Не первый год наблюдается шквал взломов учетных записей от социальных сетей обычных пользователей. Личные переписки и другая конфиденциальная информация становится доступной совершенно посторонним людям, вероятно с очень низкой социальной ответственностью.
А виной всему мы сами, и наши однотипные пароли, цифры в которых зачастую соответствуют дате рождения. А если пароль сложный, он обязательно хранится в текстовом документе на рабочем столе с говорящим названием, чтобы мы не забыли.
Длительный период, когда хакеры благодаря утечкам и брешам в системах безопасности получали сотни тысяч данных различных аккаунтов, позволил им сформировать базы данных для своих программ, способных за считанные секунды перебирать миллионы вариантов часто используемых паролей.
Дабы не быть очередной жертвой взлома, соблюдение некоторых основ для работы с паролями, может существенно повысить уровень защиты любой учетной записи:
- Используйте разные пароли для каждого сайта
Чтобы сохранить секретные комбинации в уме, больше половины пользователей используют на всех аккаунтах один или несколько паролей. Необходимость в использовании текстового документа или наличие хорошей памяти не будут играть важной роли, если использовать для хранения паролей специальное ПО.
- Избегайте общих закономерностей
Большинство сайтов требует пароля, состоящего из букв разного регистра. Вкрапления из символов в будущий секретный код тоже обязательны.
И даже тут человеческий мозг проявляет себя: символы для большей пропорциональности пользователь ставит в начале и в конце, а середину пароля обычно занимает какая-нибудь осмысленная дата.
Все подобные комбинации хакерам давно известны, алгоритмы современных программ быстро вычислили основную закономерность и удачно используют ее в самом процессе подбора.
Единственный совет - использовать генератор паролей, результатом работы которого будет бессмысленная комбинация цифр, букв и символов разного регистра, длиной больше 12 знаков.
- Используйте двойную верификацию
Сейчас большинство крупных порталов поддерживают такую опцию. Использование телефона для подтверждения учетной записи - огромный плюс к общей конфиденциальности. Если кто-то попытается войти в вашу учетную запись с другого устройства, сервис попросит ввести код из смс.
- Следите за фишингом
Никогда не меняйте пароли по ссылкам в сообщениях, которые вы не запрашивали, поскольку эти ссылки могут быть скомпрометированы. После большого взлома того или иного портала, количество фишинговых писем резко увеличивается
Любые действия со своим аккаунтом производите непосредственно на самом сайте, заходя на него не по ссылке из письма, а из поисковой системы.
- Использование менеджера паролей
Самый надежный способ хранения своих паролей – это использование стороннего ПО. Многие программы обладают большой степенью защиты и надежно шифруют данные, хранящиеся на их попечении.
Доступ к своим паролям возможен из различных устройств через облако, синхронизация позволяет это сделать быстро и из любого места, где есть интернет.