Создание и использование надежных паролей

Применимо к: SecurityWindows 10Windows 8.1

Обеспечение безопасности паролей — один из важнейших способов обеспечить защиту и надежность вашей работы в Интернете. Хорошая новость! Защита паролей — полностью в ваших руках, достаточно создать надежные пароли и сохранить их в секрете. Выполните эти рекомендации, чтобы обеспечить безопасность своих паролей.

Создание надежных паролей

Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:

  • По крайней мере 12 символов (более 14 символов лучше)
  • Сочетание прописных, строчных букв, цифр и символов
  • Не является словарным словом
  • Не является именем или популярным названием, например имя персонажа, продукта или организации
  • Существенно отличается от использованных ранее
  • Пароль должен быть таким, чтобы вам было легко его запомнить, а другим — сложно отгадать
  • Используйте сложную фразу как "6СмотрящихОбезьянок^".

Защита паролей

Создав надежный пароль, выполните инструкции ниже, чтобы обеспечить его безопасность:

  • Никому не сообщайте свой пароль. Даже друзьям и родственникам! 
  • Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.
  • Используйте уникальный пароль для каждого веб-сайта. Если кто-то похитит пароль, который вы используете на нескольких веб-сайтах, вся информация, защищаемая этим паролем на всех этих сайтах, окажется под угрозой.
  • Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа.
  • Не храните пароль на устройстве, которое защищается этим паролем.
  • Можно записать пароли, но обязательно хранить их в безопасном месте. Не записывайте их в заметках или на карточках, которые хранятся рядом с тем, что защищают эти пароли, даже если вы уверены, что они хорошо скрыты. 

     

  • По возможности сразу меняйте пароли на учетных записях, если вы подозреваете, что учетные записи или пароли были скомпрометированы.
  • Старайтесь вводить пароли только на устройствах, в безопасности которых вы уверены. На устройствах общего пользования может быть установлено ПО для записи нажатых клавиш, которое "запишет" ваш пароль во время ввода. Не разрешайте сохранять или передавать ваш пароль на общедоступных компьютерах.
  • По возможности пользуйтесь многофакторной аутентификацией. Многофакторная аутентификация — это метод контроля доступа, требующий проверки нескольких учетных данных, например пароля и PIN-кода. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль.

Не позволяйте выудить у вас пароль

Злоумышленники попытаются похитить ваш пароль, но иногда проще сыграть на человеческих слабостях и заставить вас предоставить пароль самому. Пользователи наиболее уязвимы к мошенническим схемам, которые выглядят подлинными.

Вы можете получить сообщение якобы от интернет-магазина (eBay или Amazon) или звонок из "банка", и вас попытаются убедить предоставить пароль или другую конфиденциальную информацию. Это может быть мошенничеством. (Возможно, вы слышали о социотехнике.)

Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.

  • Будьте внимательны с любым, кто пытается получить от вас конфиденциальную информацию, даже если это ваш знакомый или компания, которой вы доверяете. Так, мошенник может похитить учетную запись вашего друга и разослать сообщения всем адресатам в адресной книге. Обращайтесь к любым непрошеным запросам конфиденциальной информации с осторожностью.
  • Никогда не предоставляйте свой пароль в ответ на запрос по электронной почте или телефону (например, чтобы подтвердить личность), даже если кажется, что к вам обращается человек или компания, которой можно доверять.
  • Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут копировать внешний вид сообщений компании, которой вы доверяете, и вставить туда мошенническую ссылку или вложение, так что будьте осторожны со ссылками в рассылках, мгновенных сообщениях и SMS. Если у вас возникли сомнения, перейдите на официальный веб-сайт банка или другой службы, к которой вы пытаетесь получить доступ, используя собственную закладку или введите официальный адрес службы.