Руководства/Безопасность аккаунта/Защита учётной записи с помощью сложных паролей

Защита учётной записи с помощью сложных паролей

Этот текст был переведён с помощью ИИ. Если хотите посмотреть исходный текст на английском языке, нажмите здесь.

Пароль — это основная защита ваших онлайн-аккаунтов. Если кто-то узнает ваш пароль, а двухэтапная аутентификация не включена, злоумышленник сможет получить доступ к вашему аккаунту и изменить сайт. Это руководство поможет создать надёжные уникальные пароли для защиты аккаунта.

Советы по созданию надёжных паролей

Использование уникального надёжного пароля для каждого аккаунта — лучший способ защитить вашу безопасность в интернете. Для максимальной защиты используйте менеджер паролей, чтобы генерировать и хранить пароли. Если предпочитаете другой подход, используйте случайную парольную фразу — длинную и легко запоминающуюся. Регулярно проверяйте свои пароли и обновляйте те, которые являются слабыми или используются повторно.

  • Используйте уникальный пароль для каждого сайта. Если вы используете одни и те же пароли, утечка на одном сайте может поставить под угрозу все ваши аккаунты. Всегда используйте разные пароли для сайтов, которые хранят конфиденциальную или финансовую информацию.
  • Выберите надёжный пароль для электронной почты. Адрес электронной почты часто служит основным идентификатором для онлайн-сервисов. Если кто-то получит доступ к вашей почте, он сможет сбросить пароли и получить доступ к вашим аккаунтам.
  • Никогда не сообщайте свои пароли другим. Даже если вы доверяете человеку, передача пароля увеличивает риск его перехвата или неправомерного использования. Немедленно смените пароль, если считаете, что его узнал кто-то другой.
  • Не отправляйте пароли по электронной почте. Электронные письма редко шифруются и могут быть прочитаны злоумышленниками. Сотрудники WordPress.com никогда не попросят ваш пароль. Если необходимо передать пароль, используйте безопасный способ, например pwpush.com, и настройте ссылку так, чтобы срок её действия истекал после одного просмотра.
  • Не сохраняйте пароли в веб-браузере. Браузеры могут хранить пароли недостаточно безопасно. Вместо этого используйте менеджер паролей.
  • Не сохраняйте пароли и не используйте функцию «Запомнить меня» на общедоступных компьютерах. Другие люди могут получить доступ к вашему аккаунту, если вы это сделаете. Всегда выходите из аккаунта и закрывайте браузер после завершения работы.
  • Не записывайте пароли. Если кто-то найдёт записанный пароль, ваш аккаунт окажется под угрозой. Используйте менеджер паролей для безопасного хранения. Для паролей, которые невозможно восстановить, — например, мастер-пароля менеджера паролей — храните их в безопасном месте, например в банковской ячейке или запертом сейфе.

Как создавать надёжные пароли

Существует два рекомендуемых способа: использование менеджера паролей или создание парольной фразы. Выберите подходящий способ и следуйте приведённым ниже инструкциям.

Менеджер паролей — это приложение, которое создаёт и хранит надёжные пароли в защищённой базе данных. Вам нужно запомнить только один мастер-пароль для разблокировки менеджера. Приложение может автоматически подставлять имена пользователей и пароли на сайтах.

Чтобы настроить менеджер паролей, выполните следующие шаги:

  1. Выберите менеджер паролей. Популярные варианты:
    • 1Password (коммерческий)
    • Dashlane (бесплатный или коммерческий)
    • KeePass (с открытым исходным кодом, бесплатный)
    • RoboForm (коммерческий)
    • Другие варианты можно найти с помощью поиска в интернете.
  2. Установите менеджер паролей на компьютер или мобильное устройство.
  3. Установите расширения или плагины для предпочитаемого браузера.
  4. Создайте надёжный мастер-пароль для защиты базы данных паролей. Советы приведены в разделе «Парольные фразы» ниже.

💡

Запишите мастер-пароль и храните его в надёжном месте, например в банковской ячейке или запертом сейфе. Так у вас будет резервная копия на случай, если вы его забудете.

После настройки менеджера паролей используйте встроенный генератор для создания надёжных паролей. Настройте генератор на использование 30–50 случайных символов, включая прописные и строчные буквы, цифры и специальные символы.

Пример: N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.

Запоминать или вводить эти пароли вручную не нужно — менеджер паролей сделает это за вас.

Парольные фразы

Парольная фраза — это последовательность случайных слов, например copy indicate trap bright. Парольные фразы длиннее и легче запоминаются, чем традиционные пароли, что делает их более безопасными.

Чтобы создать надёжную парольную фразу:

  1. Выберите четыре случайных слова. Можно воспользоваться инструментом вроде генератора парольных фраз xkcd или придумать собственную комбинацию.
  2. При желании добавьте пробелы между словами.
  3. По желанию: сделайте некоторые буквы прописными, добавьте цифры или символы для дополнительной надёжности.

Пример: Copy indicate 48 Trap (#) bright

Парольные фразы идеально подходят в качестве мастер-пароля для менеджера паролей или учётной записи операционной системы.

Чего следует избегать:

  • Не используйте предсказуемые шаблоны или целые предложения.
  • Не используйте тексты песен, цитаты или опубликованные фразы — злоумышленники имеют доступ к обширным базам данных таких выражений.
  • Не используйте личную информацию: имена, даты рождения или названия любимых спортивных команд.
Copied to clipboard!