Захист даних: як створити надійний пароль

Опубліковано IS
Захист даних: як створити надійний пароль

Автор: Яна Ярмак

Більшість українців вважає, що надійний пароль не потрібен. А дарма. Ми проводимо багато часу в соціальних мережах. Зламавши сторінку, зловмисник дізнається абсолютно все. Крім того, давай будемо чесними: у тебе ж один пароль на всі акаунти. Ну максимум два.

Ось ознаки того, що ти легка здобич для кіберзлочинця:

  • Твій пароль qwerty або інші представлені у топ 10 найгірших паролів 2019 року.
    Якщо твій є – тут негайно змінюй його!
Найгірші паролі 2019 року
Найгірші паролі 2019 року
  • Для створення “надійного пароля” використовуєш особисті дані.
    Це може бути ім’я твого домашнього улюбленця, з яким вчора виклав фото під час прогулянки. Або дата народження. Найпоширеніше – дівоче прізвище мами.
  • Використовуєш програми-генератори паролів.Вони можуть підібрати пароль, що відповідає умовам системи й легко запам’ятовується. Але зловмисник теж має такий генератор, і може брати паролі для підбору з нього. 
  • Маєш один пароль на всі випадки життя.
    Придумавши вдалий надійний пароль, користувач починає використовувати його всюди: для входу на домашній комп’ютер, інтернет-банкінгу і для одноразових реєстрацій на сайтах тестів, які часто незахищені або й відверто “діряві”. До таких сайтів доступ може отримати кожен охочий, а далі зламати і електронну пошту, і будь-що інше.  При використанні однакового пароля дуже легко потрапити у пастку шахраїв і відкрити доступ до ВСІХ своїх ресурсів. 
  • Переходиш на сумнівні посилання, що приходять в SMS.
    Як часто, коли тобі приходить SMS про виграш великої суми, ти бездумно натискаєш на посилання? Тим часом злочинець зчитує твій номер телефону, а він і є логіном до твоїх акаунтів. Чи не так?
  • Записуєш паролі і вішаєш їх “на видному місці”, щоб не загубити.
    Читаєш цю статтю і думаєш: “Які дивні ці люди, зовсім не дбають про свою безпеку. Я не такий. В мене мільйон паролів і всі вони оригінальні та складні. Піду запишу ще один на магнітик, що висить на холодильнику. А для перестраховки ще запишу його в файл на комп’ютері, який називається “паролі”.

Як створити НАДІЙНИЙ пароль?

Розбий всі паролі на кілька категорій:

  1. Загальнодоступні. Це паролі для одноразових реєстрацій. Оскільки ці системи, швидше за все, не використовують механізми захисту, а пароль може стати відомим шахраям, використовуй простий пароль з Топ-10 паролів (писали про це на початку статті). Або придумай простенький пароль типу 123qwe!@# і використовуй на всіх подібних ресурсах.
  2. Персональні паролі. Вони використовуються, наприклад, для інтернет-банкінгу, домашньої електронної пошти, соціальної мережі. Ці паролі необхідно змінювати хоча б раз на квартал. Для генерації скористайтесь таким алгоритмом: “Чим більше фантазії, тим краще”. Пропрацюй наступні кроки:
  • Обери базу паролю. Наприклад, сьогодні середа – sereda.
  • Зроби в базі заміни літер на цифри та символи – літеру s можна замінити на символ $, а літеру d на цифру 9. Другу літеру з великої і отримаємо $Ere9a.
  • Для різних систем необхідно використовувати різні паролі. На початок, в кінець або навіть у середину записуємо назву системи, наприклад пошта ukr.net, українською скоротимо до укр, на англійській розкладці – erh. Додаємо і отримуємо $Ere9a-erh 
  • При необхідності замінювати раз на квартал додаємо ще відлік часу, наприклад, перший трансформується у пер, трансліт per, отримаємо $Ere9a-erh-per. Це складний пароль, що можна легко змінювати і налаштовувати під різні системи та час.

    3. Робочі паролі. Використовуються в системах, де є адміністратор, що іноді не за правилами вимагає повідомляти йому пароль або має засоби, щоб його прочитати. В такому випадку краще скористатися методом нав’язливих фраз. Наприклад: “7 разів відміряй 1 раз відріж” або “Краще 1 раз побачити ніж 100 разів почути” Трансформується за першими літерами у 7рв1рв або К1рпн100рп. Але не забувай про англійську розкладку клавіатури. 7hd1hd або R1hgy100hg відповідає усім вимогам і легко запам’ятовується.

А також не забудь про правила, яких слід дотримуватися аби захист даних в акаунтах був на високому рівні:

  • Використовуй надійний пароль: 

– містить великі та малі літери;
– містить цифри і символи;
– більше 8 символів довжиною;
– не є словом ні на одній з мов, діалектів, жаргонів, сленгу;
– не ґрунтується на персональної інформації;
– не збережено в паперовій або електронній формі.

  • Періодично змінюй паролі.
    Раз на місяць/квартал, у випадку загрози кібератаки. Підозрюєш, що пароль став відомий комусь – негайно зміни його.
  • Нікому не повідомляй пароль. 
    Особливо, в телефонних розмовах, соцмережах чи електронній пошті.
  • Не повідомляй принципи створення пароля.
    «На основі прізвища», «моя собачка» , «українське слово латинськими літерами»
  • Не використовуй один пароль для різних систем.
    Робочий обліковий запис, інтернет-банкінг, домашній інтернет-провайдер, електронна пошта, форуми. 
  • Не записуй паролі.
    На папір, файл чи флешку.

Захищати свої дані треба. Для цього дотримуйся рекомендацій і буде тобі щастя!

Більше цікавих та корисних текстів читай тут!