Правила кибербезопасности: безопасные пароли для интернета
Большая и важная часть нашей жизни проходит в цифровом мире. Соблюдать правила кибербезопасности сегодня так же обязательно, как и гигиену, иначе проблем не миновать. Мы расскажем, как без усилий создавать стойкие ко взлому пароли и управлять доступом к ним даже с десятка разных устройств.
Одной сложности мало
Все знают, что пароль должен быть сложным, чтобы злоумышленники не смогли подобрать его методом перебора. Но насколько сложным?
Специалисты по кибербезопасности Сбербанка рекомендуют использовать пароль, состоящий как минимум из 12 символов. Он должен состоять из цифр и букв в разных регистрах, а также неалфавитных символов наподобие @ или $. Хотя это и кажется очевидным, напомним, что пароль не должен состоять из реально существующего слова с последующим блоком цифр (например, Vasya1996) или содержать последовательности клавиатурных кнопок (например, 1qaz2wsx).
С какой же частотой следует менять пароли? Правила безопасности различных сервисов и организаций предписывают делать это раз в 1-3 месяца.
Сложно постоянно уделять столько времени созданию, запоминанию и регулярному обновлению таких паролей. И здесь на помощь придут встроенные средства браузеров и специальные программы для управления паролями.
Как работает менеджер в браузере
Самый популярный способ поддерживать уникальность и сохранность паролей — использовать встроенный менеджер в браузере. Это позволит прямо в браузере генерировать достаточно сложные пароли, сохранять и обновлять их, а также синхронизировать пароли на всех устройствах, где вы используете одну и ту же учётную запись. Благодаря этому вы сможете автоматически входить на сайты без необходимости вводить пароль с не самой удобной клавиатуры смартфона или планшета.
Но есть у браузерного решения и недостатки. Во-первых, паролями нельзя поделиться, это позволяют делать только специальные программы-менеджеры. Во‑вторых, хранить пароли средствами браузера небезопасно. Любой, кто получит доступ к вашему компьютеру или смартфону, сможет их посмотреть. Также в браузерах, как правило, нет функции периодической смены паролей.
Эти проблемы позволяют решить специальные программы-менеджеры паролей. За самые богато оснащённые из них придётся заплатить, но есть и вполне функциональные бесплатные.
Программы-менеджеры
Принцип действия таких программ заключается в том, что пароли для всех сайтов хранятся в файле базы данных. Для доступа к ним вам необходимо запомнить только один мастер-пароль. Базу данных можно импортировать на все устройства или вообще держать в «облаке». За её безопасность можно не переживать — она надёжно зашифрована по современным алгоритмам.
При необходимости ввести пароль, например, на сайте банка вам нужно будет открыть программу-менеджер, ввести мастер-пароль, найти нужную запись и скопировать пару логин/пароль к конкретному сайту. Это менее удобно, чем автоматическое заполнение паролей средствами браузера. Зато менеджеры паролей позволяют:
- задавать интервал автоматической смены пароля;
- выбирать длину и набор символов, которые будут использоваться при генерации пароля;
- хранить не только данные для доступа к сайтам, но и, например, реквизиты банковских карт (номера, PIN-коды, CVV).
Выбор оптимального решения
Мы предлагаем взять лучшее от обоих подходов. Браузерное управление паролями вполне подойдёт для доступа к сайтам, на которых хранятся не самые критичные данные. Например, к форуму, посвящённому вашему хобби. Для «Госуслуг», почтовых сервисов или учётных записей, связанных с финансовыми операциями, лучше использовать специальные программы.
Кроме того, везде, где это возможно, стоит пользоваться двухфакторной аутентификацией. В этом случае для доступа к сервисам, кроме пароля, потребуется ещё и защитный код, который может быть прислан, например, в СМС-сообщении. Таким образом, даже кража пароля ничего не даст злоумышленнику.