Что значит «хороший пароль»?

Большинство из нас ежедневно использует множество сайтов и т.п., требующих пароли для аутентификации и обеспечения безопасности.

С одной стороны, это понятно, ведь данные пользователя надо как-то защищать. С другой стороны, это раздражает, потому что мест, где необходимы пароли, очень много, и запомнить их все очень сложно. Особенно учитывая факт, что обычно для паролей установлены минимальные требования. Из-за этого нередко получается, что один пароль используется в разных местах, а поскольку его нужно не забыть, его легко подобрать. Поэтому стоит повторить прописные истины мира паролей, ведь только осторожность помогает избежать опасностей.

Минимальные требования

Хотя многие сайты сами устанавливают некие минимальные требования к паролям, они всё-таки есть не везде. Поэтому всегда стоит исходить хотя бы из таких принципов:

• Пароль должен быть не короче 8 знаков.
• Использовать заглавные и строчные буквы.
• В пароле должно быть не менее одной цифры и одного символа.

Как придумать пароль?

Высока вероятность, что используются простые и распространённые пароли, которые на вид отвечают требованиям, однако на самом деле не безопасны. Например, 1234abc или Password1! никого не защитят. Разумнее использовать пароль, который трудно угадать и человеку, и машине и в котором нет явной логики.

В качестве пароля можно написать, например, ответ на какой-то вопрос или взять за основу какое-то предложение и выбрать из него некоторые слова для пароля.

Вместе с заглавными и строчными буквами и спецсимволами такой пароль очень хорош. Используя такие предложения, пароли легче и запоминать. Отлично поможет здесь и родной язык. Поскольку мир ИТ в основном англоязычный, словообразование на русском языке может показаться лишённым логики.

Например, предложение «Я смотрю из окна 5 этажа» можно записать в виде пароля «?SmoIZok5Eta!». Подобрать такой пароль очень сложно, однако пользователь его запомнит.

Не используйте везде один и тот же пароль

Важно также использовать в разных местах разные пароли. Точно неразумно использовать один пароль для рабочей и личной электронной почты. Хотя, с одной стороны, это кажется сложным, используя определённую систему, можно запомнить пароли или вспомнить их, если забыли. Например, рабочий пароль связан с работой, а пароль от личной почты – с домом. Использование одного пароля везде означает, что при утечке пароля из одной среды пользователь становится уязвим и в других местах.

Регулярно меняйте пароль

Даже если вы выбрали отличный, по вашему мнению, пароль, его всё же стоит регулярно менять. Даже самый безопасный пароль может попасть в чужие руки. Например, может подвести защита провайдера или открытая сеть, защита которой оставляет желать лучшего. Совершая действия, требующие приватности, следует быть внимательным в случае, если:

• Пользователь не уверен, безопасна ли система, в которую он входит.
• Пользователь не уверен, безопасна ли открытая сеть, которую он использует.
• Пользователя окружает множество людей, которые могут следить за его действиями.
• Перед адресом сайта нет “https”.

Хотя это само собой разумеется, ещё раз напомню, что пароли нельзя записывать на листочках и хранить на видном или не очень видном месте (к примеру, в кошельке). Лучше использовать специальные программы для хранения паролей. Их предлагается множество, и обычно в программу можно записать свои пароли и в свою очередь закрыть их главным паролем.

В заключение стоит сказать, что безопасность всё же начинается в первую очередь с самого пользователя, и надежда, что за минутку ничего страшного не произойдёт, рано или поздно аукнется. К счастью, в последнее время всё чаще используется многофакторная аутентификация, однако пока не везде.