Как сделать надёжный пароль
Для безопасности своих данных нужно использовать уникальные пароли. Как определить надёжность своих паролей? Подвергался ваш аккаунт попытке взлома или нет? С помощью этой статьи вы проверите уникальность паролей и получите рекомендацию если пароль необходимо заменить, а так же сможете проверить свой аккаунт на безопасность.
История о паролях
Какой пароль можно считать надёжным? Есть общие рекомендации: используйте большие и маленькие буква, символы и цифры, длина пароля должна быть более 8-12 символов. Например, пароль VqiWNqb0Er5CecRYd13 можно считать надёжным.
Однако, в реальности человек хочет чтобы его пароль был понятным и запоминающимся для ума, чтобы его можно было восстановить в памяти. Поэтому появляются пароли из имен, дат рождения, популярных слов, удобных комбинаций клавиш (например пароль qwerty) и т.д.
Такие пароли считаются ненадёжными — их можно подобрать. Есть базы таких паролей, которые используют для получения доступа к почте, аккаунтам и другим данным методом подбора.
Проверить уникальность своего пароля
Как проверить пароль — использовался он для взлома аккаунтов других Пользователей или нет.
Это можно сделать на сайте сервиса haveibeenpwned, который предлагает проверить пароль на уникальность. Нужно ввести свой пароль и он будет проверен на случаи взлома. Если такие случаи будут найдены — вы получите рекомендацию о смене этого пароля.
Чтобы перейти в сервис проверки нажмите на кнопку Password Check на сайте Настройка.
Введите пароль в поле Password и нажмите кнопку Pwned? для начала проверки. В нижней части экрана появится результат, как на картинке ниже. Для примера я использовал пароль qwerty.
Результат проверки:
«О нет! Этот пароль был просмотрен 13 750 раз. Этот пароль ранее появлялся в результате нарушения данных и никогда не должен использоваться. Если вы когда-либо использовали его где-нибудь раньше, измените его!»
Проверить свой логин на безопасность
Тот же сервис haveibeenpwned предлагает проверить адрес почты на безопасность — упоминание почты в случаях взлома сайтов или базах злоумышленников.
Чтобы перейти к проверке своего аккаунта нажмите на кнопку Account Check на сайте Настройка.
Введите почту проверяемого аккаунта в поле email address и нажмите кнопку Pwned? для начала проверки. В нижней части экрана появится результат, как на картинке ниже.
Результат проверки:
«Oh no — pwned! Pwned on 3 breached sites and found no pastes (subscribe to search sensitive breaches)».
3 breached sites — показывает, что почта упоминается на 3 взломанных сайтах. No pastes — означает, что признаки взлома почты не обнаружены. Чем больше обнаружено breached sites или pastes тем больше вероятность, что почта может быть взломана. В этом случае рекомендуется поменять пароль почты.
Общие рекомендации
- Вводите сложные пароли с разными символами и размерами букв, длиной более 8 символов
- Особо важные пароли делайте уникальными
- Не повторяйте пароли на важных сайтах
- Для ввода используйте виртуальную клавиатуру для безопасного ввода пароля
- Внимательно смотрите на адрес сайта для исключения фишинга
- Следите за состоянием компьютера и делайте проверку на вирусы (используйте антивирусы), вредоносные программы, шпионы, трояны (программа против spyware и malware)
- Используйте менеджеры паролей
- Проверяйте сайты по ссылке до перехода
- Не открывайте вложения в письмах или проверьте файл антивирусом перед открытием