Безпека понад усе: як легко створити надійний пароль

18 лютого 2022, 18:01
Читать новость на русском

Захистити обліковий запис надійним паролем справа не з простих. Придумати унікальний ключ і запам'ятати його складно, а чимала кількість акаунтів робить це завдання справді нетривіальним.

Паролі оточують нас скрізь: пін-код або ключ для розблокування смартфона, паролі від Facebook, Instagram і інших соцмереж та сервісів. Все це потрібно пам'ятати і час від часу змінювати, аби мінімізувати ризик зламування та викрадення облікового запису.

Не пропустіть Як смартфон полегшує наше життя: 5 корисних порад на кожен день

Редакція Техно 24 підготувала кілька корисних порад, які допоможуть вам придумати складні паролі для кожного облікового запису та не забути їх.

Чому пароль має бути унікальним та складним

Особисту інформацію слід захищати надійно. Не дарма серед усіх порад із захисту інформації найчастіше можна почути про те, що пароль повинен бути складним: довгим, з використанням різних символів, цифр, та букв різного регістру. Порада здається достатньо логічною та зрозумілою, водночас саме нею найчастіше нехтують.

Цікаво! Компанія NordPass, яка займається питаннями безпеки в інтернеті, щороку публікує звіт про найпопулярніші паролі, якими користувачі захищають свої облікові записи. На початку року вона опублікувала рейтинг найпопулярніших паролів в Україні і все доволі сумно.

П'ятірка найпопулярніших паролів серед користувачів українського сегменту мережі інтернет виглядає так:

  • qwerty
  • 123456
  • 123456789
  • 1234567890
  • 12345678

Мабуть, не потрібно пояснювати, чому це справді проблема. Простий пароль робить ваш акаунт легкою здобиччю шахраїв та хакерів. Їм не потрібно докладати жодних зусиль, щоб зламати обліковий захист "захищений" одним з вищезазначених паролів – для цього їм навіть не потрібні сторонні програми, адже такий пароль можна просто вгадати.

Навіщо придумувати унікальний пароль для кожного акаунта

Використовувати один пароль для усіх облікових записів в мережі – дуже погана ідея. Річ у тім, що різноманітні сайти доволі часто піддаються атакам хакерів, які можуть отримати доступ до бази паролів та поштових адрес або логінів. Далі ці бази продають, або ж просто зливають у мережу і доступ до облікового запису за логіном, поштою та паролем отримати дуже легко.

До речі, сьогодні деякі браузери, наприклад Firefox, Google Chrome MS Edge, дозволяють відстежувати відомі витоки облікових даних. В переліку їхніх функцій є можливість просканувати всі свої збережені паролі та порівняти їх зі злитими базами. Це дозволить вчасно змінити ваш пароль, щоб уникнути проникнення в обліковий запис сторонніх осіб. Крім того, вже досить давно браузери навчилися самостійно пропонувати згенеровані випадковим чином надійні паролі.

Мало приємного, усвідомлювати, що твій єдиний пароль від усіх сервісів став відомий комусь. І тепер лише питання часу, коли хакер спробує його ввести на інших сайтах в купі з вашою поштою або логіном. А там – бонусні бали в магазинах, адреси доставки та інші персональні дані.

Важливо! Короткий пароль без цифр та з літерами одного регістру – це небезпечно. Надійний пароль має бути максимально довгим та складним для злому.

Як придумати складний пароль та запам'ятати його

Як ми вже наголошували, придумати достатньо складний пароль та запам'ятати його – справа непроста. До такого завдання потрібно підходити системно і на це потрібно виділити трохи часу й уваги, але пам'ятайте, надійний та унікальний пароль – це безпека ваших особистих даних!

Хорошим варіантом буде застосування формули для створення пароля, яка допоможе зробити його легким для запам'ятовування та достатньо різноманітним і важким для зламування.


Унікальний та складний пароль потрібен для захисту ваших даних / Фото pxhere

Формула для створення пароля

  1. Оберіть просте слово, яке асоціюється із сайтом чи сервісом для якого ви придумуєте пароль. Бажано, щоб це слово легко перекладалося англійською або транслітерувалося та містило не менше 5 символів. Для прикладу візьмемо слово "безпека". Транслітеруємо його або перекладаємо та пишемо з великої букви: Bezpeka або Security.
  2. Тепер підбираємо комбінацію з цифр, достатньо буде 3-4 цифри і краще, щоб вони не повторювалися або не йшли поспіль. Як варіант, це може бути дата народження когось дорогого вам або ж пам'ятна комбінація цифр.
  3. Далі нам потрібно ще кілька символів, які йтимуть після цифр. Беремо назву сайту на якому реєструємося і витягаємо з неї перші або останні три символи. Наприклад ви реєструєте акаунт на Facebook: отримуємо FAC або OOK.
  4. Тепер нам потрібен спецсимвол. Тут можна обрати будь-який, який вам подобається. Наприклад значок , $, або ?.
  5. Усі частини нашого пароля готові, залишається скласти їх до купи. Тут використовуємо наступну формулу: СловО + число + адреса + спец.символ або спец.символ + число + СлОвО + адреса. Це лише деякі варіанти, скомбінувати які ви можете так, щоб краще запам'ятати.

В результаті отримуємо кілька різноманітних паролів:

  • BezpekA1958OOK$
  • SeCuritY2019FAC?
  • ₴4853bezpEkAOOK

Варіанти можуть бути найрізноманітніші, аби ви лише запам'ятали формулу, за якою згенерували пароль та принцип розстановки великих літер у словах.

