Защита паролей
Чтобы получить доступ к личным данным или электронным кошелькам, злоумышленники пытаются украсть ваши пароли. Опаснее всего, если хакер получит пароль от личного кабинета в банке. Чтобы защитить свои пароли, важно соблюдать определенные правила:
Не храните пароли в открытом доступе. Не записывайте их в заметки или на бумагу. Используйте для паролей надежные хранилища.
Не используйте одинаковые пароли. Взломав пароль от одного сайта, злоумышленник может получить доступ к другим.
Как придумать хороший пароль
Не используйте простые сочетания вроде 123456, qwerty, password. Посмотрите на подборки худших паролей в интернете. Мошенники часто взламывают учетные записи, перебирая варианты из таких списков.
Если у вы не можете придумать надежный пароль самостоятельно, сгенерируйте его. Система сама предложит вам комбинацию с высокой степенью надежности.
Хранение паролей в браузерах
Во всех популярных браузерах встроено хранилище паролей, которое позволяет вам легко просматривать, изменять и удалять их. Все пароли хранятся в зашифрованном виде.
Яндекс.Браузер на Android и iOS
Google Chrome на Android и iOS
Mozilla Firefox на Android и iOS
Часто автосохранение паролей в браузерах включено по умолчанию. Вы можете его отключить. В этом случае пароли придется запоминать самостоятельно.
Менеджеры паролей
Менеджеры паролей — это программы для хранения логинов и паролей, которые вы вводите на сайтах и в приложениях. Некоторые из них работают без интернета и синхронизируют данные при подключении к сети.
Хранилище паролей в менеджере защищается дополнительным паролем, который вы запоминаете. Этот пароль не хранится на устройствах, поэтому его нельзя украсть. При авторизации на сайтах вы вводите пароль от хранилища, затем менеджер расшифровывает пароль от сайта и подставляет его в нужное поле. Таким образом, вместо большого числа паролей от сайтов вам нужно помнить один-единственный пароль от хранилища.
В Яндекс.Браузер встроен бесплатный менеджер паролей с надежным шифрованием.
Работа с паролями: как защитить свои учетные записи (мнения специалистов)
Недавно стало известно об «уязвимости» в системе для корпоративных клиентов такси-сервиса Gett. Как выяснили исследователи, всем им по умолчанию выдавались одинаковые пароли (естественно, многие из них никто потом не меняет). В итоге, зная один пароль, злоумышленники могли попасть в множество аккаунтов сразу (среди клиентов Google Россия, «Вконтакте», Ozon и другие компании).
Скандалы, связанные с кражей паролей и похищением личных данных, случаются регулярно — только за прошедшие пару лет в сеть утекали пароли пользователей таких крупных компаний, как Adobe, популярных почтовых сервисов, хакеры взламывали даже сами сервисы для хранения паролей. Исследования также показали, что одними из главных проблем безопасности онлайн-банков являются авторизация и аутентификация.
Чтобы повысить уровень защищенности своих пользователей, многие компании публикуют советы о том, как можно обезопасить свои учетные записи (вот пост «Яндекса» на Хабре и материал стартапа Buffer или специальные страницы Microsoft и Google). Создатели популярных комиксов XKCD посвятили один из выпусков вопросам парольной защиты:
Мы решили опросить представителей ИТ-компаний, чтобы узнать, как они работают с паролями и каким из рекомендаций по обеспечению безопасности следуют сами:
Алексей Шевелев (@Boomburum), менеджер проектов компании «Тематические Медиа»
Сейчас использую 1password — нравится, что есть клиент для смартфона, планшета и нуотбука. Удобно и красиво, вроде даже безопасно. Внутри всё аккуратно разложено и заполнено, иногда меняю пароли на всех записях — дело муторное, но того стоит. Чаще всего использую генератор паролей, который генерирует длинные сложные пароли. Собственно, давно отказался от лёгких паролей.
