Ідеальний пароль: правила від спецслужб

Пароль - ключик, який охороняє наші приватні дані. І, звісно, гроші. Шахраї стають все більш вигадливими і хитрими, щоб зрозуміти хід ваших думок та підібрати правильний пароль. Тому потрібно знати, якими схемами користуватись, щоб скопіювати ваш “ключ” було нереально.

Державна служба спеціального зв’язку та захисту інформації України, Кіберполіція, Міністерство інформаційної політики і Національний банк України ініціювали проект #ПарольГраєРоль, в рамках якого розробили низку правил зі створення надійного паролю.

Стоп-слова

Чому імена улюбленців та дати народження рідних не підходять? Тому що ці дані можливо знайти у соціальних мережах. Навіть якщо ви використаєте назву улюбленої команди, шахраї зайдуть на ваш Instagram і побачать, що ви регулярно лайкаєте “Ліверпуль”. При цьому заміна літер на знаки в імені, на кшталт, sveto4ka, не “проканають”: шахраї вже все зрозуміли.

Не варто використовувати розповсюджені слова, як password, qwerty, administrator, keyword, та ні в якому разі - адреси електронної пошти чи нікнейми.

Загалом найкращим варіантом буде закрити очі, потицяти пальцями в клавіатуру і отриманий набір цифр зробити своїм паролем. Для того, щоб такий ключ підібрати, шахраям знадобляться століття.

Хитрий пін-код

Нерідко банківські програми блокують екран вашого мобільного пристрою, щоб ви ввели вірний пін-код і система розпізнала вас, як власника телефону. Такі паролі, як “1234” або “1111” ні в якому разі не варто використовувати.

Найкраще, знову ж таки, вигадати випадковий набір цифр, які ніяк не можна пов’язати з вашою особою. Тобто, на дати народження і номери телефонів краще накласти табу.

Спецслцжби також радять відмовитись від графічних паролів. При частому його введені на екрані залишається слід від пальців, який легко повторити.

Випадковість? Не думаю!

Найбільш надійним паролем буде комбінація трьох абсолютно випадкових слів. Не імен ваших колишніх улюбленців чи просто колишніх, не назви країни чи міста. А загальновживаних слів, які зовсім не пов’язані між собою, плюс цифри. Наприклад, handcatmoon6.

У довідковому центрі гугл пропонують варіант створення унікальної абревіатури. Наприклад, ви можете взяти перші літери із книжкової цитати, рядка пісні чи висловлювання таі зробити з неї ключ.

Безпековий блог SSL пропонує ще більш заплутану схему. Користувачеві необхідно взяти якусь комбінацію, наприклад, назви місяців літа, і записати їх скорочення: JunJulAug. Після кожного місяця додати число, приміром, із таблиці множення на три: Jun6Jul9Aug12. І нарешті, замінити букви схожими на них символами: ?un6?ul9^ug12.

Якщо фантазії не вистачає - можна скористатись генератором паролів від української кіберполіції.

Як захистити

Українські спецслужби радять змінювати пароль кожні півроку і використовувати різні ключі для різних акаунтів. Найбільшу увагу слід приділити паролю від електронної пошти, адже саме скринька є запорукою збереження багатьох акаунтів.

Необхідно також увімкнути двофакторну автентифікацію - можливість входу до акаунту лише із зареєстрованих вами пристроїв. Всюди, де є така функція, використовуйте таку функцію.

Якщо запам’ятати паролі складно, все одно не варто зберігати їх у браузерах, в записниках мобільного чи у хмарному сховищі. Найліпше використати менеджер паролів - мобільний додаток, вхід до якого теж обмежений паролем. Так вам потрібно буде запам’ятати лише одне ключове слово.

Нагадаємо, у квітні хакерам вдалось проникнути у систему безпеки Microsoft та отримати доступ до даних деяких клієнтів. Через це вони змушені були змінити паролі.