В календаре хватает глупых праздников, но работающие с технологиями люди могут не относить к их числу Всемирный день паролей. Если вы хотите, чтобы ваши персональные данные оставались только вашими, вряд ли вы пользуетесь простыми и короткими паролями, и вряд ли вы пожалеете пару минут, чтобы сделать защиту ваших многочисленных учётных записей более сильной.
В этой статье даётся всего четыре совета, которые могут избавить вас от одной заботы на долгие годы. Утечки персональных данных и взломы со стороны хакеров перестанут угрожать вашей информации, а заодно больше не придётся стараться запомнить многочисленные сочетания логинов и паролей. От них вас избавит новый вид защиты аккаунтов, работа с которым проще по сравнению с использованием паролей.
Между тем защита в интернете крайне необходима. Утечки персональных данных происходят едва ли не каждый день, и от них страдают десятки и сотни миллионов пользователей. Недавний опрос компании Bitwarden показал, что в США 31% пользователей на 11-20 сайтах используют одинаковые сочетания логинов и паролей. Если хотя бы на одном сайте случится утечка данных и пользовательские логин и пароль станут известными, злоумышленникам не составит труда пробраться в учётные записи на других сервисах. Заодно они получат доступ к персональной информации, вроде адреса и даты рождения, которые часто применяются в паролях. Такая вредная привычка есть у 42% опрошенных пользователей в США.
Применяйте менеджер паролей
Менеджеры паролей дают возможность без особого труда усилить безопасность ваших учётных записей. От вас потребуется создать и запомнить всего один сложный пароль, чтобы защитить все ваши остальные многочисленные пароли. Созданию надёжных мастер-паролей посвящены отдельные статьи.
Выбор менеджеров паролей сейчас достаточно богатый. Если вам нужна простая интеграция со смартфоном или браузером, отдавайте предпочтение менеджерам Google, Apple и Firefox, которые одновременно просты и надёжны. Если вы не хотите сохранять пароль в облаке, используйте KeePass или его разновидности. Если вы хотите доступ к расширенным методам двухфакторной аутентификации, вроде YubiKey, он есть во многих платных менеджерах. Также всё больше менеджеров паролей работают с ключами доступа, которые проще и безопаснее по сравнению с обычными паролями.
Чтобы использовать качественный менеджер паролей, необязательно платить. За дополнительную плату вы можете получить полезную функциональность, особенно если вы работаете с несколькими устройствами или защищаете пароли нескольких пользователей. В остальных случаях можно обойтись бесплатными предложениями. Одним из лучших менеджеров паролей является Dashlane. Он прост в работе и за невысокую плату обеспечит дополнительную безопасность. Есть также LastPass и ряд других предложений.
Вы можете без проблем попробовать сразу множество менеджеров паролей. База паролей и логинов легко переносится между ними.
Во всех сервисах и аккаунтах используйте сложные и уникальные пароли
Даже если какой-то сайт вы посетили всего раз и вынуждены были зарегистрироваться на нём, необходимо использовать длинный и сложный пароль. Если вы оставляете после себя персональную информацию или финансовые следы, вроде номера кредитной карты, взлом аккаунта может привести к неприятным последствиям.
Невозможно запомнить пароли от десятков и сотен аккаунтов на разных сайтах, особенно если они длинные и используют сочетание цифр, букв и специальных символов. Менеджер паролей позволяет обойтись без запоминания. Если у вас на компьютере или смартфоне есть расширение для браузера или приложение менеджера паролей, он сам сможет придумать достаточно надёжный пароль. Необходимо задать, сколько в нём будет символов и в каком сочетании они должны располагаться. Специалисты по информационной безопасности в настоящее время рекомендуют пароли не короче 24 символов на основе случайным образом сгенерированных цифр, букв и специальных символов. Также можно выбрать достаточно длинную секретную фразу, когда нужно вводить её вручную. Поскольку пароль запоминать не нужно, сложные и длинные строки символов не станут проблемой.
Если вы хотите усилить аккаунты ещё больше, можно применять сложные и длинные логины, уникальные для каждого сервиса. Менеджеры паролей и здесь берут работу на себя. Когда на одном сайте у вас ник Internet13960, на другом ihurtstomove4582, на третьем Pizzacoma2259, проследить взаимосвязь между ними сторонним наблюдателям невозможно.
Если вам необходимо использовать адрес электронной почты в качестве логина, Gmail и многие другие провайдеры дают возможность создавать псевдонимы. После имени учётной записи добавляются + и фраза. Это выглядит как +likesbooks@gmail.com. Или же можно использовать маски электронной почты, чтобы получить настоящую анонимность.
Включайте двухфакторную аутентификацию
Одного пароля для получения реальной защиты аккаунта в наши дни может оказаться недостаточно. Регулярно происходят утечки баз данных, после которых сложность вашего пароля уже может не играть роли. Иногда у злоумышленников удаются попытки фишинга.
Чтобы поставить второй заслон на пути хакеров к вашему аккаунту, добавьте ещё один уровень защиты при входе в систему. Когда вы ввели логин и пароль, вы не должны сразу попадать в свою учётную запись. Необходимо пройти ещё одну проверку безопасности, вроде отправки пришедшего вам на смартфон по СМС кода или кода из приложения вроде Google Authenticator.
Как и в случае с менеджерами паролей, двухфакторная аутентификация не должна надолго задерживать вас при входе в систему. Помимо вышеназванного Google Authenticator, существуют приложения Authy, Aegis и Ravio. Они дают доступ к кодам на разных устройствах и предлагают биометрическую аутентификацию, чтобы посторонние не видели ваши коды.
Рекомендуется включать двухфакторную аутентификацию для всех аккаунтов, хотя бы для важных, с персональной информацией и финансовыми данными. Таким же образом следует защищать аккаунты в социальных сетях, в магазинах вроде Steam, аккаунты Google, Microsoft и т.д.
Если на сайте нет двухфакторной аутентификации, как в случае с большинством сайтов электронной коммерции, по возможности не следует оставлять здесь информацию о кредитной карте и своём адресе.
Используйте ключи доступа
Новая форма авторизации в учётных записях активно распространяется с 2023 года. Ключи доступа избавляют от многих проблем паролей и обеспечивают надёжную защиту. Удобство работы важно, поскольку чем выше защита, тем обычно она сложнее.
В данном случае вам потребуется устройство вроде смартфона, который будет вашим авторизатором. Оно будет связано с вашей учётной записью при создании ключа доступа. Дальше на устройстве будут появляться запросы авторизации на вход в аккаунт, которые вы можете подтвердить отпечатком пальца, лицевым распознаванием или пин-кодом. Ключи доступа лучше защищены от утечек данных, поскольку это асимметричная форма шифрования. Хакер не способен узнать ваш ключ, даже зная данные на вход взломанного аккаунта. Только пользователь владеет остальной частью головоломки, которая хранится в аккаунте на сайте.
Ключи доступа тоже можно хранить в менеджере паролей. Однако сейчас это не так безопасно, как использование физического устройства вроде смартфона.
Ключи доступа можно считать передним краем безопасности в интернете. Они лишены проблем паролей и позволяют обойтись без двухфакторной аутентификации, упрощая защиту аккаунтов. Популярные крупные сайты могут поддерживать одновременно как пароли, так как ключи доступа. В качестве альтернативного варианта входа вы можете применять сочетание пароля и двухфакторной аутентификации, если устройство с ключами доступа потеряется или сломается. До тех пор каждодневное использование этого устройства в качестве ключа позволит быстрее заходить в учётные записи.
