10 советов для создания на 100% надежного пароля

Создание безопасного пароля необходимо не только для защиты вашей личности и данных, но и для защиты вашего бизнеса или компании, в которой вы работаете.

Создать безопасный пароль означает максимально затруднить любую попытку компьютерной атаки на ваши данные и данные компании, в которой вы работаете. Внедрение передовой практики создания надежных личных паролей — это половина пути к защите бизнес-сетей, в которых она работает.

Компании, занимающиеся кибербезопасностью, утверждают, что самым слабым местом корпоративной системы безопасности, какой бы сложной она ни была, всегда является пользователь, который небрежно относится к своим паролям и тому, как он использует их в Интернете.

Какой бы сложной ни была система, если есть пользователь, который получает доступ к личному контенту, используя слабые пароли, это может быть шлюзом, который ищут хакеры.

Мы знаем, что сделать пароли на 100 % безопасными практически невозможно, но мы также знаем, что можно, следуя некоторым рекомендациям, которые мы здесь оставляем, создать пароль с уровнем безопасности 99,9%. Теперь попробуйте.

КАК СОЗДАТЬ БЕЗОПАСНЫЙ ПАРОЛЬ ЧТОБЫ НИКТО НА 100% НЕ СМОГ ВЗЛОМАТЬ ВАШЕ УСТРОЙСТВО

1. Не используйте даты или имена

Имена членов семьи или друзей, парней или супругов, домашних животных или мест, которые важны для вас, — это слова, которых следует избегать. То же самое и с важными датами в вашей жизни, такими как рождение, свадьба, первая поездка или получение наград.

Все эти слова или цифры сделают ваш пароль ненадежным. С социальными сетями в полном разгаре и с их пользователями, намеренно или нет, раскрывающими важную информацию о своей профессиональной и личной жизни, все может быть известно.

Для тех, кто специализируется на обмене информацией, получить пароль такого типа становится все проще.

2. Используйте как минимум 8 разных символов

Чем длиннее пароли, тем сложнее их взломать. Вы должны использовать прописные и строчные буквы, цифры и символы (например, ! или * ), вы не должны повторять буквы или цифры, а также алфавитные, цифровые или клавиатурные последовательности (например, вы должны избегать: BBB, 888 или qwerty).

Эксперты по безопасности утверждают, что это может помочь разделить слова по символам или заменить некоторые буквы исходных слов цифрами. Это трюк, о котором следует помнить, чтобы создать безопасный пароль.

3. На одном компьютере, но с разными паролями

Не разглашать, не делиться и не записывать пароли «в надежном месте», чтобы не забыть, это старые советы, но они всегда работают.

Это особенно важно, когда есть люди, использующие один и тот же компьютер, будь то дома с членами семьи или в компании с коллегами. Компьютер может быть одним и тем же, но учетная запись доступа должна быть другой.

Лучше всего создать область, к которой каждый мог бы получить доступ со своими учетными данными. Это значительно снизит риск, которому будет подвергаться компьютер, и лучше защитит все данные.

5. Для каждой службы используйте пароль

Причина проста. Неиспользование одного и того же пароля для всех используемых вами услуг означает, что если хакер узнает ваш пароль доступа к электронной почте, он также не будет иметь доступа к вашей учетной записи homebanking или к вашей зоне ограниченного доступа в локальной сети вашей компании.

В идеале всегда иметь уникальный пароль для каждой услуги, особенно если это услуги, связанные с банками или конфиденциальными личными данными, такими как ваши медицинские данные.

6. Создайте мнемонику с «парольными фразами»

Как видите, создание надежного пароля с несколькими паролями, более длинными и с множеством разных символов, может сильно потребовать от вашей памяти.

Эксперты советуют создавать пароли с помощью мнемоники, своего рода вспомогательной памяти, которая поможет нам вспомнить наш пароль почти автоматически.

В этом случае особенно хорошо работает фраза, а не просто слово. Эту фразу можно лучше запомнить, потому что она может следовать рифме любимой песни или даже последовательности ваших привычек бодрствования. Все идет до тех пор, пока вы поддерживаете уровень сложности и свою способность запоминать конечный результат.

