Середньостатистичний користувач має десятки паролів для різних облікових записів. Тому під час підбору чергової нової комбінації більшість з нас надає пріоритет зручності, а не безпеці. Цьогорічний рейтинг 200 найпоширеніших паролів підтвердив, що користувачі продовжують обирати прості для запам’ятовування варіанти.
Сім із десятки найгірших паролів у рейтингу складаються виключно з числових комбінацій. Зокрема «123456», «123456789» та «12345678» посіли перше, друге та п’яте місця відповідно. Третю позицію зайняла фраза «picture1», за нею йде слово «password».
При цьому, п’ятірку найпоширеніших паролів використовує понад 4,5 мільйона користувачів. І саме їхні облікові записи фігурують у 38 мільйонах витоках даних. Більше того, всі ці паролі, крім «picture1», можуть бути зламані менш ніж за секунду.
Багато паролів незмінно потрапляють в рейтинг вже кілька років поспіль. Однак цього року в списку з’явилося 78 нових комбінацій, таких як «senha» (слово «пароль» португальською мовою), «Million2» або «aaron431».
Що робити, якщо знайшли свій пароль у списку?
Якщо ви використовуєте будь-який із цих варіантів вище, вам краще негайно його змінити. Перш за все, потурбуйтеся про використання унікальної ключової фрази для кожного з ваших облікових записів в Інтернеті. Повторне використання паролів збільшує ризики зламу ваших облікових записів. Якщо зловмисники отримають доступ хоча б до одного з ваших акаунтів, вони з легкістю зможуть отримати доступ і до решти.
Під час вибору паролів старайтеся використовувати щонайменше 7 символів, включно з цифрами, знаками, великими та малими літерами. З кожним додатковим символом кількість можливих комбінацій для підбору зростає в геометричній прогресії, що ускладнює їх злам зловмисниками. Окремі слова в ідеалі мають поєднуватися зі спеціальними символами, при цьому зберігаючи прихований сенс для легкості запам'ятовування.
Для полегшення підбору складної комбінації існують спеціальні генератори паролів. Такі інструменти допомагають створити складну фразу з бажаною довжиною та потрібними символами.
Як полегшити управління десятками паролів?
Через наявність великої кількості облікових записів запам’ятати унікальну комбінацію до кожного з них дійсно складно. З цієї проблемою допоможе справитися менеджер паролів – додаток для зберігання облікових даних в зашифрованому сховищі.
Цей інструмент автоматично заповнює паролі на різноманітних сайтах, а замість десятків комбінацій вам потрібно запам’ятати лише одну для доступу до менеджера паролів. При цьому, на неї теж поширюються вимоги щодо надійності та унікальності, оскільки цей пароль є своєрідним ключем до всіх ваших особистих даних. Крім цього, такі програми допомагають не лише зберігати ваші дані, але й підбирати складні комбінації.
Більшість популярних менеджерів паролів функціонують як хмарні додатки, доступ до яких можна отримати через браузер. Їх альтернативою є локальні сховища, які зберігають всі облікові дані на вашому пристрої. Третім варіантом є менеджери, які є частиною рішень для захисту комп’ютерів та ноутбуків. Прикладом є модуль ESET Password Manager, який входить до складу рішення ESET Smart Security Premium та доступний на усіх основних платформах, включаючи Windows, Android та iOS.
Додаткові способи захисту акаунтів
Паролі часто стають єдиним способом захисту цифрових даних користувачів, однак у випадку з важливими даних цього може бути недостатньо. Тому для посилення безпеки власних облікових записів необхідно використовувати двофакторну аутентифікацію. Вона передбачає додаткову перевірку особи під час входу у власні акаунти соціальних мереж, електронної пошти та інших сервісів.
Найпоширеніший метод аутентифікації – текстове повідомлення з кодом, що надсилається на ваш телефон. Цей додатковий крок ускладнює зловмисникам доступ до облікового запису на випадок викрадення облікових даних. Незважаючи на те, що багато онлайн-сервісів надають можливість використання двофакторної аутентифікації, лише деякі з них вимагають її застосування.
Крім цього, збільшує ризик зламу ваших облікових записів звичка ділитися власними паролями з друзями чи близькими. Відповідно до результатів нещодавнього опитування, проведеного спеціалістами ESET, понад половина користувачів спільно використовують свої акаунти принаймні зі ще однією людиною.
Після відправки пароля ще комусь рівень безпеки цього облікового запису різко знижується через неможливість контролювати дії іншого користувача. Крім цього, важливим моментом є спосіб передачі облікових даних другу. Відправляючи пароль через месенджер або електронну пошту у вигляді простого тексту, ви ризикуєте стати жертвою кіберзлочинців.
Ще одним важливих рівнем безпеки ваших облікових записів є використання багаторівневого рішення для захисту ваших пристроїв від сучасних кіберзагроз, зокрема і тих, які можуть зчитувати натиснення клавіатури та таким чином отримувати доступ до ваших конфіденційних даних.