технология

Как придумать надежный пароль и не забыть его

Редко кто заморачивается, придумывая пароль при регистрации в социальных сетях и на различных сайтах. «Да кому я нужен, кто меня взламывать будет?» — обычно думаем мы.

А потом: проснулись утром, пошли в соцсети, а попасть в свой аккаунт не можем. Или друзья вдруг начинают спрашивать, что случилось, ты денег в сообщениях просишь. Или вдруг личная переписка оказалась в открытом доступе.

Взломать личную страницу человека несложно, если он использует недостаточно надежный пароль. И ладно, если он не вел секретных переписок с друзьями или не является SMM‐специалистом, отвечающим за группу в соцсети.

Не так давно у «Нашей газеты» — издание в Костанае, облцентре на севере Казахстана — хакеры увели страницу редактора и группу ВКонтакте, где было почти 18 тысяч подписчиков. Группу удалось вернуть через несколько дней.

Если не хотите оказаться жертвой хакеров, придумывайте надежный пароль.

Признаки плохого пароля

  • в нем до 10 символов;
  • он состоит из одних цифр, одного слова или часто встречающейся фразы;
  • вы использовали имена родных, клички животных или даты из своей биографии;
  • у вас один пароль на все почты, соцсети, личные кабинеты в банках и на прочих сайтах;
  • вы не меняете пароли.

Признаки хорошего пароля

  • в нем 15–20 символов;
  • он состоит из букв (заглавных и строчных), цифр, специальных символов (*, _, %, &, ^ — и прочих);
  • на разных сайтах установлены разные пароли;
  • вы периодически меняете пароли.

Четыре способа создать хороший пароль

  1. Придумать парольную фразу. Желательно такую, которая будет иметь смысл только для самого человека. Затем эту фразу необходимо усложнить: менять буквы на цифры, добавлять символы между буквами и словами.
  2. Составить сложный пароль из 8–10 символов и запомнить его. В разных соцсетях и на разных сайтах добавлять к паролю дополнительное слово. Например, к рабочей почте слово «работа».
  3. Использовать специальные программы, которые генерируют пароль из случайных символов.
  4. Взять словарь, выбрать из него несколько случайных слов и составить из них парольную фразу.

Придумать надежный пароль — это полдела. Необходимо его еще запомнить. Или каким‐то образом сохранить. Хранить пароль в браузере можно, но для лучшей безопасности воспользуйтесь специальными программами: KeePassX, Secure Data Manager, KeePass Password Safe, Lastpass.

Например, расширение для браузера Lastpass. Установив его, нужно будет запомнить только пароль для него, а все остальные сохранить в расширении. При запуске сайта или при входе в соцсеть Lastpass автоматически подставит нужный пароль.

Не пренебрегайте дополнительной защитой

При возможности используйте двухфакторную аутентификацию. Это когда при входе в личный аккаунт на сайте или в соцсети с незнакомого устройства, вам потребуется ввести специальный код. Например, такая аутентификация есть в интернет‐банках. Код для входа в кабинет приходит sms на ваш номер. Это, безусловно, защита, но нельзя исключать вариант, что мошенники сделают дубликат вашей симки и будут получать на нее ваши смс.

Возможно, стоит купить отдельную сим‐карту для получения таких кодов. И эту сим‐карту лучше особо нигде не светить.

Для двухфакторной аутентификации можно использовать и специальные программы и приложения, генерирующие уникальный код, например, Google Authenticator, Yubikey, банковские OTP токены.

Двухфакторная аутентификацию помогут установить:

  • вторая электронная почта;
  • уведомления в приложении;
  • резервные коды;
  • электронный ключ.

Подготовить материал помогли Иван Печищев, доцент кафедры журналистики и массовых коммуникаций ПГНИУ, и Антон Меркуров, satoshi.fm

С помощью этой технологии были реализованы следующие проекты