Кібербезпека понад усе. Топ порад – як захистити свої паролі.
Кіберзлочинність – це одна із ключових глобальних ризиків сучасності. Атаки в інтернеті мають різний формат, але перша лінія захисту від них — це надійний пароль.
«Попереджений — значить озброєний» – так кажуть англійці.
І мова не лише про особисті сторінки у соцмережах та ґаджетах. Хакери більше зацікавлені у даних корпоративних акаунтів на різних онлайн-сервісах.
Якщо ваш пароль зламано, це може призвести до таких наслідків:
- Викрадення особистих даних. Злочинці отримують доступ до імен, адрес, номерів телефонів та інших особистих даних.
- Фінансові втрати. Хакери можуть зняти гроші з ваших банківських рахунків чи кредитних карток.
- Пошкодження репутації. Хакери можуть використовувати ваш акаунт для поширення дезінформації або публікації небажаного контенту.
Тож, очевидно, що пароль — це перший та дуже важливий ступінь захисту від зламу облікового запису. Дуже важливо подбати про його надійність.
Як здійснюється крадіжка паролів
Злочинці використовують три основні способи перехоплення паролів:
- перехопити паролі на шляху від клієнта до сервера
- отримати паролі від самого користувача
- перехопити паролі на стороні сервера, використовуючи його вразливість
А от як захистити свої паролі?
- Не використовуйте короткі та прості паролі, на кшталт 12345, qwerty, абвгд тощо.
Довідка: На жаль, деякі облікові системи не дозволяють використовувати весь набір знаків. Проте основні символи, як !“#%&*/^:}|\~$;’:_?(), можна додати майже в будь-якому сучасному сервісі.
Порада: Ось кілька влучних прикладів:
- Z8j17$#efТ1cL-Jfw
- Pas-bRO@-@hdHogG4X
- Не потрібно зашифровувати в паролі свої дані, які легко знайти у публічному доступі: ім’я, рік народження, телефон чи слоган.
- Не використовуйте однакові паролі в різних акаунтах.
- Увімкніть двофакторну автентифікацію. Вона створить додатковий рівень безпеки ваших облікових записів. Незалежно від того, чи це код, надісланий на ваш мобільний пристрій, біометричне сканування чи апаратний токен – двофакторна аутентифікація є потужним бар’єром проти несанкціонованого доступу, навіть якщо ваш пароль зламано.
Також, не варто забувати про кейлогер та інші методи спостереження
Кейлогер — це програмне забезпечення, яке дозволяє відстежити, які клавіші ви натискаєте на клавіатурі.
Захист паролів від кейлогерів
- Не залишайте пристрої без нагляду та захищайте вхід до комп’ютерів, планшетів та телефонів. Також використовуйте на робочому місці менеджери паролів, щоб ваші натискання на клавіші не можна було відстежити та записати.
Зверніть увагу! Також бувають ситуації санкціонованого перехоплення потоку інформації, яке здійснюється держслужбами. В інших випадках ці дії є незаконними. Коротко опишемо алгоритм дій, які здійснюються зловмисниками.
- Клієнт підключається до сервера та авторизується. Тоді зловмисник підключається до локальної мережі та запускає скрипт для крадіжки паролів.
- Далі зчитує та розшифровує з Cookie необхідні дані, видає себе за кінцевого користувача та отримує доступ до всієї необхідної йому інформації.
Щоб стовідсотково захистити свій пароль варто зробити такі дії…
- Протестуйте надійність пароля за допомогою PasswordMonster або PasswordMeter сервісу.
- Перевірте на haveibeenpwned, чи не засвітилась ваша комбінація символів у вкрадених базах даних паролів.
- Періодично змінюйте всі паролі — не рідше одного разу на декілька місяців.
Пам’ятайте, кібербезпека — це не лише питання технологій, але й питання усвідомленого ставлення до захисту ваших даних. Усі наші поради будуть не надто дієвими, якщо пін-кодом на вашому телефоні і досі залишатиметься дата вашого народження або поширений графічний ключ. Тож складні паролі повинні бути на кожному вашому девайсі, без жодних винятків. Залишайтесь у безпеці від зловмисників.