На айфоне до недавнего времени работал TouchID, который перестал работать после замены кнопки — пришлось перейти на обычный пароль. Там можно использовать простой 4-значный код из цифр или более сложный (с буквами). Если же включить сложный пароль и использовать в коде только цифры, например, 137900 (6 цифр), то вместо qwerty-клавиатуры будет всё равно цифровая — это и удобно и более безопасно (6 цифр сложнее подобрать чем 4). Впрочем, в новой версии iOS вроде можно использовать более длинные коды.
Аркадий Прокудин, эксперт по информационной безопасности, автор и ведущий подкаста «Открытая безопасность»
Для создания паролей я использую два метода и никаких программных продуктов.
Первый — это старая школа: malen’kaya latinica+BOL’WAYA+спецсимволы@&)+цифры135
Такой пароль сложно запомнить. Но если найти в быту какую-нибудь замысловатую комбинацию, будет проще. Например: MicrosoftSilverlightBeta3.5a, Nokia3310, и т.д.
Второй метод: использовать в качестве пароля, строку одного из стихотворений в английской раскладке. Например «В траве сидел кузнечик» — D nhfdt cbltk repytxbr/.
Григорий Матвиевич, ведущий iOS-разработчик Redmadrobot
Сколько об этом ни говорят, но большинство людей использует совсем слабые пароли: qwerty, 12345, 11111. Часть людей усложняют пароли — составляют их из двух слов, добавляют цифры. Но на самом деле это не добавляет сильной стойкости. Все они достаточно быстро перебираются на современных вычислительных мощностях. Есть программы и алгоритмы, есть словари. Сильный пароль должен быть длинным, «случайным», содержать в себе буквы разного регистра, цифры и, желательно, символы.
Для сложного пароля я обычно придумываю какую-нибудь бессмысленную фразу или стишок: «рыба трактор 33 йогурт насос», и выдираю из каждого слова по букве. Потом запоминаю на каких-либо ассоциациях, и пароль готов. Еще бы я посоветовал иметь несколько паролей, потому что если вы регистрируетесь на каком-нибудь левом сервисе с таким же паролем, как и в вашем интернет-банке, то это может плохо кончиться для вашего кошелька.
Андрей Прозоров, руководитель экспертного направления в компании Solar Security
В последние несколько лет я стал слишком ленивым для запоминания паролей. Дело в том, что различных сервисов, на которых я зарегистрировался становится все больше и больше, пароли для них лучше выбирать стойкие (длинные, с цифрами и символами) и уникальные.
При этом классические идеи типа «используете ассоциативные парольные фразы» уже не работают. Для себя я пришел к использованию специального ПО для хранения и генерации паролей. Я использую клиент 1Password для iPhone, периодически делаю резервную копию.
Мои пароли сложны и уникальны, а общая база зашифрована. Мне удобно, риски такого хранения считаю минимальными.
Дмитрий Евтеев, технический директор компании HeadLight Security
Практика показывает, что большинство пользователей не столь изобретательны в контексте выбора паролей. Как правило пароли содержат имена, даты и иную, близкую человеку информацию из его реальной жизни. В совокупности с тем, что запоминалка у среднестатистического обывателя не слишком велика, большинство пользователей используют 2-3 пароля для всех своих систем, в которых требуется проходить аутентификацию с использованием парольной фразы. В корпоративных системах, где политика безопасности требует регулярной смены пароля также распространена ситуация, при которой люди либо записывают сложные пароли на бумажке и хранят ее поближе к клавиатуре, либо используют какую-то простую логику при создании пароля. Например, добавляют к некоему корню цифры, указывающие на дату смены пароля, или вообще используют счетчик (увеличивая в пароле цифры). В подобных случаях обладая знаниями о предыдущем пароле атакующий может легко определить логику его создания, и весь смысл данного действа в таком случае теряется — злоумышленник сможет каждый раз угадывать новый пароль. Как в случае частных пользователей, так и в корпоративной среде, обычно все пароли привязаны к одному email-аккаунту, взломав который хакер может получить доступ к различным системам и сервисам — наличие подобной чувствительной системы является отдельной проблемой информационной безопасности.
