Як захистити свої акаунти? Поради зі створення надійних паролів від експертів з кібербезпеки

Кіберзлочинність стала одним із ключових глобальних ризиків сучасності. Атаки в інтернеті можуть приймати різний формат. Та перша лінія захисту від них — це надійний пароль. Йдеться не лише про особисті сторінки у соцмережах чи ґаджети. Зловмисників не менше цікавлять і дані корпоративних акаунтів на різних онлайн-сервісах.

Фахівці Information Security Team у NIX (яким треба залишатись анонімними) переконані: захистити свої дані просто. Варто лише серйозно поставитись до складання пароля. І з цим експерти готові допомогти.

Який пароль вважається надійним

Це пароль, який неможливо вгадати, підібрати за допомогою переліку поширених паролів або зламати методом перебору. Якщо ви не приділили достатньо зусиль на вигадування надійного пароля, то й кіберзлочинець швидко впорається з ним. Сучасні комп’ютери і спеціальний софт зламають простий код за лічені секунди. Тому до створення цифрового «ключа» слід підходити відповідально. Тим паче спеціальних умінь для цього не потрібно.

Як створити надійний пароль

Використовуйте різні знаки

Безпечний пароль має містити малі та великі літери, цифри, спеціальні символи. Таке різноманіття значно підвищує кількість можливих комбінацій. Тим самим й ускладнює їх підбір.

На жаль, деякі облікові системи не дозволяють використовувати весь набір знаків. Проте основні символи, як !“#%&*/^:}|\~$;’:_?(), можна додати майже в будь-якому сучасному сервісі.

Ось кілька влучних прикладів:

• Z8j17$#efТ1cL-Jfw
• Pas-bRO@-@hdHogG4X

Збільште довжину пароля

Надійний пароль складається мінімум із 12 символів. Паролі з 4-7 навіть різних за типом знаків ламаються за кілька хвилин. Кожен додатковий символ підвищує стійкість захисту.

Погляньмо на розрахунки компанії з кібербезпеки Hive Systems. На «різносимвольний» пароль із 8 знаків витрачається приблизно 8 годин. А от на злам пароля з 11 знаків — уже від 40 до 400 років. Відчутна різниця, правда? На те, щоб зламати пароль із понад 12 символами знадобиться (тільки уявіть!) 34000 років.

Вигадуйте різні паролі для різних акаунтів

Після створення довгого пароля з різним набором символів часто виникає спокуса запам’ятати його та використовувати для всіх облікових записів. Це хибний шлях. Так ви навпаки станете більш вразливими до кібератак. Підібравши ключ до однієї системи, зловмисник отримає доступ до всіх інших: пошти, Google- та Apple-акаунтів, банкінгу, соцмереж, корпоративних систем тощо. Тому паролі в усіх цих випадках мають бути унікальним.

Оберіть зручну систему менеджменту паролів

Припустимо, ви вже маєте мінімум 10-15 паролів. Як їх запам’ятати? Тут є кілька способів. Перший — вигадайте пароль на 12 символів, але для різних акаунтів наприкінці вказуйте назву платформи. Наприклад, основа — nHd3#pHAuFP8. Тоді для пошти додамо EMa1l (тобто кінцевим паролем буде nHd3#pHAuFP8EMa1l). Для Facebook — fAceB00k (маємо nHd3#pHAuFP8fAceB00k). 

Інший варіант — скористайтеся менеджером паролів. Сервіс генерує, захищає від стороннього доступу та надає у потрібний момент унікальні ключі до різних облікових записів. Запам’ятати варто лише один пароль — до цього менеджеру паролів. Зауважимо, що не всі з цих сервісів цілком безпечні. З власного досвіду рекомендуємо KeePass та 1Password.

Оновлюйте паролі

Періодично, скажімо, раз на декілька місяців, замінюйте паролі. Також це варто робити після роботи на чужому чи загальнодоступному комп’ютері або за будь-якої підозри, що ваш старий пароль вкрали. Просто почніть. І з часом це стане звичкою. Так ви підвищите безпеку особистих даних і на майбутнє. Адже зловмисник може не одразу використати отриманий пароль.

Увімкніть двофакторну автентифікацію

Ваш пароль може бути супернадійним, але пам’ятаймо про можливості сучасного софту та здібності хакерів. Обов’язково поставте двофакторну автентифікацію. Тоді при кожній спробі входу до облікових записів із дійсним паролем доведеться вводити ще й одноразовий код перевірки. Він надходить у SMS або в інший спосіб. Інколи шахраї можуть зробити дублікат SIM-карти та перехопити повідомлення з цим кодом. Тому радимо налаштувати доступ через сервіси типу Google Authenticator, FreeOTP або Microsoft Authenticator. Вони вважаються надійнішими, ніж SMS.

