Самый небезопасный вариант – это записанный на бумаге пароль. При этом пароль, который запомнить невозможно, неизбежно записывают – просто нет другой возможности. Поэтому каждый пароль должен легко запоминаться пользователем, но при этом быть таким, что другие не смогли бы его легко отгадать.
Какой пароль не стоит использовать?
Пароль не должен быть тесно связан с твоей личностью – он не должен содержать Твоего имени, даты рождения, года рождения и т.п. Например, пароль Toomas82 очень легко угадать, если Тебя зовут Тоомас, и Ты родился в 1982 году.
Также не стоит использовать в качестве пароля простые распространённые комбинации. Хакеры часто используют программное обеспечение, которое автоматически контролирует твой пароль на предмет наиболее распространённых вариантов.
Некоторые примеры паролей, которые никогда нельзя использовать:
- “12345”
- “Пароль”
- “Имя пользователя”
- “Не скажу”
- “Секрет”
- “Принцесса”
- Твоя дата рождения
- Твой адрес
- “qwert” или любые другие комбинации последовательных знаков.
Это не обязательно должна быть комбинация знаков в верхней строке клавиатуры – также комбинация “abcd” и другие вариации последовательных букв алфавита. И проблема не только в том, что такую комбинацию легко отгадать: если кто-то наблюдает за тем, как ты вводишь хотя бы часть своего пароля, то он легко отгадает и оставшуюся часть. Более сложный пароль значительно труднее отгадать по его небольшой части.
Какой пароль является надёжным?
- Содержит заглавные и строчные буквы;
- Содержит символы и цифры;
- Это фраза, которую тебе легко запомнить, но другим трудно угадать.
- Чем длиннее, тем лучше.
Так как же сделать пароль безопасным?
- Безопасный пароль не может быть распространённой комбинацией цифр и букв, его нельзя легко отгадать.
- Безопасный пароль должен быть как можно длиннее. Короткий пароль легко угадать при кибератаках. Каждый дополнительный знак существенно повышает безопасность пароля.
- Каждый пароль должен быть уникальным, один и тот же пароль не стоит использовать в нескольких местах.
- Никому не сообщай свой пароль!
- Твоя голова – это единственное место, откуда невозможно украсть пароль! Пароль должен для тебя легко запоминающимся, чтобы не пришлось его записывать.
- По возможности используй двухфактурную аутентификацию.
- Изучи также возможности администраторов паролей, но помни о том, что они не всегда гарантируют полную безопасность.
- Регулярно меняй свой пароль.
Например, если мы возьмём предложение “Täna on rahvusvaheline parooli päev”, то сможем составить из него следующий пароль: Tän@0nrAhvUsv@helinePar00l1päeV
Мы защищаем свои данные и конфиденциальность с помощью надёжных паролей. Мы рекомендуем использовать двухфакторную аутентификацию для входа в важные услуги.
Важными услугами являются:
- государственные, банковские и связанные с деньгами учётные записи;
- учетные записи электронной почты (личные, профессиональные), на которые можно отправить письмо с целью замены пароля для входа в другие онлайн-среды;
- аккаунты в социальных сетях (Facebook и т. д.);
- учётные записи сервисов (Google, Facebook, Apple, Microsoft), с помощью которых ты входишь в другие онлайн-сервисы.
Введите текст заголовка
Двухфакторная аутентификация означает, что пользователь должен подтвердить свою личность, подключившись двумя способами:
- что-то, что знает только он/а (пароль);
- что-то, что у него/её есть (например, отправленный на телефон проверочный код) или;
- что-то, чем он/а сам/а (биометрия).
Например, ты вводишь пароль на компьютере, а затем на твой телефон отправляется ПИН-код.
Ознакомься с инструкциями Департамента государственной инфосистемы:
Источники:
- Статья “Kuidas valida turvalist, kuid meeldejäävat parooli”
- Статья “Ohtlikud paroolid | Milline on turvaline” parool?
- Статья Telia Eesti “Milline on hea salasõna?”
- Статья Eesti Lastekaitse Liit на сайте Targalt Internetis “Kaitseme oma andmeid tugevate paroolidega”
Статью составил бывший волонтёр молодёжного инфопортала Teeviit.