролем, але це також може бути будь-що інше, що ви запам'ятовуєте і вводите в комп'ютер для підтвердження своєї особи - код, шаблон або щось подібне.

З іншого боку, під «чимось, що у вас є» часто мається на увазі мобільний телефон, за допомогою якого ви отримуєте код (іноді його називають OTP, одноразовим паролем), який вводите в систему.

Нарешті, «те, чим ви є» - це частина тіла, яка може підтвердити особу користувача. Це може бути що завгодно: сканування сітківки ока, відбитки пальців, розпізнавання обличчя, сканування долоні або щось подібне. Оскільки ці фактори залежать від частини тіла для підтвердження особи користувача, їх часто називають «біометричними факторами». Сьогодні багато людей можуть розблокувати свої телефони за допомогою розпізнавання обличчя, і все більше пристроїв оснащуються сканером відбитків пальців для зручного способу отримання доступу. Багатофакторна автентифікація може бути чудовим вибором для підвищення безпеки ваших пристроїв. 

Підсумки

Завжди важливо пам'ятати, що ніхто не може повністю запобігти ризикам безпеки - все, що ви можете зробити, це захиститися від них якнайкраще.

Якщо ви хочете дізнатися більше про безпечні практики, перегляньте цю статтю про Brave Browser, веббраузер з відкритим вихідним кодом, який забезпечує конфіденційність користувачів завдяки таким функціям, як блокування реклами та запобігання збору даних третіми сторонами. Крім того, ви можете ознайомитися з Aspire Vero, інноваційним пристроєм, створеним з урахуванням принципів конфіденційності та сталого розвитку. 

Рекомендовані продукти

Aspire Vero 16 Переглянути	Swift Go 14  Переглянути