Кілька важливих порад

  • Не зберігайте паролі на телефоні, планшеті чи комп'ютері. Це може здатися очевидним, але люди часто зберігають свої паролі. Не робіть цього! Документи, електронні листи, нотатки, месенджери можуть зламати.
  • Зберігайте пароль у таємниці. Навіть якщо ви повністю довіряєте людині, якій розкриваєте свій пароль, ризиковано надсилати пароль через текстове повідомлення або електронну пошту. Навіть якщо ви просто вимовляєте його вголос або пишете на листку, хтось зацікавлений може "підслуховувати".

Корисно Вистачить на цілий день: 5 правил довготривалої роботи смартфона

Використовуємо спеціальні програми

Вищезазначена формула допомагає самостійно згенерувати надійний ключ та запам'ятати його. Однак це не завжди буває зручно і навіть потрібно. Буває, що вам може не знадобитися такий довгий та складний пароль, потрібно придумати пін-код, або ж ви хочете просто автоматизувати це завдання та покластися на комп'ютер.

Важливо! Часто користувачі обирають для особистого кабінету на сайті пароль, який вони вже використовували раніше на інших ресурсах і той, який їм легко запам'ятати. Чому це неправильно ми вже писали вище. Такий спосіб захисту облікових записів дуже легкий для злому.

Тут вам у пригоді стануть генератори паролів. Таких програм є чимало, як у вигляді безкоштовних онлайн-генераторів, розширень для браузера, додатків на телефон та платних спеціалізованих програм. Вам не обов'язково придумувати пароль для кожного акаунта й тримати його в голові, за вас це можуть зробити такі програми, як:

  • LastPass,
  • RoboForm,
  • KeePass,
  • Sticky Password,
  • OneSafe та багато інших.

Генератор паролів допоможе створити дійсно надійну та унікальну комбінацію для будь-якого типу облікового запису.

Більшість сервісів у процесі генерації можна налаштувати застосовуючи додаткові функції, наприклад, додавання літер верхнього регістру, спеціальних символів, чисел. Також можна вказати ступінь складності пароля – простий, середній та складний.

Якщо вам потрібно швидко придумати пароль в особистий кабінет, то генератор паролів допоможе впоратися із цим завданням у кілька кліків. Зручність ще й у тому, що більшість таких сервісів безкоштовні.


KeePass – генератор та менеджер паролів / Фото 24 каналу

Менеджери паролів

Ці програми допоможуть не лише згенерувати надійний пароль, але й зберегти його, щоб не забути. У такому випадку вам знадобиться пам'ятати лише один пароль до однієї програми, а вона вже міститиме ключі до інших сайтів, які ви зможете скопіювати та внести за потреби.

Незалежно від того, створюєте ви власні надійні паролі або шукаєте онлайн-сервіс, який зробить це за вас, використовуйте надійний менеджер паролів. Він генерує, зберігає та керує всіма вашими паролями в одному безпечному онлайн-акаунті. Все, що вам потрібно зробити, це зберегти всі паролі від ваших облікових записів у програмі, а потім захистити їх одним "головним паролем".

Ми рекомендуємо такі програми:

  • KeePass
  • LastPass
  • 1Password

Як додатково захистити обліковий запис в мережі

Яким би унікальним та складним не був  ваш пароль, завжди є ризик, що його зламають, або він стане доступним у тому чи іншому вигляді третім особам. Саме тому важливим фактором є додатковий захист акаунта, такий, наприклад, як двофакторна автентифікація.

Двофакторна автентифікація (2FA) – це додатковий рівень безпеки. Навіть якщо комусь вдасться вкрасти ваш пароль, ви зможете запобігти доступу до вашого облікового запису. Зазвичай це одноразовий код, який може бути відправлений текстовим повідомленням або іншим способом.

Одноразовий код діє лише кілька хвилин або годин, після чого він самознищується. Таким чином, завдяки двофакторній автентифікації ваші онлайн-акаунти стають невразливими для кіберзлочинців.

Важливо! До речі, отримати SMS не найбезпечніший спосіб, тому що хакер здатний вкрасти номер вашого мобільного телефону в результаті шахрайства з заміною SIM-карток і отримати доступ до вашого коду перевірки.

Набагато безпечніше використовувати програми для двофакторної автентифікації. В такому випадку користувачу потрібно встановити програму на комп'ютер або смартфон, щоб отримати код. Програми динамічно генерують коди для користувача на короткий проміжок часу. Після успішного входу в обліковий запис користувачеві потрібно відкрити програму та ввести код, який згенерувала програму.

Читайте на сайті Припиніть це робити негайно: як змусити телефон працювати довше

Програми для двофакторної автентифікації:

  • Google Authenticator,
  • Authy,
  • Microsoft Authenticator.


Додатки для двофакторної автентифікації / Фото 24 каналу

Такі програми легко використати. Код автоматично генерується у додатку для автентифікації. А ще такі програми мають кросплатформову підтримку – вони працюють на комп'ютері, і на смартфоні. Навіть якщо ви втратили смартфон, ви все одно зможете згенерувати код на комп'ютері.

Сподіваємося наші поради були корисними для вас. Пам'ятайте, що ваш смартфон приховує чимало секретів та неочевидних функцій з допомогою яких ви можете зробити користування телефоном зручнішим. Ми розповідаємо вам про найцікавіші секрети чи додатки у рубриці Поради Техно 24.