Коли звичка сильніша за бажання безпеки: bad practices у використанні паролів

Попри зростання обізнаності про кібербезпеку, старі звички так просто не зникають. Фахівці Nord Security склали перелік 200 найпоширеніших паролів у 2022 році. Більшість користувачів досі мають слабкі паролі для своїх облікових записів. Аби не вдаватися до поганих практик, краще дізнайтесь про них зараз і не робіть таких помилок:

• Наявність послідовних комбінацій. Пароль не повинен містити букви або цифри, які йдуть підряд на розкладці. Варіанти типу qwerty або 987654321 навіть у поєднанні з іншими знаками аж ніяк не роблять захист надійним.
• Особиста інформація в паролі. Не використовуйте персональні дані. Дата народження, прізвище, нікнейм у чаті або на форумі, прізвисько домашнього улюбленця тощо. Подібну інформацію легко знайти, переглянувши сторінки користувача у соцмережах, або за допомогою методик соціальної інженерії. Це технічні прийоми маніпулювання, до яких часто вдаються кіберзлочинці.
• Зберігання паролів у незахищеному файлі. Здається, очевидним, але люди часто припускаються цієї помилки. Зберігають усі паролі у Google-документі (попередньо з відкритим для всіх онлайн-доступом) або в нотатках на комп’ютері, смартфоні чи в месенджері. Вкрасти такі файли дуже легко.
• Передача паролю іншій людині. Ключі від акаунтів краще тримати в таємниці навіть від близьких. Нехай ви повністю довіряєте цій людині, та все одно ризиковано надсилати пароль у месенджері чи на пошту. Диктуючи пароль по телефону або написавши його на папері, ви також не застраховані від його крадіжки. Будь-хто зацікавлений може перехопити інформацію і використати її на власний розсуд.

Ідеї для оригінальних паролів

Використовуйте смайлики

Спецсимволи можуть ускладнити запам’ятовування пароля. А от мінімалістичні емодзі легко пригадати у потрібний момент. Це можуть бути смайлики на кшталт (o_O) або ]:->.

Поєднуйте декілька слів

Так ви збільшуєте довжину пароля і робите його надійнішим. Поєднати слова можна за допомогою символів. Це підвищить стійкість проти перебору. Слова можуть бути абсолютно випадковими, як от Velosyped$selo&Sonce91.

Зверніть увагу: не всі авторизаційні модулі коректно працюють із кирилицею. Тож краще писати латинські літери.

Формуйте фрази

Зробіть паролем повноцінне речення. Це може бути відомий вислів або чиясь цитата. Те, що ви завжди пам’ятаєте. Щоб ускладнити пароль, скоротіть окремі слова та замініть букви на цифри або спецсимволи. Наприклад, слова з пісні Джона Ленона Imagine all the people living for today можна перетворити на оригінальний пароль: 1M@gineAtPl4T.

Замініть алфавіт

Добре знайому вам фразу наберіть на qwerty-клавіатурі ніби кирилицею, але включивши перед тим латинську розкладку. Наприклад, фраза ЕнейБувПарубокМоторний85 буде виглядати так: Tytq,edGfhe,jrVjnjhybq85. Такий пароль доволі просто запам’ятати та майже неможливо зламати.

Замість висновку

Ваші базові кроки для безпечного захисту акаунтів наступні:

• вигадайте унікальні паролі довжиною не менше 12 символів для різних облікових записів;
• додайте двофакторну автентифікацію;
• підключіть перевірений менеджер паролів.

Щоб його використання було надійним і зручним, дотримуйтесь таких порад:

• Протестуйте надійність пароля за допомогою PasswordMonster або PasswordMeter сервісу.
• Перевірте на haveibeenpwned, чи не засвітилась ваша комбінація символів у вкрадених базах даних паролів.
• Закріпіть пароль у пам’яті. Потренуйтесь хоча б 10-20 разів надрукувати його на клавіатурі. Це допоможе розвинути м’язову пам’ять, завдяки чому вам буде легше тримати пароль у голові.
• Періодично змінюйте всі паролі — не рідше одного разу на декілька місяців.

Звісно, ви можете суворо дотримуватись всіх цих порад. Та їх дієвість повністю вичерпується, якщо на телефоні пінкодом так і залишиться ваша дата народження або поширений графічний ключ. Маючи в руках такий смартфон, зловмисник отримає доступ і до вашої двофакторки, і до всіх мейлів. Тому складні паролі повинні бути на кожному вашому девайсі, без жодних винятків.