7. Используйте технику Diceware

Если вы хотите пойти дальше и создать парольную фразу с максимально возможной безопасностью, вы можете прибегнуть к методу, очень похожему на шифрование, который называется Diceware.

Создателем был американский математик Арнольд Рейнхольд, который в 1995 году разработал метод с использованием статистических представлений о случайности. Цель состоит в том, чтобы сделать ваше предложение совершенно случайным, чтобы никто не мог связать его с вами, и чтобы его расшифровка занимала так много времени, что никто не беспокоился.

Просто используйте игральную кость, бросьте ее 5 раз и укажите последовательность выпавших чисел. Затем просто найдите в исходном списке слов, созданном автором метода, какое слово выпало вам и повторите все заново, чтобы добавить больше слов к первому, образуя предложение.

Если вы предпочитаете список слов на португальском языке, он также существует. Конечно, если вы добавите к словам совет, данный в пункте два, просто разделите их знаком или цифрой, поставите там и сям заглавную букву, и результат будет еще лучше, потому что вводя эти варианты, вы легко получить больше слов – пройти для всех ваших учетных данных в Интернете.

8. Периодически меняйте пароли

Вы последовали всем нашим советам и создали свои надежные пароли, а теперь… вам нужно сделать это снова! То, что может показаться большим обломом, на самом деле является еще одним способом всегда сохранять ваши пароли в безопасности.

Представьте, что вы вошли на сервер, безопасность которого уже была скомпрометирована хакером, которому удалось перехватить ваш пароль, не угадывая его. Даже если вы не собираетесь использовать его в ближайшее время, он может вас не заинтересовать, он будет скомпрометирован, потому что кто-то, кого вы не знаете, имеет к нему доступ. Но регулярное его изменение значительно снизит вероятность того, что хакер захочет использовать его позже, потому что, когда он решит это сделать, его может уже не быть.

9. Менеджер паролей

Может быть, все это слишком много для вас, или, может быть, вы не хотите постоянно запоминать множество разных паролей. В этом случае мы советуем использовать программное обеспечение для управления паролями, которое сделает эту работу за вас.

Есть много вариантов, доступных в Интернете, и некоторые из них имеют бесплатные версии. Это программное обеспечение может случайным образом генерировать пароли, разрешать синхронизацию паролей между различными устройствами (в том числе на работе), разрешать параметры автозаполнения и запускать предупреждения о повторном использовании пароля или о том, когда пришло время снова сменить пароль.

Для всего этого достаточно запомнить один-единственный пароль: тот, который разрешает доступ к этому приложению. Вот некоторые из самых популярных приложений для управления паролями на данный момент: KeePassX, LastPass и Dashlane.

10. Создайте политику управления паролями внутри компании

Как вы уже заметили, пароли сотрудников компании считаются первым бастионом защиты от хакерских атак. Вот почему важно знать, как создать безопасный пароль для каждой службы, используемой каждым сотрудником.

Важно, чтобы все сотрудники понимали, что, как и в случае с их личной информацией, они также несут ответственность за защиту сетей связи компаний, в которых они работают.

Очень важно определить эффективную политику внутреннего управления паролями, и эта политика должна быть четко изложена в официальном документе компании, который должен быть известен всем.

В этом документе должно быть указано, как должны создаваться, использоваться, храниться пароли и как часто их необходимо менять. Не менее важно, что написано, как действовать, если пользователь обнаружит, что один из его паролей был скомпрометирован, чтобы ни один сотрудник не скрыл ситуацию. Это единственный способ гарантировать своевременное принятие мер по защите и локализации повреждений.

Мы оставляем вам здесь образец с основными темами, которым должен быть посвящен этот документ:

• Все компьютеры должны иметь пароль;
• Объяснение того, как создавать пароли. Воспользуйтесь нашим советом и, если на одного пользователя требуется много паролей, выберите менеджер паролей для использования сотрудниками;
• Разные пароли для разных внутренних отделов;
• Личные пароли в отличие от бизнес-паролей.