Эксперты по информационной безопасности рассказали, как создавать надёжные пароли, а затем не забывать их.
По мнению IT-специалистов, пароли должны быть длинными, нельзя использовать один и тот же пароль на всех сервисах и сайтах, а также не стоит забывать о постоянном обновлении паролей — их надо периодически менять. Хранить пароли предпочтительно с помощью специального менеджера паролей или на бумажном листе.
Пароль — это один из важнейших факторов цифровой безопасности. С одной стороны, сегодня люди стали более ответственно относиться к своим данным и аккаунтам, но, с другой стороны, общий уровень цифровой грамотности всё ещё не так высок, — процитировали эксперта «Лаборатории Касперского» Дмитрия Галова в РИА Новости.
Он отметил, что отдельные пароли для каждого сайта создают лишь 39% россиян.
Глава представительства Avast в России и СНГ Алексей Фёдоров рассказал, что пароль должен быть длинным, содержать буквы (и прописные, и строчные), цифры, знаки препинания. Длина надёжного пароля — не менее 16 символов. Специалист не рекомендует использовать в паролях имена и названия сервиса, а тем более личные данные, например, дату рождения.
К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учётной записи на слабозащищённом сервере после утечки данных, пробуют применить его ко всем остальным сервисам. В случае если один и тот же пароль используется на разных учётных записях, у злоумышленников это получится, — привели слова Алексея Фёдорова в РИА Новости.
Ещё один эксперт, основатель компании DeviceLock Ашот Оганесян, посоветовал использовать технику запоминания мнемонику для заучивания паролей.
Например, составить длинное предложение, первые буквы слов, цифры и знаки препинания которого составят пароль. Если же пароль будет использоваться на компьютере или доверенных мобильных устройствах и храниться в связке ключей или в менеджере паролей, то лучше сделать его полностью случайным, например, при помощи генератора надёжных паролей, встроенного в менеджер или новые браузеры, — привели совет Ашота Оганесяна в агентстве.
Руководитель Агентства кибербезопасности Евгений Лифшиц призвал пользователей не хранить все пароли в одном месте.
Всего одна утечка из любого места, и все ваши аккаунты будут скомпрометированы. <...> Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас, когда мошенник, скорее всего, залезет через Интернет, а не через окно, логичнее рекомендовать не хранить пароли в чатах, в облаке и в текстовом файле на сервере. А вот на листочке, который у вас где-то в рабочей папке или бумажнике, — как раз вполне, — привели совет Евгения Лифшица в РИА Новости.
Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов посоветовал придумать смешное необычное слово, добавить пару цифр и запомнить эту комбинацию. Эксперт рекомендует не менять пароли перед отпуском, так как они, скорее всего, забудутся. Он также отметил важность настройки двухфакторной аутентификации.
Ранее NEWS.ru писал, что IT-эксперты назвали самые популярные ненадёжные пароли. По словам эксперта, одним из самых популярных оказался пароль формата «МесяцГод» в латинской раскладке, например, Ltrf,hm2019 или Fduecn2019. Такие пароли встречались в каждой третьей компании, а в одной организации они были подобраны для более чем 600 пользователей.
