Создавайте более надежные пароли для повышения безопасности

• Люди часто используют распространенные пароли, которые злоумышленники могут взломать за считанные секунды, например «123456» или «пароль».
• Слабые или повторно используемые пароли значительно увеличивают вероятность утечки данных, захвата учетных записей, кражи личных данных и других угроз.
• Следование простым приемам создания надежного пароля, таким как использование бессмысленных комбинаций и увеличение длины пароля, может привести к значительно более безопасным паролям и учетным записям.
• Эта статья предназначена для владельцев бизнеса, профессионалов и всех пользователей, которые заинтересованы в повышении безопасности своих паролей.

Насколько надежны ваши пароли? Самостоятельно созданные пароли делают многих пользователей уязвимыми для утечки данных, захвата учетных записей, кражи личных данных и других угроз. На рабочем месте плохое управление паролями может привести к полномасштабным инцидентам кибербезопасности, которые могут нанести ущерб деятельности компании.

К счастью, можно легко сделать ваши пароли более надежными, следуя нескольким рекомендациям. Мы поделимся пятью советами по созданию более безопасных и надежных паролей для защиты ваших личных учетных записей и повышения кибербезопасности вашего бизнеса. Мы также рассмотрим ошибки в паролях, которых следует избегать любой ценой.

Использование антивирусного программного обеспечения — еще один способ защититься от утечки данных. Если у вас ограниченный бюджет, вы можете использовать бесплатные антивирусные решения, чтобы добавить еще один уровень кибербезопасности.

Как создать надежный пароль

Чтобы защитить себя и свою компанию, воспользуйтесь следующими рекомендациями по созданию паролей.

1. Будьте уникальными и избегайте повторного использования паролей.

Просто и удобно использовать один и тот же пароль для нескольких учетных записей. Однако, по словам Доди Гленна, генерального директора консалтинговой компании по кибербезопасности Power to Excel, удобство повторного использования паролей может привести к экспоненциально большему ущербу в случае взлома учетной записи, что делает вас уязвимым для мошенничества. «Никогда не используйте один и тот же пароль для нескольких учетных записей», — предупредил Гленн. «Это плохая привычка».

Использование одного пароля для разных учетных записей дает киберпреступникам ключи к вашей личной информации. «Например, если вредоносное ПО записывает только информацию об учетной записи Gmail, но один и тот же пароль используется на различных конфиденциальных сайтах, таких как онлайн-банкинг или сайт розничной торговли, киберпреступники могут легко взломать все учетные записи и получить личную информацию для гнусных целей». Гленн объяснил.

Чтобы отслеживать пароли, пользователи должны хранить их в надежном месте, например, в менеджерах паролей, таких как PasswordBox, LastPass и RoboForm, — сказал Эдуард Гудман, ведущий международный советник TransUnion по вопросам конфиденциальности.

Менеджеры паролей используют компьютерное шифрование государственного уровня США для хранения паролей и позволяют синхронизировать данные для входа на разных устройствах.

2. Будьте изобретательны и используйте необычные, бессмысленные комбинации в паролях.

Хотя использование имен близких, домашних животных, любимых спортивных команд и других личных данных может помочь вам запомнить пароли, эта практика облегчает хакерам доступ к вашим учетным записям.

«Мы можем думать, что мы умны, но с миллиардами пользователей паролей на планете велика вероятность того, что кто-то уже придумал эту комбинацию раньше», — сказал Том Смит, бывший вице-президент по стратегии рынка продуктов для защиты данных в Digital Security. провайдер Gemalto (сейчас Thales).

Смит предупредил, что из-за частых нарушений безопасности в базах данных доступны миллионы паролей, которые преступники могут использовать в кибератаках.

«Атака такого типа называется «атакой по словарю» или атакой, при которой пароль систематически ищется среди всех других паролей в «словаре» или определенном списке существующих паролей», — сказал Смит. Поскольку эти пароли получены в результате прошлых взломов, их использование увеличивает вероятность того, что кажущийся «уникальным» пароль будет снова скомпрометирован.

Гудман посоветовал пользователям «немного встряхнуться». Например, вот несколько советов по разработке более креативных паролей:

• Комбинируйте прописные и строчные буквы, цифры и символы. Например, пользователи могут превратить простой пароль «happy777» в более надежный, например «H@pea!931».
• Возьмите текст песни, строчку или высказывание и сократите его до аббревиатуры. Например, измените «Это была ночь перед Рождеством и весь дом» на «TtnbCaatth».

Любопытно, сможет ли ваш пароль противостоять хакеру? Используйте этот инструмент от Security.org, чтобы узнать насколько надежен ваш пароль и защищены ли ваши данные.

3. Создавайте более длинные пароли для дополнительной безопасности.

Для большинства служб требуется пароль длиной не менее восьми символов. На самом деле пользователям потребуется больше символов для действительно безопасного пароля.

«Чем длиннее пароль, тем он сложнее, и киберпреступникам требуется больше времени, чтобы взломать пароль», — сказал Смит.

Стандарт восьмисимвольного пароля ушел в прошлое. «Как и все в сфере технологий, программы для взлома паролей стали быстрее, а некоторые могут похвастаться способностью угадывать 350 миллиардов раз в секунду, что означает, что они могут взломать восьмизначный пароль за секунды», — сказал Смит. «Чтобы пользователи могли защитить себя, эксперты теперь рекомендуют пароли, содержащие не менее 13–20 символов».

