Пароли должны быть достаточно сложные, или даже лучше сказать сложно-оригинальные. На все важные вещи пароли должны быть по длине минимум!!! 10 (десять) знаков. Нормальный пароль – от 12 знаков. Хороший пароль – от 14 знаков.
Пароль должен состоять из маленьких и больших букв, цифр и иметь какие-нибудь знаки типа !,”@,№,#,;$,%,^,:,&,?,*,(,),_,-,=,+ и так далее. Пароль должен быть ещё и оригинальным. Никаких там “12345678910”, никаких “Служусоветскомусоюзу”, никаких “10Негритят”. Многие рекомендуют взять что-нибудь абсурдное и немного изменить его. Например, когда вы будете придумывать пароль, посмотрите по сторонам. Вот увидели какую-нибудь вещь. Например, вязальные спицы. Посмотрите в другую сторону, увидели мокрые штаны в тазике. Добавьте немного цифр и знаков. Или сделайте специальную ошибку в слове. Вот и будет у вас пароль “мокрая4СпицавТазике”. Ни в коем случае никаких своих личных данных. Никаких “MoySinPasha1994”. Никаких имён. Никаких дат. Это все очень легко о вас узнать и подобрать пароль. Сейчас обычный компьютер может подбирать 100 миллионов паролей в секунду легко! Поэтому пароль длинной 9 знаков и разными символами, цифрами, знаками большими и маленькими взламывается на современном компьютере 900 с чем то лет. Казалось бы много. Но если заплатить за сервер, то можно взломать и за месяц. Дорого, но возможно. А если у вас пароль 9 знаков, но в пароле нет специальных символов типа !,”@,№,#,;$,%,^,:,&,?,*,(,),_,-,=,+, то ваш пароль на одном современном компьютере можно взломать за два месяца, а за уже небольшую денежку на сервере – за минуты. Даже если он будет вот такой “ Tv6RNi9Mt”. Так что делайте достаточно длинный и оригинальный пароль минимум 10 знаков, а лучше — от 14 знаков.
Пароли на всех сайтах должны быть разные. Если вы придумаете какой-нибудь очень сложный и оригинальный пароль, но он будет одинаковый на все сайты – то это очень плохо. Мошенники взломают всего один сайт (или кто-нибудь из сотрудников этого сайта продаст пароли) и тогда мошенники будут знать ваши пароли ко всем сайтам, где вы зарегистрировались. Уже многие пользователи знают, что пароль должен быть сложным и оригинальным, и поэтому хакеры выбрали другой путь. Они взламывают не ваши пароли, а они взламывают какие-нибудь небогатые сайты, у которых не много денег на безопасность, и похищают ваш пароль. Так что это оооочень важное правило – для разных сайтов делайте разные пароли.
Там где можно, используйте двухфакторную авторизацию. Это означает, что надо кроме пароля ввести ещё что-то. Например, код из СМС. Так сейчас делают нормальные банки, и это правильно. Даже если кто-то узнает пароль – без вашего телефона ему не зайти на сайт банка. Для продвинутых пользователей, которые не доверяют СМС, есть и другие возможности сделать дополнительную защиту, например по спец. флешке, по коду из дополнительного устройства и т.д…
Вообще от количества паролей голова пухнет. Если на каждый сайт делать свой сложный уникальный пароль, то запомнить их все невозможно. Несколько паролей ещё можно запомнить. Но как запомнить все остальные?
Во первых на свою основную электронную почту сделайте сложный уникальный оригинальный пароль и запомните его очень хорошо. Больше не используйте этот пароль НИГДЕ. Даже в похожем виде. Желательно записать на бумажку подсказку к паролю, но не сам пароль. Например, если вы придумали пароль что то типа “мокрая4СпицавТазике”, то можете записать подсказку что-то типа такого “сухаяБольшаячИглавКруге”. И конечно эту записку лучше хранить где-нибудь в шкафу, чтобы не потерять и чтобы никто не заполучил подсказку к вашему паролю.
Во вторых для других сайтов, где вы оставляете много информации о себе, тоже необходимо использовать длинный сложный пароль, только можно его немного менять. Предположим будет у вас пароль “Злая77ЛамбадаВПечи”. Для разных сайтов вы можете делать всякие прибавки. Например, для какого-нибудь вконтакте сделать пароль “Злвая77ЛамбадаВПечи”. Для одноклассников “Зляая77ЛамбадаВПечи”.
Но на сайтах где вы регистрируетесь, чтобы один раз зайти и что-то посмотреть, и где вы не оставляете никаких своих данных – можете использовать какой-нибудь один пароль, который не похож на пароли для важных сайтов.
В итоге у вас будет один пароль на основную почту, который вы больше нигде не будете использовать. У вас будет второй пароль для других сайтов, который вы будете под каждый сайт немного менять. И третий пароль для сайтов на посмотреть один разок (но только если вы на этих сайтах не оставляете свои данные).
