Мифы о паролях: какие советы все еще полезны, а какие давно устарели?

0 Comments

Пароли защищают аккаунты и личные данные от кибератак и хакеров. Чтобы повысить уровень безопасности, многие компании публикуют советы о том, как лучше защитить свои учетные записи. Некоторые советы так прочно осели в головах пользователей, что многие продолжают в них верить и даже не думают проверять. А между тем, часть из них давно устарела и не имеет ничего общего с реальностью.

 

1. Нужно ли регулярно менять пароли?

Регулярная смена паролей имеет смысл только в том случае, если они будут похожи друг на друга. Даже самые предусмотрительные люди рано или поздно начинают использовать старые пароли с небольшими вариациями. Особенно популярны легко запоминающиеся комбинации, которые содержат минимум цифр и символов. Эксперты советуют использовать для паролей известную фразу, при этом часть букв поменять на цифры и символы. Взломать такой сложный пароль методом подбора будет практически невозможно.

2. Опасны ли менеджеры паролей?

Многие пользователи уверенны, что менеджеры паролей ненадежны, поскольку все данные собраны в одном месте. Однако наибольшую опасность представляет не взломанное хранилище для паролей, а успешная атака на используемую учетную запись электронной почты. Именно отсюда можно сбросить большинство паролей. Преимущества менеджера паролей явно перевешивают риски — поэтому его следует использовать.

3. Биометрические данные пользователей — лучшая защита?

Биометрия сама по себе — удобный способ для разблокировки приложений или устройств. Однако здесь также необходимо зарегистрироваться и для этого требуются пароли, которые в свою очередь могут быть взломаны. Следовательно биометрия не имеет встроенной защиты от хакеров и нуждается в максимально безопасном пароле или двухфакторной аутентификации.

4. Использование максимально длинных и сложных паролей

Этот совет, безусловно, правильный и хороший. Чем сложнее и длиннее пароль, тем труднее его взломать. Однако это работает только в том случае, если пароль был создан генератором. Те, кто сам добавляет цифры и специальные символы, обычно упрощают большую часть пароля, чтобы его можно было запомнить. Эксперты утверждают, что надежный пароль должен содержать комбинацию минимум из восьми цифр, а 12- и 16-значные обеспечивают еще большую безопасность.

5. Соблюдение правил для паролей

Те, кто хочет создать учетную запись на каком-либо сайте, обязан ввести пароль. На многих сайтах для этого существуют определенные правила. Часто они следуют одной и той же схеме: не менее восьми цифр, не менее одной буквы верхнего и нижнего регистра, не менее одной цифры. Звучит безопасно, но многие пользователи склонны начинать пароль с заглавной буквы и добавлять пару цифр в конце. Это значительно облегчает задачу хакерам. Здесь важно как можно надежнее скомбинировать и смешать латинские буквы с цифрами и символами.

6. Существует ли риск с хорошими паролями?

Независимо от того, насколько хорош пароль, всегда может произойти неправомерное использование данных и фишинг. Самый безопасный способ — это сложный генерируемый пароль в сочетании с двухэтапной проверкой.