Ненадійні паролі – легка здобич для ворожих хакерів і шахраїв
Ненадійні паролі – легка здобич для ворожих хакерів і шахраїв
Подбайте про захищеність ваших пристроїв та облікових записів.
Дотримуйтесь цих простих правил:
- Замініть паролі в соцмережах, банківських акаунтах та на всіх сайтах, де може бути ваша персональна інформація, на надійніші. Усі паролі рекомендовано змінювати раз на місяць.
- Регулярно перевіряйте паролі на витік. Ось корисний сервіс, де можна це зробити.
Як працює:
На сайті потрібно ввести свій e-mail або номер телефону. Якщо паролі зареєстрованих на них облікових записів було зламано, сайт миттєво сповістить вас про це. Якщо ні, то витоку ваших даних не було.
Використовуйте менеджери паролів – це спеціальні застосунки, які зберігають ваші паролі в зашифрованому вигляді, і вам не доведеться запам’ятовувати всі складні комбінації, а лише пароль від самого застосунку. (Рекомендовані: 1Password, KeePassXC, Dashlane або менеджери в антивірусних програмах).
Двофакторна аутентифікація – це звичайна двоетапна перевірка при вході в акаунт. Налаштуйте її. Тоді при спробі зламу ви отримаєте SMS-повідомлення з проханням підтвердити вхід в акаунт.
Встановлюйте екранний пароль, графічний ключ або біометричний захист (відбиток пальця, розпізнавання обличчя чи голосу) для розблокування пристроїв.
Замініть стандартний PIN-код до SIM-карти.
А які паролі надійні? Ті, що:
- не містять поширених поєднань букв і слів; символів, що повторюються або йдуть один за одним (0000, 1111, abc123); вашого імені, прізвища, дати народження; імені, прізвища або дати народження ваших батьків, дітей, чоловіка або дружини;
- натомість містять спеціальні символи, цифри, великі та малі літери в кількості понад 8, а також слова, яких немає в українській чи англійській, і, бажано, в інших мовах теж;
- створені за допомогою сервісу генерування паролів (наприклад, cyberpolice.gov.ua/generate-password);
- використовуються тільки в одному сервісі (на кожен сервіс чи поштову скриньку – свій унікальний пароль);
- не зберігаються у вас на смартфоні або ноутбуці в нотатках чи на наліпці на вашому ноутбуці, що стоїть посеред офісу;
- їх немає у базі haveibeenpwned.com;
- їх не знають ваші рідні, кохані, колеги;
- ті, що істотно відрізняються від минулого пароля, що використовувався на цьому ж сервісі.
Зазначимо, що рекомендації розроблено проєктом Dovidka.info від Центру стратегічних комунікацій та інформаційної безпеки при МКІП спільно із Держспецзв’язку.