Пароль — особый уникальный набор символов, необходимый для подтверждения личности пользователя. Он служит первым, а иногда и единственным оплотом безопасности личных данных. Социальные сети, банковские приложения, личные кабинеты на различных сайтах — везде используется пароль. Очень просто придумать один-единственный сложный пароль и использовать его везде, но безопасно ли это?
Как злоумышленники получают пароли?
Методов получения пользовательского пароля достаточно много, вот самые популярные:
Метод перебора (bruteforce) — один из самых распространенных методов взлома в мире. Злоумышленник перебирает множество вариантов пароля, пока не найдет нужный.
Поддельные ресурсы (фишинг) — злоумышленник отправляет жертве письмо, в котором теми или иными способами заставляет перейти на страницу авторизации и ввести свои личные данные, такие как логин и пароль.
Утечка данных — злоумышленник взламывает тот или иной ресурс и получает доступ к базам данных с хранимыми персональными данными, в том числе и с паролями.
Есть несколько сложных и не особо распространенных методов получения паролей. Защититься от них либо крайне сложно, либо попросту невозможно, какой бы сложный пароль ни был установлен.
Что можно сделать?
Первым делом, нужно удостовериться в безопасности пароля. Существуют определенные рекомендации по созданию надежного, устойчивого ко взлому пароля:
1. Пароль должен содержать более 12 символов.
2. В пароле должны использоваться цифры, специальные символы, буквы верхнего и нижнего регистра.
3. Пароль не должен содержать личные данные или предсказуемые комбинации.
4. Пароль следует периодически менять.
Таким образом, пароли «p@ssw0rDd», «QwErTy123456!», «Nik0lay021975», «ilovemyjob12» не являются надежными, так как не соответствуют одному или нескольким пунктам из рекомендации. Пример хорошего пароля — "Wn18_Ish№K1%2@!Lp12* (но его использовать нельзя, т.к он есть в открытом доступе).
Надежный пароль хорош тем, что его сложно подобрать, однако есть очевидный минус — сложно запомнить абсолютно случайный набор символов. В связи с этим пользователи могут хранить свои сложные пароли там, где к ним очень просто получить доступ. Это может быть лист бумаги в кошельке, сумке или прямо на рабочем месте, текстовый файл в компьютере или смартфоне, а также автоматически сохраненный пароль в браузере.
Рекомендуется также включить 2FA. Двухфакторная аутентификация — дополнительный метод подтверждения личности. Им может выступать SMS-код, отпечаток пальца, пуш-уведомление в авторизованном устройстве и так далее. Таким образом, получив пароль, злоумышленник столкнется с еще одним методом защиты и ему будет труднее получить доступ к ресурсу.
Разные пароли для разных сайтов
Также для каждого ресурса следует использовать уникальный пароль. Это решение позволит обезопасить остальные ресурсы пользователя, даже если один из них будет скомпрометирован. Другими словами, не стоит складывать все яйца в одну корзину. Но как запомнить все пароли, если хранить их крайне нежелательно?
Существует специальное программное обеспечение, которое создано для безопасного хранения паролей. Такие программы называются менеджерами паролей. По сути, это обычный блокнот, содержащий зашифрованные файлы. Чтобы получить доступ к этим файлам, пользователь должен ввести пароль (мастер-пароль) или предоставить другой ключ для авторизации. Таким образом, пользователю нужно создать и запомнить всего один сложный пароль, а остальные будут под надежной защитой менеджера паролей (в зашифрованном виде).
Хорошим примером можно назвать менеджер паролей MultiPassword. Эта система надежно шифрует пароли и автоматически подставляет их при авторизации на сайтах. В итоге, пользователю достаточно запомнить один главный мастер-пароль. Все данные защищены современными технологиями шифрования и недоступны никому, кроме их владельца.
Итог
Использование сложного пароля со всеми вышеперечисленными рекомендациями лишь снижает вероятность взлома, а не полностью ее исключает. Чтобы максимально защититься от несанкционированного доступа к своим персональным данным, нужно создавать уникальные для каждого ресурса и устойчивые ко взлому пароли, а также периодически менять их и безопасно хранить в специальном ПО — менеджере паролей.