Если вы продвинутый пользователь, вам необходимо задуматься о менеджере паролей. Это такая программа, которая сама придумывает пароли, и там длинные пароли и полная абракадабра, которую невозможно взломать. Для каждого сайта отдельный пароль. Эта же программа и хранит эти пароли. Но с такими программами надо разбираться. На самом деле весь мир потихоньку переходят на двухфакторную авторизацию (пароль+смс код или пароль + отпечаток пальца и т. д. или пароль+подтверждение на другом устройстве через интернет) и менеджеры паролей. С такими программами надо тоже осторожно. Надо сначала почитать какие надёжные и безопасные. Потому что, иногда такие программы делают сами мошенники.
Ещё правила про пароли. НИКОМУ не говорите свои пароли. НИГДЕ не заходите в свою основную почту, кроме своего компьютера. На чужих компьютерах может стоять куча вирусов, которые украдут ваш пароль. Вирус может быть даже встроен в чужую клавиатуру! Если кто-то звонит и спрашивает ваш пароль или пишет письмо и спрашивает ваш пароль – это 100% мошенник. Даже если он пишет, что он из какой-то серьезной компании, даже если звонит и говорит голосом президента, даже если он представился милиционером и показал удостоверение, НИКОМУ не говорите свой пароль. Даже если кто-то попросит ваш пароль, чтобы проверить насколько он сложный – НЕ ГОВОРИТЕ.
Периодически меняйте пароли. Если у вас сложный и уникальный пароль, если вы нигде не вводили ваш пароль на чужих компьютерах, и вы часто проверяете свой компьютер на вирусы, то пароли можно менять не часто, то есть раз в год, в два года. Но если же вы позволяете себе заходить на сайты с чужих компьютеров – меняйте пароли почаще. Конечно, проще нигде не вводить свой пароль, кроме своего компьютера. Особенно нельзя на чужих компьютерах с Windows. Особенно где-нибудь в общественных местах. Никаких отделений почтамта, никаких компьютерных клубов и других общественных мест.
Еще есть такая тема для обсуждения, как пароль от банковской карты. То есть пин код. Никому его не говорите. И главное, чтобы это не была какая-нибудь дата типа 1945 или чей-то год рождения. Никому из посторонних не говорите номер вашей карты (это который длинный). 3-ех значный код сзади карты (это который CVV) запомните и заклейте непрозрачным скотчем, если забудете – отклейте, посмотрите и заклейте назад. Если расплачиваетесь в магазинах картой, старайтесь оплачивать бесконтактно и не давайте в руки свою карту кассиру, если у них есть бесконтактная оплата (сейчас в России 99% терминалов которые могут принимать карты, могут принимать и бесконтактно) и ваша карта тоже может оплачивать бесконтактно. Зачастую мошенники подкупают кассиров, и те ставят камеры под кассой, и эти камеры фотографируют данные с вашей карты. До сих пор есть куча сайтов где можно купить что-то по карте даже без СМС кода и этими свойствами сайтов пользуются мошенники.
Поставьте пароли везде где это возможно. Роутер, компьютер, телефон, вай фай (WI-FI). Давайте по порядку.
На роутере (эта та штука куда приходит интернет и потом по проводу или по вай файю передается интернет дальше) есть два пароля – один на “вход в настройки” (административная панель, админка) и на WI-FI. Во первых поменяйте пароль на вход в настройки, если там стоит старый обычный пароль. То есть, если там стоит пароль что-то типа “admin”-“admin” или “admin”-“password” или “admin”-“00000” — срочно меняйте. Сейчас многие производители роутеров делают сразу сложный пароль и наклеивают его снизу роутера. Его все равно лучше поменять на пароль, который вы придумаете сами. Если вы дома и никто из посторонних к вам не приходит – можете свой пароль точно также приклеить рядом со старым (но старый не удаляйте). Сложность пароля должна быть такая, как я описала выше. Теперь про пароль на WI FI. Его тоже надо обязательно делать сложным, но опять таки, если к вам не приходят посторонние – можно его наклеить снизу роутера, чтобы не забыть. Вид пароля ставьте WPA2 (пока не выйдет WPA3) — Personal, если есть дополнительное поле AES или TKIP — выбирайте AES.
На компьютере тоже надо ставить пароль. Но тут одновременно и легче и посложнее. Если это компьютер у вас дома или ноутбук, но вы никому его не даете и практически никуда не выносите (то есть у вас его не могут украсть), то пароль можно придумать не очень сложный. Но есть одно но. Если компьютером пользуется несколько человек, то надо делать несколько учетных записей. Особенно если один из пользователей ребенок. В Linux, Windows, MacOS и Android делается это по-разному. Тот, кто пользуется Linux, я думаю и так знает как это делается.
По материалам Хабр