Как правильно пользоваться паролями для защиты своих денег

Сегодня, когда деньги стали по преимуществу электронными, их уже нельзя вытащить у вас из кармана или из сумочки. С другой стороны, «работа» воров стала, хоть сложнее и интеллектуальнее, но комфортнее: залезть в чужой карман, можно не вставая с кресла, прямо через интернет. Поэтому защита доступа к вашим деньгам, личным кабинетам в банках и персональным данным – первоочередная необходимость в XXI веке.

Как работают пароли

Принцип замка и ключа не меняется столетиями, только замки и ключи превратились из механических в электронные. Чаще всего системы доступа работают по принципу «логин/пароль», где:

1. Логин позволяет идентифицировать клиента и определить, какой «замок» нужно открывать.
2. Пароль служит «ключом», дающим пользователю к личному кабинету на сайте.

Знание пары логин-пароль – самый главный приз, который может добыть электронный вор. Когда есть доступ, он может свободно распоряжаться чужими деньгами как своими. Именно поэтому пароли нужно выбирать с умом и хранить в секрете.

Какими паролями пользоваться нельзя

Выбор правильного пароля – не только наука, но и искусство. За годы противодействия взломщикам и мошенникам выработались несколько правил того, какими паролями нужно пользоваться, а какими – категорически нельзя. Существует четыре основных запрета для паролей:

1. Нельзя ни с кем и никогда делиться своими паролями, а также использовать несколько аккаунтов с одним паролем (например, коллеги в одной рабочей среде).
2. Нельзя использовать один и тот же пароль для доступа к разным сервисам. Если его взломают, есть риск лишиться сразу всего.
3. Нельзя использовать пароли из повторяющихся цифр и символов, символы, идущие подряд на клавиатуре, повторяющиеся сочетания цифр или букв.
4. Нельзя использовать «очевидные» пароли, шаблонные комбинации, которые легко предположить, например «password», «имя + день рождения», «имя ребенка», «кличка домашнего любимца» или «номер телефона».

Безопасности не бывает слишком много. Если вы слышите новости о том, что онлайн-сервис, которым вы пользовались, поломали хакеры, лучше тут же сменить пароль для него. Базы данных с паролями с сайтов – это самая лакомая и дорогая цель для преступников.

Существует ли идеальный пароль?

Абсолютно надежных паролей не бывает – в теории, любой, сколь угодно сложный пароль может быть рано или поздно взломан. Другое дело, что на некоторых паролей потребуются даже с современными мощностями буквально годы. Для жуликов это совершенно неприемлемые сроки. Поэтому, хоть «непробиваемый» пароль придумать нельзя, есть правила, позволяющие создать пароли, которые при всем желании будет предельно сложно обойти.

1. Хороший пароль – длинный пароль. В норме сегодня пароли в 10-12 символов. Каждый дополнительный символ кратно усложняет задачу взломщикам, а достаточно сложный 16-символьный пароль можно ломать в прямом смысле столетиями.
2. Чем разнообразнее содержание пароля, тем сложнее его вскрыть. Используйте большие и маленькие буквы, разные языки ввода, цифры и символы – чем неоднороднее пароль, тем больше «ломается» логика у атакующих алгоритмов при попытке взлома.

Как создать многослойную безопасность

Любая защита в киберпространстве похожа на тюлевую занавеску: в один слой можно увидеть, что за ней, но стоит добавить еще один – и появляется почти непроницаемая преграда. Поэтому защиту доступа при возможности нужно комбинировать и создавать несколько «слоев» безопасности: использовать дополнительные меры защиты, такие как одноразовые пароли, отпечатки пальца, геометрические пароли и т.п.

Как запомнить пароли?

Длинные и сложные пароли хороши всем, кроме одного – их не так-то просто хранить. Идеальным хранилищем для паролей по-прежнему остается наша память. Есть несколько приемов для создания и запоминания паролей:

1. Использовать ассоциации, которые позволяют легче вспомнить пароль, связав его с каким-то ярким событием или этапом работы.
2. Придумывайте пароль на русском, потом переписывайте его латиницей. Слова и фразы на родном языке легче запоминаются.
3. Придумайте свои правила составления паролей – например, «букву A всегда набирать заглавной и кириллицей, а цифру 1 менять латинской I и заменять везде S на Z». Так их проще придумать и восстановить в памяти.
4. Не напрягать память, а использовать надежные менеджеры паролей.
5. То же самое, только с физическими «ключами»-токенами.