Скорее всего, вы запоминаете несколько паролей и используете их на разных сайтах. Это большая ошибка. Самое время ее исправить.
Разработчик Оуэн Уильямс в своей колонке на Medium рассказал о нескольких проверенных менеджерах паролей и перечислил их преимущества и недостатки.
Сегодня безопасный пароль – это тот, который вы не сможете запомнить. Многие исследования показывали, что повторное использование ключевых слов – один из самых распространенных пробелов в безопасности. Когда взламывается один сервис – что происходит постоянно – хакеры могут угадать, на каких еще сайтах вы зарегистрированы и использовать на них тот же пароль.
Так они получат незаконным образом доступ к вашим данным. Допустим, вы давным-давно зарегистрировались на сервисе last.fm, и в 2012 году там произошла утечка; если ваш пароль от банковского приложения не отличается, можете попрощаться со своими деньгами и личностью.
Если вам повезло, вы подвергались только одной утечке, но в реальности же наши данные попадают в руки чужим людям гораздо чаще. Если вы хотите узнать, становились ли вы жертвой утечки данных, введите свой адрес электронной почты на – бесплатном сервисе, управляемом исследователем безопасности Троем Хантом.
В 2019 году единственный способ защитить себя от взлома – удалить все аккаунты и стать отшельником. Если жизнь офлайн не для вас, дочитайте эту статью до конца.
Что вы должны делать
Запомните одно: для разных сайтов и приложений нужно использовать уникальные пароли. Тут на помощь приходят менеджеры паролей. Эти инструменты более безопасны – они хорошо защищены главным паролем, который знаете только вы. Регистрируясь на новом сайте, вы, как обычно, вводите все свои данные. Добравшись до поля «Пароль», нажмите на иконку менеджера в браузере и сгенерируйте рандомный код.
Вернувшись на сервис, нажмите на иконку менеджера, чтобы мгновенно войти в аккаунт.
И хотя хранение всех паролей в одном инструменте может показаться плохой идеей, они спроектированы таким образом, чтобы защищать вас. Они используют сильное шифрование и упрощают практику обеспечения безопасности в повседневной жизни.
Какой менеджер паролей мне использовать?
Как и в случае с сервисами VPN, в интернете вы можете найти огромный выбор менеджеров паролей. Поэтому важно найти надежный инструмент. Вот несколько хороших вариантов.
1Password
1Password – эталон менеджеров паролей; вы можете скачать его для macOS, Windows, веб-браузеров, Android и iOS. Он никогда не подвергался утечке данных, предлагает простую синхронизацию со всеми вашими устройствами и определяет, с какого аккаунта ваши данные попали в руки третьим лицам. К тому же, он принимает новые технологии, чтобы сделать вашу жизнь проще – например, вы можете разблокировать свой сейф с ключами при помощи Face ID на айфоне.
Фото: Unsplash
1Password – не бесплатный сервис (стоимость начинается от $2,99 в месяц), но он предлагает семейный план для нескольких пользователей, чтобы вы могли защитить близких вам людей. И плата за сервис означает, что компания, которая его разрабатывает, мотивирована защищать вас как можно лучше.
Dashlane
Dashlane – отличная, более молодая альтернатива 1Password. Он делает те же базовые вещи, но предлагает дополнительные инструменты вроде регулярной автоматической смены паролей на поддерживаемых сервисах.
Подписка на сервис чуть дороже, чем у 1Password – вам нужно будет платить $60 в год.
KeePass
Если вы не можете или не хотите каждый месяц платить за сервис, это не значит, что вы останетесь в стороне. KeePass – менеджер паролей с открытым исходным кодом, и сообщество программистов вместе разрабатывает бесплатный инструмент, который будет доступен всем.
Каждый может прочитать код, который стоит за KeePass, и убедиться в том, что он защищен. Конечно, это значит, что у хакеров тоже есть доступ к этой информации, но это никогда не было проблемой.
Тем не менее, одно его основное отличие – юзабилити. Приложение не настолько понятно и удобно для пользователей, как 1Password и Dashlane, и оно не так быстро выходит на новые платформы.
Другие инструменты
LastPass – известный вариант, но он подвергся утечке в 2015 году. Плюс это приложение с расширением для браузера, поэтому его не так просто использовать, как конкурентов.
Apple Keychain, встроенный в iOS и macOS – удобный вариант, но у него есть несколько недостатков. Хотя для безопасности это лучше, чем вообще ничего, он привязан к вашему Apple-аккаунту – что делает его легкой целью для хакеров, если они взломают ваш Apple ID.
Напоследок: как выбирать главный пароль
Эксперты придерживаются разных мнений на этот счет, но многие предполагают, что лучший главный пароль – это тот, который сложно угадать, но легко запомнить. Вот несколько советов:
- Подумайте о 3-5 абсолютно несвязанных словах, например, «осьминог дом творог медиум». Опять-таки, их легко запомнить, но очень сложно угадать.
- Соедините их неожиданным символов вроде «-» или «$».
- Никогда не используйте этот пароль на других сайтах, и не забывайте его.
Многие не согласны с таким подходом к созданию паролей, поскольку технически есть несколько способов получить к ним доступ. Но важно помнить, что безопасность – это спектр; нельзя выигрывать каждый бой.
В конечном итоге, если вы начнете использовать один из этих инструментов, в следующий раз, когда вы получите письмо от компании с оповещением об утечке данных, вы сможете спать спокойно.
Материалы по теме:
Эксперты назвали самые популярные пароли у россиян
Facebook признался в хранении «сотен миллионов» незашифрованных паролей пользователей
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Crunchbase: в 1 кв. 2024 года стартапы по всему миру привлекли $66 млрд
- 2 67% россиян сталкивались с попытками мошенников украсть их аккаунты
- 3 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 4 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
- 5 Как среднему бизнесу защищаться от новейших киберугроз
ВОЗМОЖНОСТИ
25 апреля 2024
26 апреля 2024
29 апреля 2024