В целом, пароли — это очень плохо. Я сам каждый день сталкиваюсь с необходимостью помнить множество паролей от множества систем. В этом плане одноразовые пароли, отправляемые, скажем, по SMS — это крайне удобно. Однако и тут существуют свои подводные камни (те же SMS можно перехватить), но сама концепция одноразовых паролей позволяет значительно усложнить реализацию атаки. К сожалению пока не существует возможности привязки какого-то токена к глобальной системе аутентификации (хотя большой брат двигается в этом направлении), чтобы затем уже получать одноразовые пароли и прозрачно проходить авторизацию в большинстве интернет сервисов. При этом в корпоративной среде подобная система легко реализуема, но тут можно уткнуться носом в бюджет, ведь подобная система будет стоить недешево.
Что касается программ для хранения паролей, то их вполне можно применять, и я сам использую одну бесплатную программулину (не скажу какую) — иначе запомнить все свои пароли я бы просто не смог. При этом я не доверяю облачному софту для хранения паролей — при всем его удобстве в нем могут быть допущены ошибки (что уже было доказано успешными атаками на популярные сервисы), которые в свою очередь могут позволить злоумышленнику стянуть базу паролей всех пользователей и при успешном раскладе звезд узнать мастер-пароль, в таком случае последствия атаки будут крайне интересными… для атакующего.
Макс Крайнов, CEO Aviasales
У нас все просто: Roboform / OnePass или аналогичные системы. Пароли, содержащие меньше 16 символов с кучей кракозябр, вообше не рассматривается. Когда передаем пароли в чатах, сразу после подтверждения их стираем. Что касается доступа к данным, то у нас применяется политика need to know basis (доступ к данным, необходимым для работы, и не более — прим. ред.), если человек увольняется — меняем пароли. При этом прописанной политики нет, все правила разработаны топ-менеджерами компании, которые в ней уже много лет.
Дмитрий Скляров, старший аналитик Positive Technologies
Чтобы пароль остался только Вашим секретом, обычно достаточно следовать трем простым правилам:
Для защиты базы с паролями придется запомнить один надежный пароль. Как вариант – использовать парольную фразу длиной 20-30 символов.
Если Password Keeper поддерживает двухфакторную аутентификацию с помощью смарт-карты или USB Security Token – это повышает уровень безопасности и сужает «окно возможностей» для атакующего.
Разумеется, использование Password Keeper-программ может привести к потере секретности всех сохраненных паролей в случае компрометации мастер-пароля. Этот риск обязательно надо учитывать.
Сейчас многие программы для хранения паролей имеют версии под мобильные операционные системы и предлагают синхронизацию через облако. Это, безусловно, удобно, но удобство почти противоречит безопасности…
Мой выбор – KeePass на доверенных компьютерах, база защищена длинной парольной фразой. И никаких хранилищ паролей в облаках или на мобильных устройствах.
А вот, что по теме защите паролей думают зарубежные эксперты:
Джеспер Йоханссон, главный инженер по ИБ в Amazon
В некоторых компаниях есть политика безопасности, запрещающая сотрудникам записывать пароли на бумажки. Я считаю, это абсолютно неправильно (это заявление Йоханссон сделал еще будучи сотрудником Microsoft). Все должно быть наоборот — в политике должно быть сказано, что вы должны записывать свой пароль. У меня 68 разных паролей для разных систем. Если мне нельзя будет ничего из этого записать, угадайте, что я сделаю? Я просто буду использовать везде один и тот же пароль.
До сих пор встречаются системы, которые не дают использовать «нормальные» пароли, поэтому я выберу самый простой и плохой из всех возможных вариантов. В то же время, если записать их на бумажку (и спрятать ее в надежное место), то тут проблем нет. Таким образом можно сохранить больше паролей и сделать их более сильными.
