Как придумать и не забыть надежный пароль, рассказали эксперты
Рецепт надежного пароля заключается в его длине, периодическом обновлении, а также в способе хранения — не забыть секретный код помогут специальные менеджеры паролей или обычный бумажный листок в кошельке, передает Tengrinews.kz со ссылкой на РИА Новости.
«Пароль – это один из важнейших факторов цифровой безопасности. С одной стороны, сегодня люди стали более ответственно относиться к своим данным и аккаунтам, но, с другой стороны, общий уровень цифровой грамотности все еще не так высок», — уверен эксперт «Лаборатории Касперского» Дмитрий Галов.
По словам главы представительства Avast в России и СНГ Алексея Федорова, идеальный пароль представляет собой комбинацию цифр, знаков препинания, прописных и строчных букв, а его длина — не менее 16 символов. В пароле не должны указываться имена, название сервиса, дата рождения или любая другая информация, которую можно легко найти в интернете.
«К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учетной записи на слабозащищенном сервере после утечки данных, пробуют применить его ко всем остальным сервисам. В случае если один и тот же пароль используется на разных учетных записях, у злоумышленников это получится», — отметил Федоров из Avast.
Основатель компании DeviceLock Ашот Оганесян сообщил, что придумать пароль можно при помощи мнемонических правил.
«Например, составить длинное предложение, первые буквы слов, цифры и знаки препинания которого составят пароль. Если же пароль будет использоваться на компьютере или доверенных мобильных устройствах и храниться в связке ключей или в менеджере паролей, то лучше сделать его полностью случайным, например, при помощи генератора надежных паролей, встроенного в менеджер или новые браузеры», — предложил он.
Руководитель «Агентства кибербезопасности» Евгений Лифшиц советует не хранить пароли в устройствах.
«Всего одна утечка из любого места, и все ваши аккаунты будут скомпрометированы. … Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас, когда мошенник, скорее всего, залезет через интернет, а не через окно, логичнее рекомендовать не хранить пароли в чатах, в облаке и в текстовом файле на сервере. А вот на листочке, который у вас где-то в рабочей папке или бумажнике — как раз вполне», — считает он.
Оптимальный срок жизни для пароля — от трех до шести месяцев, добавил директор департамента корпоративных продаж ESET Russia Антон Пономарев.
«Придумайте забавное слово или фразу, добавьте пару цифр наугад и запишите в блокнот так, чтобы никто не видел, спрячьте его. Когда пароль запомнится – уничтожьте. Не меняйте пароли перед отпуском – точно не вспомните, лучше применить процедуру восстановления. Обязательно включите двухфакторную аутентификацию (подтверждения по SMS). Для ваших критичных систем (хранящих важную информацию) освойте токены и меняйте их раз в квартал, или если возникли подозрения в их компрометации», — советует директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.
Источник: tengrinews.kz
Источник: tengrinews.kz