Все большая часть нашей жизни проходит в онлайне, поэтому у каждого пополняется личная «цифровая связка ключей» – от банка, от почтового ящика, от любимого магазина. Поэтому очень важно, чтобы эти ключи – наши пароли – были максимально надежны, и важнейшим условием этого является уникальность пароля для каждой из онлайновых учетных записей.
«Люди должны понять, что пароль – это ключ к онлайновой жизни, поэтому последнее, чего вы хотите, – это чтобы один ключ подходил ко всем дверям, всем ценностям, которые есть у вас в Сети», – прокомментировал эксперт «Лаборатории Касперского» Дэвид Эмм (David Emm).
Кроме того, что нельзя использовать один и тот же пароль ко всем учетным записям, также опасно применять простые вариации одного и того же пароля. Если вас зовут Дэвид, не используйте к разным почтовым ящикам пароли «Дэвид1», «Дэвид2» и так далее.
Вместо этого, советует Эмм, создавайте уникальный пароль к каждой из учетных записей. Сделать это проще, чем может показаться. Во-первых, не стоит применять слова, очевидно ассоциирующиеся с вами, – возможно, вы напишете что-то о себе в социальных сетях, и хакеры смогут найти эту информацию без особых хлопот. Поэтому имя кота или ребенка – очень неудачный и нестойкий пароль.
Также нельзя применять пароли, которые можно найти в словаре, – хакеры используют специальные программы перебора паролей, которые пробуют все словарные слова по очереди, пытаясь выбрать то, которое откроет доступ к вашим данным. Поэтому не ограничивайтесь буквами, добавляйте цифры и служебные символы.
Кажется, что такие пароли сложно запомнить, нигде их не записывая, но на самом деле это не столь трудно: придумайте свою формулу запоминания. Возьмите слово, которое хотите использовать в качестве пароля, и модифицируйте его по своему рецепту: заменить часть букв цифрами, поменять последнюю и первую буквы местами, вставить в середине слова точку с запятой и т.п.
Многие атакующие сегодня не пытаются угадать пароль, а эксплуатируют механизм восстановления забытого пароля и угадывают ответ на ваш «секретный вопрос». Поэтому Эмм рекомендует при регистрации на сайте придумывать оригинальный вопрос самостоятельно, не используя шаблонные «девичья фамилия матери» и «первый учитель».
«Минимизировать риск при выходе в онлайн – вот что пытается сделать каждый из нас», – резюмирует Дэвид Эмм.
Растет популярность такого «лайфхака», как менеджеры паролей. Приложение для компьютера и смартфона позволяет хранить все пароли в надежно зашифрованном виде, не напрягая память. Запомнить нужно всего один пароль, открывающий эту базу данных.