Брюс Шнайер, эксперт и автор книг по информационной безопасности и криптографии
Обычно пароль состоит из корня и суффикса. Корень может не обязательно быть словарным словом, но чаще всего, это что-то, что можно произнести, к чему добавляются разные суффиксы (в 90% случаев) или префиксы (в 10% случаев). Программы для подбора паролей используют словари (английский и другие языки), заменяют буквы похожими на них символами ($ вместо s и т.п.). Для подбора паролей может также использоваться информация из адресной книги, важные даты и другие персональные данные.
Чтобы создать сильный пароль, нужно сделать что-то, что затруднит этот процесс подбора. Я предлагаю использовать предложения, которые превращаются в пароль. Например, «This little piggy went to market» («маленькая хрюшка пошла на рынок») можно сделать что-то типа «tlpWENT2m». Пароль из девяти символов, которого не будет ни в каком словаре. После того, как я его опубликовал, конечно, конкретно этот использовать не надо, но суть ясна.
Если вы не можете запомнить все свои пароли, то запишите их на бумажке и носите в кошельке. Но писать надо не сам пароль, а исходное предложение, а лучше — какую-то подсказку, которая поможет его вспомнить. Или можно использовать Password Keeper, в этом ничего такого нет, многие не могут запомнить все свои пароли.
Брайан Кребс, ИБ-исследователь, автор блога Krebs on Security
Есть несколько советов по созданию сильных паролей, лучше проверить свои пароли на соответствие им. Пароль должен состоять из комбинации слов, чисел, символов и букв в верхнем и нижнем регистре.
В качестве пароля нельзя использовать свое же имя пользователя или легко угадываемые слова («password»), словарные слова и очевидные комбинации символов («azdzxs»). Также не стоит выбирать пароль на основе данных, которые могут быть не такими уж и конфиденциальными (номер телефона, дата рождения, имена членов семьи).
Нельзя использовать пароль для электронной почты (если там есть что-то важное) на любом другом сайте. Если кто-то взломает интернет-магазин, где вы делали покупки, то сможет прочесть и ваши письма.
Раньше я считал, что хранить пароли в записанном где-то виде не стоит. Однако теперь я все же согласем с Брюсом Шнайером в том, что можно хранить пароли в записанном виде, главное, чтобы это был не сам пароль, а нечто, что поможет его вспомнить.
При использовании Firefox важно включить и настроить мастер-пароль для всех паролей, иначе любой, у кого есть физический доступ к компьютеру, сможет увидеть пароли в plain text, сделав пару кликов. Также есть несколько хороших облачных менеджеров паролей (LastPass, DashLane, 1Password), но если вы не хотите доверять такие данные облаку, то можно воспользоваться локальным менеджером (Roboform, PasswordSafe, Keepass). Главное выбрать сильный мастер пароль, который к тому же потом можно будет вспомнить (если вы его забудете, то тогда начнутся проблемы).
Почему важно иметь надёжные пароли и как их легко генерировать!
Сегодня я вам расскажу о том, как подобрать надежный пароль для какого-либо сайта или сервиса вручную, а также с помощью одного сервиса. Поверьте мне, не у каждого пользователя сложный пароль, который тяжело взломать. И не каждый человек, придумывая пароль заботится о том, чтобы он был надежный и сложный. Большинство думает что его аккаунт никому не нужен, его никто не взломает. Но тем не менее человек всегда боится потерять ключи от машины, телефон потому что там, к примеру, есть информация или попросту эта вещь важна для него. Почему же тогда к паролям мы относимся спустя рукава? Поэтому я решила вам рассказать как себя обезопасить от взлома.
Каждый из нас регистрировался на разных сайтах, соц.сетях и других сайтах. Обязательными полями в каждой регистрации являются пароль и логин. В основном сайты требуют их заполнения на английском языке. Обычно придумка логина не сложна для начинающего пользователя. Логин может состоять из имени, фамилии на английском и дополнительно цифр (дата рождения, к примеру). Но чаще всего логин это адрес вашей электронной почты.
