Кибербезопасность превыше всего. Топ советов – как защитить свои пароли.
Киберпреступность – это одна из ключевых глобальных рисков современности. Атаки в интернете имеют разный формат, но первая линия защиты от них – это надежный пароль.
“Предупрежден – значит вооружен” – так говорят англичане.
И речь не только о личных страницах в соцсетях и гаджетах. Хакеры больше заинтересованы в данных корпоративных аккаунтов на различных онлайн-сервисах.
Если ваш пароль взломан, это может привести к таким последствиям:
- Похищение личных данных. Преступникиполучают доступ к именам, адресам, номерам телефонов и другим личным данным.
- Финансовые потери.Хакеры могут снять деньги с ваших банковских счетов или кредитных карт.
- Повреждение репутации. Хакеры могут использовать ваш аккаунт для распространения дезинформации или публикации нежелательного контента.
Так что, очевидно, что пароль – это первая и очень важная степень защиты от взлома аккаунта. Очень важно позаботиться о его надежности.
Как осуществляется кража паролей
Преступники используют три основных способа перехвата паролей:
- перехватить пароли на пути от клиента к серверу
- получить пароли от самого пользователя
- перехватить пароли на стороне сервера, используя его уязвимость
А вот как защитить свои пароли?
- Не используйте короткие и простые пароли, вроде 12345, qwerty, абвгди т.д.
Справка: К сожалению, некоторые учетные системы не позволяют использовать весь набор знаков. Однако основные символы, как !”#%&*/^:}|~$;’:_?(), можно добавить почти в любом современном сервисе.
Совет: Вот несколько метких примеров:
- Z8j17$#efТ1cL-Jfw
- Pas-bRO@-@hdHogG4X
- Не нужно зашифровывать в пароле свои данные, которые легко найти в публичном доступе: имя, год рождения, телефон или слоган.
- Не используйте одинаковые пароли в разных аккаунтах.
- Включите двухфакторную аутентификацию.Она создаст дополнительный уровень безопасности ваших учетных записей. Независимо от того, это код, отправленный на ваше мобильное устройство, биометрическое сканирование или аппаратный токен – двухфакторная аутентификация является мощным барьером против несанкционированного доступа, даже если ваш пароль взломан.
Также, не стоит забывать о кейлоггерах и других методах наблюдения.
Кейлогер – это программное обеспечение, которое позволяет отследить, какие клавиши вы нажимаете на клавиатуре.
Защита паролей от кейлоггеров
- Не оставляйте устройства без присмотра и защищайте вход к компьютерам, планшетам и телефонам. Также используйте на рабочем месте менеджеры паролей, чтобы ваши нажатия на клавиши нельзя было отследить и записать.
Обратите внимание! Также бывают ситуации санкционированного перехвата потока информации, которое осуществляется госслужбами. В остальных случаях эти действия являются незаконными. Кратко опишем алгоритм действий, которые осуществляются злоумышленниками.
- Клиент подключается к серверу и авторизуется. Тогда злоумышленник подключается к локальной сети и запускает скрипт для кражи паролей.
- Далее считывает и расшифровывает из Cookie необходимые данные, выдает себя за конечного пользователя и получает доступ ко всей необходимой ему информации.
Чтобы стопроцентно защитить свой пароль стоит сделать следующие действия…
- Протестируйте надежность пароля с помощью PasswordMonster или PasswordMeter сервиса.
- Проверьте на haveibeenpwned, не засветилась ли ваша комбинация символов в украденных базах данных паролей.
- Периодически меняйте все пароли – не реже одного раза в несколько месяцев.
Помните, кибербезопасность – это не только вопрос технологий, но и вопрос осознанного отношения к защите ваших данных. Все наши советы будут не слишком действенными, если пин-кодом на вашем телефоне до сих пор будет оставаться дата вашего рождения или распространенный графический ключ. Так что сложные пароли должны быть на каждом вашем девайсе, без всяких исключений. Оставайтесь в безопасности от злоумышленников.
