Регулярна зміна пароля більше не вважається додатковим заходом безпеки для онлайн-акаунтів. Надійний пароль, який використовується лише для одного облікового запису, можна зберігати протягом кількох років без необхідності змінювати.
Федеральне відомство з інформаційної безпеки Німеччини вже деякий час припинило рекомендувати регулярні зміни паролів у своїх підсумках щодо базової безпеки ІТ. Однак важливо змінити пароль, якщо його виявили неавторизовані особи або якщо щодо нього є якісь сумніви. Крім того, пароль, який використовується для певних служб або електронних пристроїв, також потрібно регулярно змінювати.
Часта зміна пароля може стати обмеженням для користувача, який потім може використовувати прості або навіть однакові паролі для кількох облікових записів, що є небезпечним. Це може призвести до злому онлайн-облікового запису, якщо пароль скомпрометовано на службі. Це особливо ризиковано для облікових записів електронної пошти, які часто використовуються для скидання паролів для інших служб.
Федеральне відомство інформаційної безпеки рекомендує використовувати надійний і складний пароль, який важко вгадати, але не надто складний, щоб користувач міг використовувати його регулярно без зайвих труднощів.
Секретна фраза
Один із методів запам’ятовування складних паролів (що складаються з цифр і спеціальних символів) – покладатися на фразу, перші літери якої ви берете. Оскільки існує обмежена кількість фраз, які можна запам’ятати, офіс рекомендує використовувати стратегію «листка з паролями». Перша частина цього аркуша містить загальні паролі, які добре запам’ятовуються, а друга – специфічні для кожного електронного облікового запису, зазначені на аркуші паролів. Навіть якщо цей аркуш потрапить до чужих рук, ніхто не зможе отримати доступ до облікових записів.
менеджер паролів
Простіше звернутися до програмного забезпечення для керування паролями. Ці програми створюють, зберігають і керують складними паролями. Більшість менеджерів паролів можуть синхронізуватися на кількох пристроях, таких як смартфони чи ноутбуки, і працювати на різних операційних системах. Ці інструменти дозволяють використовувати надійні унікальні паролі для кожної онлайн-служби та облікового запису. Прикладом безкоштовної програми є Bitwarden.
Двофакторна аутентифікація
Оскільки паролі можуть бути витоку або зламані через фішингові атаки або порушення даних, Федеральне відомство рекомендує використовувати двофакторну автентифікацію (2FA). Цей метод потребує додаткового коду кожного разу, коли ви входите в систему, на додаток до імені користувача та пароля. Навіть якщо комусь вдасться вкрасти або вгадати пароль, вони не зможуть увійти без цього додаткового коду. Цей код може бути згенерований мобільним додатком, таким як Aegis на Android.
Також бажано регулярно перевіряти, чи ваші дані для входу, такі як адреси електронної пошти та їхні паролі, не були скомпрометовані шляхом перегляду баз даних, таких як «Have I Been Pwned?» » або «Перевірка витоку ідентифікаційної інформації».
Ключі паролів
Майбутнє захисту паролів — за ключами паролів, технологією, яка дозволяє здійснювати вхід без пароля, за умови, що сервіс її підтримує. Федеральне відомство рекомендує використовувати ці ключі, оскільки вони мають ряд переваг перед традиційними паролями.
Система паролів базується на парі зашифрованих ключів: закритий ключ, який зберігає користувач, і відкритий ключ, який зберігає постачальник послуг. Щоб увійти, користувачеві потрібно лише підтвердити свою особу за допомогою відбитка пальця, розпізнавання обличчя або PIN-коду. Ці ключі можуть бути пов’язані з певним пристроєм або операційною системою, але ділитися ними та синхронізувати їх між кількома пристроями стає дедалі легше.
Кроки для захисту паролів від крадіжки
статті по темі