А с паролем все немного по-другому. Чтобы вас не взломали пароль должен быть сложным. К подбору пароля нужно относится серьезно. Ведь это ваша личная информация, где может быть переписка, в конце концов данные от электронных кошельков, карточек. Вот некоторые советы для того, чтобы пароль был надежным и чтобы шансов на взлом у злоумышленника оставалось минимум.
Советы по выбору надёжного пароля!
Пароль должен быть как можно длиннее, желательно, не менее 8 символов, состоять из цифр, иметь заглавные и прописные буквы, а также символы русские и латинские. Чем сложнее будет пароль, тем лучше. Нельзя в пароле использовать свои имя и фамилию. Этот пароль будет легко взломать. Сейчас существуют программы для взлома которые подбирают вот такие вот легкие пароли. Нельзя использовать обычные слова, дату рождения вас, вашей жены, детей. Потому что найдутся умельцы которые посмотрят и вычислят за 5 минут эти данные и подберут пароль. Не пойдут даже какие-либо профессиональные термины, потому что есть специальные словари для распознавания. Но об этом ниже. Нельзя в словах использовать такие замены: S-5, ч-ch-for-4, to-2, l-L-1, з-З-3, b-б-6. Эти замены наиболее популярные и их тоже легко вычислить. Еще один совет — нужно использовать разные пароли для каждого отдельного сайта. Потому что если вас взломали на одном сайте, то вас могут взломать на остальных, если вы пользуетесь одним и тем же паролем.
Способы взлома пароля:
Перебор всех возможных комбинаций. Его еще называют методом грубой силы. Этот способ похож на подбор по словарю. Только тут еще к нему подключается сам хакер.
Узнавание пароля. Это когда кто-то подглядел, подсмотрел пароль. Бывает даже такое, что хакеры, переодевшись в костюмы рабочих проникают в офис и там подсматривают за тем, кто вводит пароль. А в основном в офисах стикеры с паролями приклеивают где-нибудь на монитор или на стол. Вот и пожалуйста. Заходи и смотри.
Подбор по словарю. При этом используется файл, содержащий слова, с помощью которого идет подбор слов.
Но если кому-то лень сидеть и выдумывать пароли, есть специальный сервис который поможет вам в этом. Этот сервис вам дает 10 паролей в зависимости от ваших предпочтений. Далее, когда вы закрываете данный сайт все пароли показанные вам уничтожаются. Поэтому пароли на этом сайте считаются уникальными. Сайт очень простой и пользоваться им сможет даже новичок.
Как сгенерировать надёжный пароль!
Итак, заходим на сайт одного из онлайн-генераторов паролей:
Там нам нужно настроить и генератор и нажать кнопку «Создать пароль». Поставьте галочку напротив первых трех пунтков: «Цифры», «Прописные буквы», «Строчные буквы». Напротив четвертого пункта не всегда нужно ставить галочку. Потому что не все сервисы разрешают в паролях использовать специальные символы. Количество символов можно поставить «10», потому как по умолчанию задано 6 символов, а этого будет маловато.
Нажимаем кнопку «Создать пароль».
Появились пароли, которые можно смело использовать и не волноваться о том, что ваш пароль небезопасен.
Сделай репост – выиграй ноутбук!
Каждый месяц 1 числа iBook.pro разыгрывает подарки.
—> 
LENOVO или HP от 40-50 т.р., 8-16ГБ DDR4, SSD, экран 15.6″, Windows 10
Советы по созданию уникальных надежных паролей
Почему важно иметь надежный пароль
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.
Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.
Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.
Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.
Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:
Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.
Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.
При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.
Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.
Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.
Как создать надежный пароль
Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:
Типы надежных паролей
Существует два основных подхода к составлению надежных паролей.
Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).
Кодовые фразы работают, потому что:
Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).
Цепочки случайных символов работают, потому что:
Примеры надежных паролей
Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.
Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.
Пример 1: dAmNmO!nAoBiZPi?
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Пример 3: яростьуткапростолуна
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Как пользоваться паролями и как их запоминать
Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.
Чтобы обеспечить безопасность:
Вместо этого пользуйтесь следующими методами:
Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.
Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:
Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.
Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.
