9 основных правил безопасности паролей
Содержание
Пароли – это Ахиллесова пята некоторых из крупнейших систем цифровой безопасности в мире. Кража логинов и паролей пользователей – это слишком распространенное преступление, которое позволяет преступникам и хакерам пройти через парадную дверь и начать хищение ваших личных данных или файлов вашей компании, данных и финансовой информации.
В 2014 году один из сотрудников JPMorgan украл хакерские данные для входа в систему. В результате было взломано 83 миллиона частных лиц и предприятий малого бизнеса. Итак, как вы храните свои пароли в безопасности, в тайне от людей, которые используют их, чтобы сделать вас неправильно?
Вот 9 основных правил безопасности паролей, которые помогут защитить вашу систему.
# 1 Относитесь серьезно к своему паролю
Опрос, проведенный в 2014 году BetterBuys, показал, что хороший хакер с подходящим программным обеспечением может взломать шестизначный пароль, например «beagle», за 0,29 миллисекунды . Если вы добавите год рождения вашего бигля и введете этот пароль «beagle2006», время взлома хакера увеличится до чуть более 10 лет. Поместите случайный символ перед всем этим (# beagle2006), и время его разрушения станет 289 000 лет.
# 2 Никогда не записывайте свои пароли
Действительно, НИКОГДА. Пароли должны существовать в вашей голове . Запись их дает ворам точную копию каждого важного для вас веб-сайта и того, как получить к нему доступ. Это похоже на то, как грабитель открыл входную дверь и обнаружил, что вы нарисовали карту своего дома, показывающую, где хранятся все ценные предметы. Если вы просто должны записать их, запишите их на листе бумаги, заполненном другими цифрами, буквами и символами, чтобы обычный человек не мог определить, что есть что.
# 3 Избегайте простых комбинаций клавиш
Конечно, все знают, чтобы избежать «abc» и «123», но многие люди думают, что «asdf» или «qwerty» намного безопаснее. Это одни из первых комбинаций, которые попробует хакер. Сделайте себя любимым и подумайте немного выше, прежде чем установить пароль в камне.
# 4 Никогда не вводите свой пароль на компьютере, который вы не контролируете
Возможно, было бы удобно проверить свою электронную почту в библиотеке или хранилище копий, но вы не представляете, кто какую вредоносную программу поместил в эту систему.
# 5 Не делите аккаунт с кем-либо, кто не является семьей (для домашнего использования) или коллегой (для профессионального использования)
Вы можете думать, что вы лучшие друзья навсегда, но если отношения уйдут на юг, вы никогда не сможете сказать, что другой человек собирается делать с доступом к вашей личной информации.
# 6 Меняйте свои пароли каждые 3-12 месяцев
Некоторые компании достаточно умны, чтобы устанавливать программное обеспечение, которое заставляет вас менять пароль каждые 90 дней . Это умная практика по двум причинам; уменьшает вероятность кражи пароля; и если ваш пароль был скомпрометирован, он уменьшает количество дней, когда хакер может использовать его злонамеренно, прежде чем он будет изменен. Меняйте все свои пароли как минимум ежегодно . При обновлении до нового телефона, планшета, ноутбука или настольного компьютера вы не хотите, чтобы следующий владелец этой технологии мог просматривать ваши учетные записи.
# 7 Убедитесь, что все ваши важные учетные записи имеют разные пароли
Представьте, что хакер смахивает логин и пароль для вашей Mastercard. Десять минут спустя они используют ту же комбинацию для доступа к вашей карточке поиска; затем American Express; тогда ваш банковский счет. Использование одного и того же пароля для всех ваших учетных записей очень удобно и, следовательно, очень заманчиво. Но вы настраиваете себя на сценарий конца света, когда все ваши учетные записи скомпрометированы одновременно, и становится намного труднее заблокировать доступ и восстановить их.
# 8 Не экономьте на своем программном обеспечении безопасности
Когда на карту поставлена ваша личная безопасность, действительно ли 50-75 долларов в год кажутся такими плохими? Убедитесь, что это программное обеспечение работает постоянно . Проверьте список служб, чтобы убедиться, что ваш выбор устойчив к вредоносным программам и кейлоггерам.
# 9 Никогда не вводите пароли, когда вы используете публичный WiFi
В любое время, когда вы не на работе или в собственном доме, никогда не вводите свои пароли и не заходите на какие-либо персональные веб-сайты, используя бесплатный общедоступный WiFi . Если вам нужно сделать это, обязательно используйте VPN, чтобы гарантировать вашу безопасность . VPN шифруют ваши данные через удаленный сервер перед их отправкой в Интернет и делают то же самое, когда веб-сайты, которые вы посещаете, отправляют информацию.
Лучшие VPN
1 ExpressVPN
Одна из лучших VPN в целях безопасности включает ExpressVPN , который имеет раздельное туннелирование и переключатель уничтожения, а также политику отсутствия журналов и собственный DNS на всех серверах.
2 частных VPN
Частный VPN является гордостью Швеции и обладает замечательным 2048-битным шифрованием, функциональностью P2P, переадресацией портов и строгой политикой отсутствия регистрации.
3 НордВПН
NordVPN имеет 256-битное шифрование AES, круглосуточную поддержку клиентов и дополнительные инструменты безопасности, такие как CyberSec.