Захист паролів

Застосовується до: БезпекаWindows 10Windows 8.1

Один із найважливіших способів забезпечення захисту і безпеки операцій в Інтернеті полягає в захисті паролів. На щастя, ви контролюєте захист своїх паролів, тому потрібно просто створити надійні паролі і зберігати їх у таємні. Дотримуйтеся цієї поради, щоб ваші паролі не потрапили в чужі руки.

Створіть надійні паролі

Безпека починається зі створення надійного пароля. Надійний пароль — це пароль, який:

  • складається принаймні з 8 або більшої кількості символів, при цьому чим він довший, тим краще;
  • являє собою комбінацію великих і малих літер, цифр та символів;
  • не є словом зі словника;
  • не є ім’ям особи чи популярного об’єкта (наприклад, персонажу, продукту або організації);
  • суттєво відрізняється від попередніх паролів;
  • легко запам’ятати, але важко вгадати.

Захистіть свої паролі

Створивши надійний пароль, дотримуйтеся наведених нижче рекомендацій, щоб захистити його.

  • Нікому не передавайте пароль. Це стосується навіть друзів і членів сім’ї.
  • Ніколи не надсилайте пароль електронною поштою, у миттєвому повідомленні або за допомогою інших засобів зв’язку, які не гарантують надійного захисту.
  • Використовуйте унікальний пароль для кожного веб-сайту. Якщо хтось викраде пароль, що використовується для кількох веб-сайтів, це становитиме загрозу для всіх відомостей, які захищаються паролем на таких веб-сайтах.
  • Якщо ви не хочете запам’ятовувати декілька паролів, скористайтеся диспетчером паролів. Найкращі диспетчери паролів будуть автоматично оновлювати збережені паролі, зберігати їх у зашифрованому вигляді та вимагати багатофакторну автентифікацію для отримання доступу.
  • Не зберігайте пароль на пристрої, для захисту якого призначено такий пароль.
  • Регулярно змінюйте паролі, зокрема ті, що використовуються для захисту комп’ютера, важливих облікових записів (наприклад, електронної пошти або Facebook) та конфіденційної інформації, як-от фінансові відомості та дані про стан здоров’я.
  • За можливості завжди змінюйте паролі до облікових записів щойно ви запідозрите, що їх безпеку було порушено.
  • Не вводьте пароль на будь-якому пристрої, якщо ви не впевнені у його захищеності. На спільних чи загальнодоступних пристроях може бути інстальовано програмне забезпечення, що реєструє кожне натиснення на клавішу клавіатури і може записати ваш пароль під час його введення. Також не варто допускати збереження паролю на спільних чи загальнодоступних комп’ютерах.
  • Завжди вмикайте багатофакторну автентифікацію (MFA), якщо це можливо. MFA — це метод контролю доступу, що вимагає кількох облікових даних для перевірки (наприклад, обов’язкове введення пароля та PIN-коду). Це додає ще один рівень безпеки на випадок, якщо хтось вгадає або викраде пароль.

Не дозволяйте іншим виманювати ваші паролі

Злочинці можуть спробувати зламати пароль, але іноді простіше скористатися слабкостями людини і виманити його в неї. Ви найбільш вразливі до шахрайств, які не видаються обманом.

Вам може надійти електронний лист начебто від інтернет-магазину (наприклад, eBay чи Amazon) або телефонний дзвінок із вашого "банку", за допомогою яких вас спробують переконати в "обґрунтованій" необхідності отримання пароля або іншої конфіденційної інформації. Це може бути фішингом. (Можливо, ви вже чули про цю форму шахрайства, яку називають психологічною атакою.)

Нижче наведено кілька рекомендацій, яких слід дотримуватися, щоб захистити свої паролі та іншу конфіденційну інформацію.

  • Загалом, будьте обережні з тими, хто запитує у вас конфіденційну інформацію, навіть якщо це хтось, кого ви знаєте, або компанія, якій довіряєте. Наприклад, шахрай може викрасти обліковий запис вашого друга та надсилати електронні листи всім людям із його адресної книги. Поводьтеся обережно з усіма небажаними запитами на отримання конфіденційної інформації.
  • Ніколи не передавайте пароль у відповідь на запит із електронного листа або телефонний запит (наприклад, щоб підтвердити свою особу), навіть якщо здається, що такий запит надходить від компанії або особи, якій ви довіряєте.
  • Використовуйте лише надійні посилання для переходу на веб-сайти. Шахраї можуть скопіювати вигляд повідомлень компанії, щоб обдурити вас, змусивши натиснути на фальшиве посилання або вкладення, тому будьте обережні з посиланнями, які відображаються в небажаних електронних листах, миттєвих повідомленнях чи SMS-повідомленнях. Якщо сумніваєтеся, перейдіть безпосередньо на офіційний веб-сайт банку або іншої служби, до яких ви намагаєтеся отримати доступ.