Всякий раз, когда вам нужно создать пароль, от вас требуют, чтобы это был строгий, устойчивый к взлому пароль. Почему нельзя создать пароль, легкий к запоминанию? Что-то типа abc123? Идеально было бы создавать пароли, легкие к запоминанию, однако в нашем мире безопасность и конфиденциальность, увы, зависят от безопасного и устойчивого к взлому пароля.
Что такое сильный (строгий) пароль?
Таким качествам соответствует пароль, уникальный для вас. Тот, который, даже хорошо зная вас, все равно сложно предположить. Он требует комбинации строчных и прописных букв, цифр и специальных символов. Обычно рекомендуют, чтобы ваш пароль был длиной не менее 10 символов, содержал строчные и прописные буквы, цифры и специальные символы. При этом он никак не должен быть связан с вашим именем или именем пользователя. Если вы хотите, чтобы ваш пароль был устойчив, не включайте в него полные слова.
Как избежать взлома?
Очень хотелось бы, чтобы вы понимали, что избежать взлома нельзя. Все что задумано одним человеком, может быть взломано другим. Пессимистично? Да, но это правда. Другое дело, что можно существенно затруднить взлом. Можно сделать так, что злоумышленнику будет невыгодно связываться с вами и он пойдет искать себе более легкую цель.
Именно этому, затруднению взлома, и посвящены наши советы.
1. Не используйте общедоступные сети Wi-Fi для входа на запароленный ресурс. Общедоступные сети предназначены для нашего удобства, а отнюдь не для безопасности. Использование парольной авторизации в такой сети делает ваш пароль общедоступным! Единственная почта, которой вы сможете пользоваться в общедоступных сетях — та, которая использует для авторизации OTP (One Time Password) — одноразовый пароль на сеанс. Из мне известных бесплатных почтовых служб это Outlook.com или Hotmail.com.
2. Не используйте один и тот же пароль для различных сайтов. Не думайте, что перестановка некоторых символом или добавление какого-то символа или цифры сделает его устойчивее.
3. Избегайте использования имен (как своего, так и близких) в своих паролях. Не используйте в паролях любой информации, которую можно напрямую связать с вами (имена жены, мужа, ребенка, любимой собаки, название любимой команды, марка своего автомобиля и т. д.).
4. Постарайтесь не хранить в открытом файле списки ваших паролей и уж тем более не храните их на листе на вашем рабочем столе.
5. Никогда не сообщайте ваши пароли близким.
6. Не забудьте регулярно менять ваши пароли. Как минимум раз в полгода.
Не забудьте, что именно пароль — это первая линия вашей безопасности!
Несмотря на то, что приведенные советы покажутся вам тривиальными, задумайтесь, почему же тогда так много паролей взламывают ежесекундно? И когда вы сами последний раз сменили свой пароль? И насколько он строгий?
Автор статьи — Microsoft Most Valuable Professional, Microsoft Security Trusted Advisor.