Как создать надежный пароль, рассказали эксперты, пишет РИА Новости.
По словам специалистов, опрошенных агентством, весь секрет – в длине пароля и постоянном его обновлении.
Кроме того, важен также способ хранения пароля. Так, эксперты отметили, что не забыть его помогут специальные менеджеры паролей, а также простой лист бумаги в кошельке.
«Пароль – это один из важнейших факторов цифровой безопасности. С одной стороны, сегодня люди стали более ответственно относиться к своим данным и аккаунтам, но, с другой стороны, общий уровень цифровой грамотности все еще не так высок», – сказал эксперт «Лаборатории Касперского» Дмитрий Галов.
Как рассказал глава представительства Avast в России и СНГ Алексей Федоров, идеальный пароль – это комбинация цифр, знаков препинания, прописных и строчных букв, а его длина должна быть не меньше 16 символов. В пароле не стоит указывать имена, название сервиса, дату рождения или другие данные, которые легко найти в Интернете.
«К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учетной записи на слабозащищенном сервере после утечки данных, пробуют применить его ко всем остальным сервисам. В случае, если один и тот же пароль используется на разных учетных записях, у злоумышленников это получится», – сказал Федоров из Avast.
Тем временем создатель компании DeviceLock Ашот Оганесян посоветовал придумывать пароль с помощью мнемонических правил.
«Например, составить длинное предложение, первые буквы слов, цифры и знаки препинания которого составят пароль. Если же пароль будет использоваться на компьютере или доверенных мобильных устройствах и храниться в связке ключей или в менеджере паролей, то лучше сделать его полностью случайным, например, при помощи генератора надежных паролей, встроенного в менеджер или новые браузеры», – уточнил эксперт.
Руководитель «Агентства кибербезопасности» Евгений Лифшиц добавил, что нельзя хранить пароли в устройствах.
«Всего одна утечка из любого места, и все ваши аккаунты будут скомпрометированы. … Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас, когда мошенник скорее всего залезет через интернет, а не через окно, логичнее рекомендовать не хранить пароли в чатах, в облаке и в текстовом файле на сервере. А вот на листочке, который у вас где-то в рабочей папке или бумажнике – как раз вполне», – считает специалист.
Лучше всего менять пароль каждые три-шесть месяцев, уверен директор департамента корпоративных продаж ESET Russia Антон Пономарев.
«Придумайте забавное слово или фразу, добавьте пару цифр наугад и запишите в блокнот так, чтобы никто не видел, спрячьте его. Когда пароль запомнится – уничтожьте. Не меняйте пароли перед отпуском – точно не вспомните, лучше применить процедуру восстановления. Обязательно включите двухфакторную аутентификацию (подтверждения по смс). Для ваших критичных систем (хранящих важную информацию – прим. ред.) освойте токены и меняйте их раз в квартал, или если возникли подозрения в их компрометации», – такой совет дал директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.
Подписывайтесь на нас в Telegram
