18.11.2024

Эксперт по кибербезопасности Александр Лунев — о том, как создать надёжный пароль и не забыть его

Зубрить длинные комбинации букв и цифр не придётся.

Эксперт по кибербезопасности Александр Лунев — о том, как создать надёжный пароль и не забыть его

Аккаунты со слабой защитой — лакомый кусок для хакеров. Злоумышленники с лёгкостью могут получить доступ к ним, подобрав нужные комбинации с помощью специальных программ, словарей и баз данных. Чтобы не стать жертвой мошенников и не разгребать последствия взлома, важно регулярно менять пароли, а для каждого сервиса — создавать новые. 

Как защитить аккаунт от киберпреступников

Создайте длинный и сложный пароль

Он должен содержать не менее 15 символов, хотя многим сервисам достаточно и более коротких комбинаций. Важно использовать сочетания заглавных и строчных букв вместе с символами и цифрами. Такой пароль придётся подбирать очень долго, что, скорее всего, сразу отобьёт у хакеров желание пытаться проникнуть в ваш аккаунт.

Используйте для каждого сервиса отдельный пароль 

Особенно это касается сервисов, где хранятся ваши личные данные или привязаны банковские карты. Если пароли будут везде одинаковыми — злоумышленник, взломав один аккаунт, например в соцсети, быстро получит доступ к другим профилям. И конечно же, важно, чтобы комбинации были совершенно разными. Пароли, которые отличаются друг от друга всего лишь несколькими символами, — всё ещё ненадёжные.

Включите двухфакторную аутентификацию

При входе в сервис нужно будет подтвердить, что вы действительно хозяин аккаунта, двумя разными способами. Чаще всего требуется ввести пароль и одноразовый код из СМС или письма. Двухфакторная аутентификация уже доступна на множестве платформ и в социальных сетях. 

Как хранить и запоминать сложные пароли

Самый простой и удобный вариант — использовать менеджер паролей. Многие о нём уже слышали. Это специальная программа, в которой хранятся все ваши комбинации в зашифрованном виде. С ней вам потребуется запомнить только один пароль — от менеджера. Подобные программы есть уже у многих крупных компаний, например у Яндекса она встроена прямо в браузер. Менеджеры надёжно защищают пароли от взлома и могут придумывать их за вас. 

Если использовать дополнительные программы не хочется, есть ещё два способа: 

  • Парольные фразы. Это последовательность из четырёх слов. Важно, чтобы они не были очевидны посторонним людям. Это могут быть ваши любимые породы собак: Bulldog-poodle-corgi-pomeranian. Или личный девиз: Live-brightly-believe-in-yourself. А если добавить к такому сочетанию цифры или символы, то угадать его будет практически невозможно.
  • Мнемонические пароли. Комбинации, основанные на запоминающихся фразах. К примеру, первые буквы слов из песен или стихотворений. Если мы возьмём строчки Kids were laughing in my classes, / While I was scheming for the masses, пароль будет выглядеть примерно так: KwlimcWiwsftm. В такой методике часто используют мнемонические замены, чтобы комбинация получилась сложнее. Например, буквы а превращаются в @, о — в 0. И строчки Who do you think you are? / Dreaming about being a big star можно преобразовать в Wh0_d0-Th1nK-y-@ или Dre@m1Ng-b0uT@B1g-St@r

Но главный совет — не храните пароли в заметках телефона, соцсетях или сохранённых сообщениях. Тогда, какой бы сложный шифр вы ни создали, он всё равно может оказаться в руках у мошенников.