Среднестатистический пользователь имеет десятки паролей для разных учетных записей. Поэтому при подборе очередной новой комбинации большинство из нас отдает приоритет удобству, а не безопасности. Рейтинг 200 самых распространенных паролей за 2020 год подтвердил, что пользователи продолжают выбирать простые для запоминания варианты.
Семь из десяти худших паролей в рейтинге состоят исключительно из числовых комбинаций. В частности, «123456», «123456789» и «12345678» заняли первое, второе и пятое места соответственно. На третьей позиции оказалась фраза «picture1», за ней следует слово «password».
При этом, пятерку самых распространенных паролей использует более 4,5 миллиона пользователей. И именно их учетные записи фигурируют в 38 миллионах утечок данных. Более того, все эти пароли, кроме «picture1», могут быть взломаны менее чем за секунду.
Многие пароли неизменно попадают в рейтинг уже несколько лет подряд. Однако в этом году в списке появилось 78 новых комбинаций, таких как «senha» (слово «пароль» на португальском языке), «million2» или «aaron431».
Что делать, если нашли свой пароль в списке?
Если вы используете любой из этих вариантов выше, вам лучше немедленно его изменить. Прежде всего, позаботьтесь об использовании уникальной ключевой фразы для каждой из ваших учетных записей в Интернете. Повторное использование паролей увеличивает риски взлома ваших учетных записей. Если злоумышленники получат доступ хотя бы к одному из ваших аккаунтов, они с легкостью смогут получить доступ и к остальным.
При выборе паролей старайтесь использовать не менее 7 символов, включая цифри, знаки, заглавные и строчные букви. С каждым дополнительным символом количество возможных комбинаций для подбора растет в геометрической прогрессии, что затрудняет их взлом злоумышленниками. Отдельные слова в идеале должны сочетаться со специальными символами, при этом сохраняя скрытый смысл для легкости запоминания.
Для облегчения подбора сложной комбинации существуют специальные генераторы паролей. Такие инструменты помогают создать сложную фразу с желаемой длиной и нужными символами.
Как облегчить управление десятками паролей?
Из-за наличия большого количества учетных записей запомнить уникальную комбинацию к каждому из них действительно сложно. С этой проблемой поможет справиться менеджер паролей – приложение для хранения учетных данных в зашифрованном хранилище.
Этот инструмент автоматически заполняет пароли на различных сайтах, а вместо десятков комбинаций вам нужно запомнить только одну для доступа к менеджеру паролей. При этом, на нее тоже распространяются требования относительно надежности и уникальности, поскольку этот пароль является своеобразным ключом ко всем вашим личным данным. Кроме этого, такие программы помогают не только хранить ваши данные, но и подбирать сложные комбинации.
Большинство популярных менеджеров паролей функционируют как облачные приложения, доступ к которым можно получить через браузер. Их альтернативой является локальные хранилища, которые сохраняют все учетные данные на вашем устройстве. Третьим вариантом является менеджеры, которые являются частью решений для защиты компьютеров и ноутбуков. Примером является модуль ESET Password Manager, который входит в состав решения ESET Smart Security Premium и доступен на всех основных платформах, включая Windows, Android и iOS.
Дополнительные способы защиты аккаунтов
Пароли часто становятся единственным способом защиты цифровых данных пользователей, однако в случае с важными данных этого может быть недостаточно. Поэтому для усиления безопасности учетной записи необходимо использовать двухфакторную аутентификацию. Она предусматривает дополнительную проверку личности при входе в аккаунты социальных сетей, электронной почты и других сервисов.
Самый распространенный метод аутентификации – текстовое сообщение с кодом, которое отправляется на ваш телефон. Этот дополнительный шаг затрудняет злоумышленникам доступ к учетной записи на случай кражи учетных данных. Несмотря на то, что многие онлайн-сервисы предоставляют возможность использования двухфакторной аутентификации, только некоторые из них требуют ее применения.
Кроме этого, увеличивает риск взлома ваших учетных записей привычка делиться своми паролями с друзьями и близкими. Согласно результатам недавнего опроса, проведенного специалистами ESET, более половины пользователей совместно используют свои аккаунты по крайней мере с еще одним человеком.
После отправки пароля еще кому-то уровень безопасности этой учетной записи резко снижается из-за невозможности контролировать действия другого пользователя. Кроме этого, важным моментом является способ передачи учетных данных другу. Отправляя пароль через мессенджер или электронную почту в виде простого текста, вы рискуете стать жертвой киберпреступников.
Еще одним важным уровнем безопасности ваших учетных записей является использование многоуровневого решение для защиты ваших устройств от современных киберугроз, в том числе и тех, которые могут считывать нажатия клавиатуры и таким образом получать доступ к вашим конфиденциальным данным.