Защитите свои пароли

Применимо к: SecurityWindows 10Windows 8.1

Обеспечение безопасности паролей — один из важнейших способов обеспечения безопасности и надежности вашей работы в Интернете. Хорошая новость в том, что защита паролей — полностью в ваших руках, достаточно создать надежные пароли и сохранить их в секрете. Выполните эти рекомендации, чтобы обеспечить безопасность своих паролей.

Создание надежных паролей

Обеспечение безопасности пароля начинается с создания надежного пароля. Надежный пароль — это:

  • Не менее 8 символов: чем больше, тем лучше
  • Сочетание прописных, строчных букв, цифр и символов
  • Не используйте словарные слова
  • Не используйте имена или популярные названия, например персонажи, продукты или организации
  • Новый пароль должен существенно отличаться от использованных ранее
  • Пароль должен быть таким, чтобы вам было легко его запомнить, а другим — сложно отгадать

Защита паролей

Создав надежный пароль, выполните следующие инструкции, чтобы обеспечить его безопасность:

  • Никому не сообщайте свой пароль. Даже друзьям и родственникам!
  • Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.
  • Используйте уникальный пароль для каждого веб-сайта. Если кто-то похитит пароль, который вы используете на нескольких веб-сайтах, вся информация, защищаемая этим паролем на всех этих сайтах, окажется под угрозой.
  • Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа.
  • Не храните пароль на устройстве, которое должно защищаться этим паролем.
  • Регулярно меняйте свои пароли, особенно те, которые защищают ваш компьютер, важные учетные записи (электронную почту или Facebook) и конфиденциальную информацию, такую как финансовые данные и данные здравоохранения.
  • По возможности сразу меняйте пароли на учетных записях, если вы подозреваете, что они скомпрометированы.
  • Старайтесь вводить пароли только на устройствах, в безопасности которых вы уверены. На устройствах общего пользования может быть установлено ПО для записи нажатых клавиш, которое "запишет" ваш пароль во время ввода. Не разрешайте сохранять или передавать ваш пароль на общедоступных компьютерах.
  • По возможности пользуйтесь многофакторной аутентификацией. Многофакторная аутентификация — это метод контроля доступа, требующий проверки нескольких учетных данных, например пароля и PIN-кода. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль.

Не позволяйте выудить у вас пароль

Злоумышленники попытаются похитить ваш пароль, но иногда проще сыграть на человеческих слабостях и заставить вас предоставить пароль самому. Вы наиболее уязвимы к мошенническим схемам, которые выглядят подлинными.

Вы можете получить сообщение якобы от интернет-магазина (eBay или Amazon) или звонок из "банка", и вас попытаются убедить предоставить пароль или другую конфиденциальную информацию. Это может быть мошенничеством. (Возможно, вы слышали о социотехниках.)

Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

  • Будьте внимательны с любым, кто пытается получить от вас конфиденциальную информацию, даже если это ваш знакомый или компания, которой вы доверяете. Так, мошенник может похитить учетную запись вашего друга и разослать сообщения всем адресатам в адресной книге. Обращайтесь к любым непрошенным запросам конфиденциальной информации с осторожностью.
  • Никогда не предоставляйте свой пароль в ответ на запрос по электронной почте или телефону (например, чтобы подтвердить личность), даже если кажется, что к вам обращается человек или компания, которой можно доверять.
  • Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут копировать внешний вид сообщений компании, которой вы доверяете, и вставить туда мошенническую ссылку или вложение, так что будьте осторожны со ссылками в рассылках, мгновенных сообщениях и SMS. Если вы сомневаетесь, перейдите непосредственно на официальный веб-сайт банка или другой службы, доступ к которой вы пытаетесь осуществить.