Истории

Почему вам не стоит запоминать пароли и как лучше защитить свои данные

Истории
Анна Самойдюк
Анна Самойдюк

Редактор

Анна Самойдюк

Скорее всего, вы запоминаете несколько паролей и используете их на разных сайтах. Это большая ошибка. Самое время ее исправить. 

Разработчик Оуэн Уильямс в своей колонке на Medium рассказал о нескольких проверенных менеджерах паролей и перечислил их преимущества и недостатки.

Почему вам не стоит запоминать пароли и как лучше защитить свои данные

Сегодня безопасный пароль – это тот, который вы не сможете запомнить. Многие исследования показывали, что повторное использование ключевых слов – один из самых распространенных пробелов в безопасности. Когда взламывается один сервис – что происходит постоянно – хакеры могут угадать, на каких еще сайтах вы зарегистрированы и использовать на них тот же пароль.

Так они получат незаконным образом доступ к вашим данным. Допустим, вы давным-давно зарегистрировались на сервисе last.fm, и в 2012 году там произошла утечка; если ваш пароль от банковского приложения не отличается, можете попрощаться со своими деньгами и личностью.

Если вам повезло, вы подвергались только одной утечке, но в реальности же наши данные попадают в руки чужим людям гораздо чаще. Если вы хотите узнать, становились ли вы жертвой утечки данных, введите свой адрес электронной почты на Have I Been Pwned – бесплатном сервисе, управляемом исследователем безопасности Троем Хантом.

В 2019 году единственный способ защитить себя от взлома – удалить все аккаунты и стать отшельником. Если жизнь офлайн не для вас, дочитайте эту статью до конца.

Что вы должны делать

Запомните одно: для разных сайтов и приложений нужно использовать уникальные пароли. Тут на помощь приходят менеджеры паролей. Эти инструменты более безопасны – они хорошо защищены главным паролем, который знаете только вы. Регистрируясь на новом сайте, вы, как обычно, вводите все свои данные. Добравшись до поля «Пароль», нажмите на иконку менеджера в браузере и сгенерируйте рандомный код.

Вернувшись на сервис, нажмите на иконку менеджера, чтобы мгновенно войти в аккаунт.

И хотя хранение всех паролей в одном инструменте может показаться плохой идеей, они спроектированы таким образом, чтобы защищать вас. Они используют сильное шифрование и упрощают практику обеспечения безопасности в повседневной жизни.

Какой менеджер паролей мне использовать?

Как и в случае с сервисами VPN, в интернете вы можете найти огромный выбор менеджеров паролей. Поэтому важно найти надежный инструмент. Вот несколько хороших вариантов.

1Password

1Password – эталон менеджеров паролей; вы можете скачать его для macOS, Windows, веб-браузеров, Android и iOS. Он никогда не подвергался утечке данных, предлагает простую синхронизацию со всеми вашими устройствами и определяет, с какого аккаунта ваши данные попали в руки третьим лицам. К тому же, он принимает новые технологии, чтобы сделать вашу жизнь проще – например, вы можете разблокировать свой сейф с ключами при помощи Face ID на айфоне.

Фото: Unsplash

1Password – не бесплатный сервис (стоимость начинается от $2,99 в месяц), но он предлагает семейный план для нескольких пользователей, чтобы вы могли защитить близких вам людей. И плата за сервис означает, что компания, которая его разрабатывает, мотивирована защищать вас как можно лучше.

Dashlane

Dashlane – отличная, более молодая альтернатива 1Password. Он делает те же базовые вещи, но предлагает дополнительные инструменты вроде регулярной автоматической смены паролей на поддерживаемых сервисах.

Подписка на сервис чуть дороже, чем у 1Password – вам нужно будет платить $60 в год.

KeePass

Если вы не можете или не хотите каждый месяц платить за сервис, это не значит, что вы останетесь в стороне. KeePass – менеджер паролей с открытым исходным кодом, и сообщество программистов вместе разрабатывает бесплатный инструмент, который будет доступен всем.

Каждый может прочитать код, который стоит за KeePass, и убедиться в том, что он защищен. Конечно, это значит, что у хакеров тоже есть доступ к этой информации, но это никогда не было проблемой.

Тем не менее, одно его основное отличие – юзабилити. Приложение не настолько понятно и удобно для пользователей, как 1Password и Dashlane, и оно не так быстро выходит на новые платформы.

Другие инструменты

LastPass – известный вариант, но он подвергся утечке в 2015 году. Плюс это приложение с расширением для браузера, поэтому его не так просто использовать, как конкурентов.

Apple Keychain, встроенный в iOS и macOS – удобный вариант, но у него есть несколько недостатков. Хотя для безопасности это лучше, чем вообще ничего, он привязан к вашему Apple-аккаунту – что делает его легкой целью для хакеров, если они взломают ваш Apple ID.

Напоследок: как выбирать главный пароль

Эксперты придерживаются разных мнений на этот счет, но многие предполагают, что лучший главный пароль – это тот, который сложно угадать, но легко запомнить. Вот несколько советов:

  • Подумайте о 3-5 абсолютно несвязанных словах, например, «осьминог дом творог медиум». Опять-таки, их легко запомнить, но очень сложно угадать.  
  • Соедините их неожиданным символов вроде «-» или «$».
  • Никогда не используйте этот пароль на других сайтах, и не забывайте его.

Многие не согласны с таким подходом к созданию паролей, поскольку технически есть несколько способов получить к ним доступ. Но важно помнить, что безопасность – это спектр; нельзя выигрывать каждый бой.

В конечном итоге, если вы начнете использовать один из этих инструментов, в следующий раз, когда вы получите письмо от компании с оповещением об утечке данных, вы сможете спать спокойно.

Источник.


Материалы по теме:

Эксперты назвали самые популярные пароли у россиян

Facebook признался в хранении «сотен миллионов» незашифрованных паролей пользователей

Сможет ли музыкальный пароль защитить ваши данные?

Как управлять данными, которые собирает о вас Google

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase