5 поширених міфів про паролі та реальні правила кібербезпеки

Зараз часто можна мати кілька онлайн-акаунтів. Кожен з них має кілька бар'єрів, щоб запобігти доступу та крадіжці вашої особистої та фінансової інформації з метою подальшого використання цієї інформації для скоєння шахрайства та інших кіберзлочинів.

• Як Google Диск може навести лад у ваших файлах та прискорити вас

Деталі

І паролі залишаються одним з найважливіших засобів захисту, часто слугуючи основним захистом. Однак, незважаючи на важливість паролів, міфи про них стали настільки поширеними, що ті, хто в них вірить, по суті, є лопатою для рішучих хакерів. Ось які міфи на завжди відповідають реальності.

Складність пароля важливіша за довжину

Під час створення пароля на деяких веб-сайтах або в деяких програмах вам буде запропоновано використовувати комбінацію великих літер, малих літер, цифр та символів. Мінімальна кількість символів зазвичай становить вісім, і багато хто з нас дотримується мінімуму, думаючи, що якщо пароль достатньо складний, довжина не має значення. Але вона має значення. Завдяки складним інструментам, які використовують хакери, ці паролі легше зламати порівняно з довшими та простішими. Хакер зазвичай може зламати восьмисимвольний пароль за лічені хвилини, особливо якщо ви використовуєте поширені слова та фрази.

Хакери витрачають не багато часу на “вгадуванння” такого паролю. Однак, якщо збільшити його до 16 символів, тому ж комп'ютеру знадобляться тисячі років, роблячи 100 мільярдів вгадувань на секунду, щоб здійснити атаку методом перебору.

Варто регулярно змінювати свої паролі

Чим довше ви використовуєте пароль, тим більше ймовірність того, що хакери його розгадають. Щоб вони вагалися, потрібно регулярно змінювати його, наприклад, кожні 90 днів. До того ж, якщо вас зламали, зрештою пароль стане непридатним після його зміни. Але експерти з безпеки радять не змінювати пароль регулярно.

Двофакторна автентифікація

Надійний пароль може бути стійким до атак методом грубої сили, але його все одно можна підібрати за допомогою методів соціальної інженерії, таких як фішинг. Вам все одно потрібна двофакторна автентифікація, щоб ефективно запобігти несанкціонованому доступу до вашого облікового запису, коли ваш пароль викрадено. Двофакторна автентифікація є надійним бар'єром, оскільки вона вимагає від вас виконання двох кроків для успішної автентифікації.

Не записуйте свій пароль

Зараз менеджери паролів позбавили необхідності запам'ятовувати кожен ваш пароль, але ви не завжди матимете до них доступ. Не варто записувати паролі на комп’ютері. Для більш важливих спробуйте запам’ятати їх, навіть якщо вони складаються з 16 символів. Існує кілька хитрощів для створення надійних паролів, які ви можете легко запам’ятати.

Повторне використання паролів не має великого значення, якщо обліковий запис не важливий

Повторне використання паролів дозволено, якщо обліковий запис менш важливий, оскільки ваші важливіші облікові записи захищені надійними, унікальними паролями. Але якщо хакери потраплять до менш важливих облікових записів, вони можуть використати ці облікові дані для злому інших облікових записів, у яких ви їх повторно використовували. За даними Cloudflare, повторне використання паролів є поширеним явищем: 41% заблокованих входів у період з вересня по листопад 2024 року були отримані з облікових даних, виявлених під час витоків даних. Це означає, що повторне використання паролів є досить поширеним і небезпечним. З цих заблокованих спроб входу 91% були отримані від ботів, що вказує на кібератаку, відому як «заповнення облікових даних». Це коли облікові дані, викрадені внаслідок витоку даних на одному сайті, пробуються на різних інших непов’язаних сайтах.

Придумати паролі та запам’ятати їх складно, але, як ми показали, розвінчуючи інші міфи, у вашому розпорядженні є багато інструментів, які можуть допомогти, включаючи генератори випадкових паролів, менеджери паролів і навіть блокноти.

Раніше ми повідомляли, чи ви використовуєте коліщатко мишки лише для прокручування? Ви втрачаєте 11 потужних функцій. Розповідаємо, що ще можна робити середньою кнопкою мишки для ноутбука та комп'ютера.