Як створити кращі паролі

Можливо, вам не знадобиться цей безглуздий рядок букв і цифр, який ви створили для своїх паролів.

Британський національний центр кібербезпеки нещодавно сказав, що система паролів із трьох слів може бути ефективною для стримування хакерів. Сполучення слів легше запам’ятати, ніж випадкові паролі. Але сторонні експерти кажуть, що вам все одно потрібно бути пильним щодо того, як ви створюєте свої паролі.

«Людям слід уникати використання слів, які є дуже простими або очевидними», – Джим Гоголінскі, віце-президент фірма з кібербезпеки iboss, сказав Lifewire в інтерв'ю електронною поштою. «Наприклад, Password123 не є чудовим паролем. Крім того, оскільки так багато людей публікують оновлення свого життя на сайтах соціальних мереж, важливо не використовувати слово, яке можна легко прив’язати до вас».

Уникайте імен вашої дитини або домашніх тварин, дати народження, назв вулиць або будь-чого іншого, що можна легко знайти на публічний сайт, сказав Гогоглінський, додавши, що «пароль повинен бути унікальним для людини, але його важко зламати».

Візерунки – ваш ворог

У нещодавній публікації в блозіНаціональний центр кібербезпеки заявив, що хакери націлені на поширені методи, спрямовані на те, щоб зробити паролі складнішими. Наприклад, багато користувачів обмінюють літеру О на нуль або цифру одиницю на знак оклику.

Програмне забезпечення, яке використовують кіберзлочинці, запрограмовано на пошук поширених шаблонів паролів, що робить їх неефективними.

«На жаль, виконання цих вимог щодо складності призводить до створення більш передбачуваних паролів», — пише агентство.

Однак існує просте вирішення проблеми складності пароля. За словами Центру, паролі, що складаються з трьох випадкових слів, зазвичай довші і їх складніше передбачити. Зламним програмам зазвичай важче зламати ці словосполучення.

«Використання пам’ятних фраз, пов’язаних із сайтом чи сервісом, цілком нормально, особливо якщо використання інструмента для паролів — це не те, що вам подобається», — Деніел Маркусон, експерт із цифрової конфіденційності фірма з кібербезпеки NordVPN, сказав Lifewire в інтерв'ю електронною поштою.

«Уникайте використання свого «ім’я користувача» або особистої інформації, яку можна легко знайти в Google у ваших паролях, і, звичайно, проста послідовність букв і цифр майже гірше, ніж відсутність пароля взагалі».

Не всі паролі однакові

Деякі експерти з кібербезпеки мали застереження щодо рекомендації Центру безпеки використовувати слова замість символів.

Паролі, складені зі слів, легше запам’ятати, ніж випадкові складні рядки букв, але це так Важливо, що пароль все ще довгий і складний, Джозеф Карсон, головний науковець з питань безпеки на фірма з кібербезпеки Thycotic, сказав Lifewire в інтерв'ю електронною поштою.

«Обов’язково потрібно зазначити, що рекомендація полягає в тому, щоб об’єднати кілька слів разом, оскільки це зробить пароль довгим, але також легшим для запам’ятовування», – додав він.

Карсон зазначив, що довша комбінація слів, продовжуючи включати спеціальні символи, ускладнить успішність методів злому паролів.

Слова краще, ніж рандомізовані паролі, тому що їх можна легко запам’ятати, а не записувати, — Тайлер Шилдс, директор з маркетингу фірма з кібербезпеки JupiterOne, сказав Lifewire в інтерв'ю електронною поштою.

«Якщо вам потрібно використовувати пароль, установіть менеджер паролів і використовуйте дуже складні, важко вгадати, випадково згенеровані паролі за допомогою цих інструментів», — сказав Шилдс.

Найбезпечнішим варіантом є використання інструменту багатофакторної автентифікації, електронного методу аутентифікації, за допомогою якого користувач надається доступ до веб-сайту або програми лише після успішного представлення двох або більше доказів, експертів казати.

«За допомогою багатофакторної автентифікації ви отримуєте новий пароль щоразу, коли він вам знадобиться», – Джеймс Арлен, експерт із безпеки компанія з хмарних даних Aiven, сказав Lifewire в інтерв'ю електронною поштою. «Набагато важче вгадати пароль, який змінюється щохвилини».

Багато браузерів мають вбудовані генератори паролів, такі як Google Chrome, зазначила Жаклін Лоуі, генеральний директор приватна розвідувальна фірма Sourced Intelligence. В іншому випадку виберіть випадковий рядок із 3-4 слів і замініть символи, щоб зробити їх більш безпечними.

«Це можуть бути тексти з улюбленого вірша, дитячі вірші, які ви співаєте своїм дітям, або навіть фраза, яка поєднує мови», — сказав Лоуі в інтерв’ю Lifewire. «Проявіть креативність і переконайтеся, що ви використовуєте різні паролі на всіх платформах».