4. Используйте двухфакторную аутентификацию в дополнение к надежным паролям.

Если веб-сайт предлагает двухфакторную аутентификацию, воспользуйтесь этим дополнительным уровнем защиты от кибератак и мошенничества с платежами. Многофакторная аутентификация значительно усложняет доступ киберпреступников к учетной записи.

«Многие сайты теперь предлагают двухфакторную аутентификацию или логин, для которого требуется как пароль, так и другая форма идентификации, например код с мобильного устройства», — сказал Гленн.

Вот некоторые другие типы вторичной идентификации:

• Специальные приложения для проверки подлинности, такие как Google Authenticator.
• Контрольные вопросы (ответы на которые знает только пользователь)
• Уникальный персональный идентификационный номер (ПИН)
• Биометрия
• Физический токен, прикрепленный к устройству

«С двухфакторной аутентификацией, даже если злоумышленник украдет пароли пользователей для входа в систему, они не смогут получить доступ к своим учетным записям без второй формы идентификации», — сказал Гленн. «Используйте эту функцию безопасности, когда она доступна».

В бизнес-среде плохое управление доступом приводит ко многим утечкам данных. Многофакторная аутентификация и менеджеры паролей могут гарантировать, что только определенные учетные записи могут получить доступ к определенным данным.

5. Будьте непредсказуемы и регулярно меняйте пароли.

Многие веб-сайты и учетные записи рекомендуют пользователям регулярно менять свои пароли. И Гленн, и Гудман рекомендовали менять пароли не реже одного раза в несколько месяцев или раз в квартал соответственно.

Однако эксперты больше не рекомендуют часто менять пароль, если только он не был взломан. Чтобы узнать, доступна ли ваша информация, проверьте Меня обманули?где вы можете выполнить поиск по своему адресу электронной почты, имени пользователя или паролю, чтобы узнать, не обнаружилась ли ваша информация в каких-либо сообщениях об утечках.

Классические ошибки при вводе пароля, которых следует избегать

Хотя очень важно создавать надежные пароли, также важно понимать, каких ошибок следует избегать при использовании классических паролей. Любая из следующих ошибок может помочь злоумышленнику скомпрометировать вашу учетную запись.

1. Никогда не используйте личную информацию в пароле.

Дни рождения, имена супругов или детей, любимые фильмы или спортивные команды легко запомнить, но их также легко угадать или узнать преданному злоумышленнику. Использование личной информации в паролях еще больше беспокоит заядлых постеров в социальных сетях, поскольку большая часть их личной информации легко доступна в Интернете.

Хотя со стороны киберпреступника может показаться, что это требует больших усилий, злоумышленники могут быстро создать список возможных паролей, а затем позволить программному обеспечению выполнить их комбинации.

2. Не доводите сложность пароля до крайности.

Хотя пароль должен быть уникальным и злоумышленник не может его угадать, пользователи не должны доводить сложность пароля до крайности. Незапоминаемые пароли приводят к другому набору рисков безопасности, таких как следующие:

• Пользователи должны записать сложный пароль, чтобы другие могли его увидеть или украсть.
• Чрезмерно сложные пароли могут вызвать столько разочарований, что пользователь изменит их на что-то слишком простое.

Однако, если вы используете менеджер паролей, ваш пароль может быть настолько сложным, насколько вы хотите. Эти программы надежно хранят пароли за одним надежным мастер-паролем, поэтому сохраненные пароли могут быть настолько сложными и бессмысленными, насколько захочет пользователь.

3. Никогда не используйте пароль по умолчанию.

Некоторые продукты поставляются с паролем по умолчанию, в том числе многие устройства и оборудование Интернета вещей (IoT), такие как маршрутизаторы и модемы. Пароли по умолчанию всегда следует считать скомпрометированными и временными. Поскольку эти пароли установлены по умолчанию, они общеизвестны, и любой может узнать пароль с помощью быстрого онлайн-поиска.

4. Избегайте самых распространенных паролей.

Поставщик решений для управления паролями NordPass занял первое место 200 самых распространенных паролей в 2022 году и обнаружил, что наиболее часто используемым паролем в Соединенных Штатах является «гость». NordPass утверждает, что на взлом этого пароля у злоумышленников уйдет всего 10 секунд. Кроме того, тысячи людей по-прежнему используют такие же простые пароли, как «123456», «123456789» или «пароль», которые можно взломать еще быстрее.

Но помните, что даже если вы не используете один из самых распространенных паролей, вы все равно должны следовать передовым методам работы с паролями, чтобы сделать ваши пароли как можно более надежными.

Надежные пароли — это всего лишь один уровень защиты в рамках кибербезопасности. Подумайте о безопасных облачных системах резервного копирования, программном обеспечении для шифрования, многофакторной аутентификации, безопасном обмене файлами и обновлении технологий.

Обязательно используйте надежные пароли

Создание, использование, запоминание и регулярное обновление паролей с одновременным обеспечением их уникальности может показаться непосильным. Но поскольку утечки данных и кибератаки продолжают расти, использование надежных паролей становится как никогда необходимым. Эти советы по созданию паролей помогут вам создать невзламываемые пароли, которые защитят ваши личные и корпоративные учетные записи.

И если в конечном итоге запомнить и создать надежные пароли слишком сложно, менеджеры паролей могут облегчить часть нагрузки.

Сара Анхелес внесла свой вклад в подготовку и написание этой статьи. Некоторые интервью с источниками были проведены для предыдущей версии этой статьи.