Епізод 02. P@55w0rD

#ЖабаГадюку #ШахрайГудбай

Пароль має бути унікальним як ти!

Пароль має бути унікальним і неповторним як сніжинка. Він не має містити твою персональну інформацію (ім’я, прізвище, рік народження тощо).

Паролі до Інтернет-банку, електронної пошти та соціальних мереж обов’язково мають відрізнятися.

Усі твої паролі мають відрізнятися! Найгірше, що можна зробити паролем — використати його десь іще.

Qwerty123 і qWertY392 — це не унікальні паролі. Qwerty123 і 123Qwerty — це теж не унікальні паролі. І навіть паролі 2020_still_the_same_password20 та 2021password_still_the_same21 — це теж не унікальні паролі, бо зловмисники добре знають про такі хитрощі.

Пароль обовʼязково має бути підстрахований двофакторною!

Про те, що це за звір такий «двофакторна» і що буває, якщо її не юзати, ми вже розповідали тут.

Епізод 02 (02)

Епізод 02 (03)

Епізод 02 (04)

Якщо ти усюди юзаєш один пароль, навіть дуже складний і надійний, то отримавши доступ до бази паролів якогось онлайн-шопу, шахраї обов’язково спробують цей пароль і до мейла, і до соцмереж, і до онлайн-банкінгу.

У хакерів та спеців, що з кібербезпеки, є вислів «Москва4».
Якось хакери коцнули пароль до мейла одного великого цабе з розвідки країни «зеро», то пароль цей був «Moskva». Витік помітили, — і цей чолов’яга змінив пароль. Коли пошту хакнули вдруге, то пароль був «Moskva1», а коли утретє… ти будеш сміятися, але… «Moskva2». Потім, кажуть, був ще «Moskva3».

Епізод 02 (05)

А як?

Вигадай собі власну систему складання паролів. Це можуть бути парольні фрази — речення, рядки з улюблених пісень, таблиця неправильних дієслів німецької мови або навіть таблиця Менделєєва, поєднанні з цифрами та спецсимволами (@, #, % тощо) за твоєю власною системою, яка відома лише тобі.

Не юзай в паролях імена котиків, дітей, улюблених акторів, письменників, спортсменів, назви фільмів, книжок – все це нескладно дізнатися з відкритої тобою ж у соцмережах інформації.

Текст з татухи теж не варто).

І ніколи не гугли та не перевіряй свої паролі в Інтернет.

Зашквар року! За даними від Nord Security минулого року найпопулярнішим паролем серед українців був qwerty.

Періодична зміна паролів — атавізм

Паролі потрібно змінювати лише тоді, коли є підозра зламу (сповіщення про вхід, невідомі активні сесії тощо), а також коли стає відомо про витік даних.

Не існує жодної раціональної причини періодично змінювати пароль. Ця рекомендація є застарілим захистом від застарілих методів зламу шляхом перебирання паролів. Ґуґол та Фебе давно вже мають захист від цього і легко блокують такі спроби. Зараз рулять не багатоденне перебирання паролів, а фішинг, злам серверів і віруси, які зчитують введення даних з клавіатури.

Епізод 02 (06)

Епізод 02 (07)

Епізод 02 (08)

Зберігання паролів

Обери собі надійний метод зберігання паролів і користуйся. Але… не зберігай їх у текстовому файлі, Notes чи Excel-табличці на своєму девайсі. В крайньому випадку, якщо довіряєш людям, з якими проживаєш, можеш записати на папірчик, але не ліпи його на екран свого лептопа.

А от, паролі, збережені в браузерах, — це зло. Перше, куди полізе вірус, який попав на девайс, — це в браузер, шукати збережені там паролі.

Парольні менеджери — це гарне рішення, але і сам парольний менеджер має бути надійним. З його допомогою можна згенерувати усі паролі складними та унікальними і не тримати їх у пам’яті. Достатньо запам’ятати лише один пароль — від самого парольного менеджера, а для решти акаунтів створювати і зберігати паролі вже у ньому.

Але у використанні парольного менеджера немає жодного сенсу, якщо зберігати у ньому ті ж самі слабкі, не унікальні, пов’язані з персональними даними, хобі або вподобаннями, паролі!

Парольні менеджери, які ми можемо порекомендувати, оскільки вони мають добру репутацію серед дослідників та вважаються доволі безпечними: 1password, BitWarden та KeePassXC.

Епізод 02 (10)

Якщо обираєш парольний менеджер, то крім довгого, складного і унікального паролю до нього подбай про двофакторну. Це must have!

Ну, і про захист самого пристрою не можна забувати. Оновлюй софт, операційну систему, не використовуй піратські проги, уважно дивитись, які приложухи ставиш.