З підсумками 2018 року завершено, настав час ставити цілі на наступний рік. Для когось важливо почати займатися спортом, відмовитися від переїдання, хтось хоче заощаджувати більше грошей. До відомих та поширених новорічних обіцянок тепер можна додати ще кілька корисних звичок щодо створення безпечних паролів, що допоможе у наступному році захистити Ваші облікові записи від кіберзлочинців.
Придумувати складні паролі
Паролі досить часто критикують, як з точки зору безпеки, так і зручності, що робить їх менш ідеальним методом аутентифікації. Однак саме вони в комбінації з іменами користувачів залишаються найпоширенішою формою аутентифікації на різних сайтах.
Паролі як ключі до онлайн-профілів справедливо вважаються першим і, на жаль, часто єдиним способом захисту, який забезпечує безпеку цифрових даних користувачів. Однак прості та неунікальні дані входу для кожного пристрою та облікового запису не здатні захистити конфіденційну інформацію від зловмисників.
В основі надійних та легких для запам’ятовування паролів лежать ключові фрази, які, зазвичай, є більш безпечними та зручними. Щоб створити пароль, який здатний забезпечити безпеку Ваших профілів, спеціалісти ESET рекомендують дотримуватися таких простих правил:
- Використовувати щонайменше 7 слів, однак довша фраза забезпечує більший рівень безпеки. З кожним додатковим символом кількість можливих комбінацій для підбору зростає в геометричній прогресії, що знижує ймовірність успіху атак із використанням підбору паролів.
- Краще утриматися від фраз зі щоденного вжитку. Назви книг, відомі цитати, тексти пісень вже, як правило, легко ідентифікуються шкідливими інструментами.
- Окремі слова повинні бути в довільному порядку і, в ідеалі, комбінуватися зі спеціальними символами, при цьому зберігаючи прихований сенс і будучи легкими для запам'ятовування. Більше практичних рекомендацій щодо створення надійної ключової фрази можна знайти у відео.
Створити унікальний пароль для кожного облікового запису
Для кожного акаунту потрібно створити унікальну ключову фразу. Таким чином витік однієї з комбінацій не поставить під загрозу інші та, можливо, більш цінні облікові записи. На жаль, небезпечна практика повторного використання однакового паролю для багатьох профілів є досить поширеною. Саме тому цим часто користуються кіберзлочинці, отримуючи доступ до акаунтів користувачів за допомогою автоматизованих запитів.
Цілком імовірно, що сьогодні ви використовуєте занадто багато облікових записів, тому запам'ятати окрему фразу для кожного з них нелегко. У цьому випадку варто подумати про надійний менеджер паролів, який полегшує управлінням даними входу. Зокрема, такий інструмент може генерувати випадкові та складні паролі.
Замість десятка різних комбінацій вам достатньо буде запам'ятати лише одну від менеджера паролів, який, зрештою, дає доступ до всіх акаунтів. Однак на нього теж поширюються вимоги щодо надійності та унікальності, оскільки цей пароль є своєрідним ключем до всіх ваших особистих даних.
Варто зазначити, функція Управління паролями також реалізована у продукті ESET Smart Security Premium. Дана функція допомагає користувачам автоматично заповнювати форми та створювати складні паролі.
Використовувати двофакторну аутентифікацію
Двофакторна (2FA) або багатофакторна аутентифікація (MFA) є чудовим способом покращити безпеку облікових записів, особливо у поєднанні з апаратними ключами та спеціалізованими додатками, а тим більше з використанням SMS-повідомлень. Незважаючи на те, що багато онлайн-сервісів надають можливість використання двофакторної аутентифікації, лише деякі з них вимагають її застосування. Використання двофакторної аутентифікації вимагає додаткових зусиль, однак це може допомогти в різних ситуаціях, в тому числі, захистить вас від несанкціонованого доступу до облікових даних у разі викрадення паролів.
Насправді, цілком ймовірно, що деякі з ваших даних входу вже були викрадені і розміщені на тіньових ринках онлайн. Джерелом цих витоків є атаки на онлайн-сервіси, магазини, готельні мережі тощо. Організація може забезпечувати недостатній захист даних входу користувачів, наприклад, зберігати паролі у вигляді звичайного тексту. Також постачальники послуг можуть взагалі не знати про атаки, поки пізніше хакери не викрадуть дані користувачів або придбають їх у тіньовому сегменті мережі Інтернет. Знову ж таки, у таких випадках додатковий фактор аутентифікації, зазвичай, перешкоджає спробам несанкціонованого доступу до облікового запису.
Видалити неактивні облікові записи
Також варто зменшити кількість облікових записів, які ви більше не використовуєте. Дійсно, багато профілів створювалися давно, і деякі дані для входу вже нелегко пригадати.
Проблема зі старими акаунтами полягає в тому, що кожен з них є потенційним джерелом небезпеки. Сервіс може зазнати атаки, у результаті якої ваш пароль потрапить у руки зловмисників або може бути проданий новим власникам із злочинними намірами. Також кіберзлочинці зможуть використати обліковий запис для входу до одного з цінних облікових записів. Крім цього, зловмисники можуть використовувати ваш профіль для поширення спаму.
Тому розгляньте можливість обмежити зв’язок облікових записів із додатками та службами, особливо з програмами, які більше не використовуються. Ці програми також можуть бути несанкціоновано використані як точки входу для незаконного збору даних. Щоб обмежити їх зв’язок з важливими даними, перейдіть до налаштувань конфіденційності та безпеки онлайн-сервісу, що, зазвичай, займає всього декілька кліків.
У зв'язку з постійним вдосконаленням тактик кіберзлочинців спеціалісти компанії ESET також рекомендують користувачам бути обережними під час роботи в мережі Інтернет та використовувати надійні рішення для ефективного захисту особистих даних і конфіденційної інформації.