Надежный пароль и двухфакторная аутентификация

Пароли используются для защиты ваших данных. Создание надежного пароля и двухфакторная аутентификация – самое простое, что может сделать каждый, чтобы защитить свои учетные записи и данные. Используя один и тот же слабый пароль для электронной почты, социальных сетей и интернет-магазинов, вы рискуете – при утечке пароля злоумышленник получит доступ ко всем вашим аккаунтам.

Удобно выбирать простой пароль, который легко запомнить, но это обычно самое небезопасное решение. Знаете ли вы, что существуют специальные программы, способные взламывать интернет-пароли? Такие программы могут перебирать тысячи различных комбинаций символов в секунду. Слабые пароли компьютер может расшифровать за секунды, а для взлома длинных и сложных паролей может потребоваться годы или даже десятилетия.

Рекомендации по использованию паролей

• Используйте уникальный надежный пароль для каждого аккаунта. Пароль известен только вам. Никогда не делитесь паролем с кем-либо.
• Длина надежного пароля должна составлять не менее 12 символов, при этом он должен включать как заглавные, так и строчные буквы, цифры и специальные символы (%/&).
• Чтобы пароль было легче запомнить, можно использовать забавную или запоминающуюся фразу из трёх слов, заменив в ней некоторые буквы на специальные символы, цифры или заглавные буквы. Примеры: Kofe!so_Slivk@mi или Koshk@Murknu1a2raz@.
• Категорически нельзя использовать легко угадываемые слова или числа, имена (ваши или домашних животных), даты рождения, простые последовательности: 1234, 0000, qwerty и т. п.
• Входите в аккаунты только с надежных устройств. Избегайте использования общественных компьютеров (например, в библиотеке или школе), но если вам все-таки приходится этим пользоваться, используйте режим инкогнито, всегда удаляйте историю просмотра и не сохраняйте пароли в веб-браузере, а при возможности смените пароль при следующем использовании безопасного устройства.
• Используйте менеджер паролей для управления сложными паролями (бесплатно доступны, например, Keepass, Lastpass). Если вы не хотите использовать менеджер паролей, можете записать или зарисовать самые важные пароли на бумаге понятным только вам способом и хранить их в месте, недоступном для посторонних.
• Проверить попадание ваших аккаунтов в базы утечек можно, введя адрес электронной почты (но не пароль!) на сайте haveibeenpwned.com (откроется в новом окне).
• Если вы подозреваете, что пароль стал известен посторонним лицам, даже близкому знакомому, немедленно смените его.

Если среда предлагает возможность двухфакторной аутентификации, используйте ее. Двухфакторная аутентификация (2FA, two-factor authentication, также называемая двойной аутентификацией) – это мера безопасности, требующая идентификации пользователя двумя независимыми способами. Например:

• При входе по ID-карте первый уровень – сама ID-карта (та, что у вас есть), а второй – PIN-код (то, что вы знаете).
• При входе в Google-аккаунт первый уровень – пароль (то, что вы знаете), а второй – телефон (то, что у вас есть), на который отправляется код подтверждения.

Настройка двухфакторной аутентификации

• Используйте двухфакторный вход везде, где это возможно, чтобы получить дополнительный уровень защиты помимо надежного пароля. Все крупные провайдеры услуг – такие как Google, Microsoft, Facebook, Apple и Instagram – предоставляют двухфакторную аутентификацию.
• Как ее активировать? На большинстве платформ, например, в аккаунте Facebook или Gmail, нужно перейти в правый верхний угол, где можно просмотреть настройки. Выберите настройки безопасности и найдите двухфакторную аутентификацию. Если не удается найти, введите в поисковой строке название платформы и 2FA, и среди первых результатов поиска вы увидите подробные инструкции.
• Выберите удобный для вас метод, например, SMS, затем введите свой номер телефона и подтвердите его согласно инструкциям.

Видеоролики

1:07 min

Надежность паролей

1:19 min

Уникальность паролей

1:22 min

Двухфакторная аутентификация