Однією з головних помилок у сфері захисту даних, яку роблять користувачі, є створення однакових паролів для акаунту в онлайн-банку та електронній пошті, розповів експерт із захисту інформації.
Створення пароля
«Чим довший пароль, тим складніше його зламати. Тому класично вважається, що він має бути від 12 символів з верхнім та нижнім регістром, у ньому мають бути не лише літери латинського алфавіту, а й спеціальні символи, цифри. Тоді це вже буде хороший пароль, який складно зламатиме», — розповів експерт.
Це має бути якась асоціація, наприклад, із рядком із пісні, літературного твору. З іншого боку, не варто використовувати надто популярні рядки, оскільки, швидше за все, вони є у словниках паролів
«Щодо складних паролів, щоб спростити собі життя, є така річ, як парольні фрази. Це не просто випадкова комбінація, а якась фраза, яка людина має в пам’яті», — пояснив він.
Це має бути якась асоціація, наприклад, із рядком із пісні, літературного твору. З іншого боку, не варто використовувати надто популярні рядки, оскільки, швидше за все, вони є у словниках паролів.
Зберігання паролів
Експерт порадив не фіксувати паролі на цифрових носіях через ризик витоку даних, при цьому він назвав допустимим записувати паролі на папері. Використання менеджера паролів, за його словами, буде виправданим лише у випадках, коли йдеться про облікові записи, злом яких буде некритичним для користувача.
«Є менеджер паролів, хороша, зручна річ, але це несе додаткові ризики: зловмисник може отримати майстер-пароль, тобто доступ до всіх паролів. (…) Також у самому менеджері паролів може бути вразливість. У менеджері паролів розумно зберігати ключі від не дуже критичних облікових записів», – пояснив фахівець.
Якщо йдеться про облікові записи в інтернет-банку, електронну пошту, до якої прив’язуються інші облікові записи – тут краще запам’ятовувати паролі
Однією з головних помилок, за його словами, є використання одного й того пароля у вищезгаданих сервісах.
«Один і той же пароль можна використовувати для другорядних облікових записів: наприклад, у сервісі читання новин або програмі лояльності якогось магазину. Навіть якщо хтось зламає такі акаунти, то він не завдасть великої шкоди користувачеві. Ризик використання одного пароля для кількох акаунтів — це те, що якщо зловмисник його дізнався, то він може отримати доступ одразу до кількох акаунтів», — додав Ульянов.
Перевірка пароля у базах даних
Експерт розповів, що існує спеціальні бази даних із паролями, що втекли в мережу, проте він порадив уникати подібних сервісів.
«Не рекомендую користуватися базами для перевірки злитих паролів. Є ризик нарватися на шахрайський сервіс. Для середнього користувача складно знайти такий сервіс. Цілком можливо, що зловмисник йому підсуне сервіс, який не перевірятиме, а актуалізуватиме ці дані. (…) Це може мати додаткові ризики», — уточнив експерт.
Найбільш коректною альтернативою перевірок пароля у базах даних, зазначив Ульянов, стане регулярна зміна паролів із частотою, комфортною для користувача.
«Більше того, я рекомендую їх періодично міняти. Щодо частоти, то тут залежить від людини. Дуже часто я міняти не рекомендую, тому що це буде незручно, і паролі будуть забувати. Міняти допустимо раз на рік, але для когось і частіше буде нормально, особливо якщо йдеться про спеціалізовані сервіси», — сказав експерт.
Спасибо!
Теперь редакторы в курсе.