IT-аналитик и специалист в области кибербезопасности Ярослав Сенин рассказал 78.ru, как придумать надёжные пароли для своих аккаунтов.
Он отметил, что в идеале нужно иметь свой собственный пароль для каждого ресурса. Использование одинаковых паролей на разных ресурсах — плохая практика. Чем больше разнообразных символов в пароле, чем он длиннее — тем лучше.
— Рекомендуется не ограничиваться буквами и цифрами, а также использовать спецсимволы: $ _ + и прочее. Следует избегать использования осмысленных слов или словосочетаний, а также дат и имён — их гораздо проще подобрать. Рекомендуется формировать пароль длиной от 10 символов. Ещё одно правило: как можно чаще менять пароли, но так, чтобы они не совпадали — даже в некоторых браузерах есть функции, которые предлагают автоматически сгенерировать безопасный пароль, который после хранится в истории, — объяснил он.
Он добавил, что безопасно хранить пароли в ежедневниках — в данном случае сохранность зависит от физического носителя. Кроме того, есть специальные приложения, которые генерируют и хранят пароли: например, Keypass, или Nordpass, но и в этом случае всегда есть риск утечек.
— Один из худших вариантов: пересылать коды самому себе в соцсетях: достаточно кликнуть один раз на фишинговую ссылку, чтобы распрощаться с аккаунтами, — предупредил Сенин.
Эксперт подчеркнул, что хранить пароли можно хоть на доске объявлений, если их зашифровать, например базовыми «книжными» или «постановочными» системами: в первом случае используются номера страниц, строчек и даже номера букв, а во втором — каждая буква сдвигается вперёд или назад по алфавиту: например, АБВ12 превращается в БВГ23.
— Идеальный вариант, конечно, хранить в голове, если это получается. Эту, как многим кажется, невыполнимую задачу помогают решать мнемонические приёмы (например, рифмизация или придумывание истории под символы), — подытожил эксперт.
Ранее 78.ru писал, что половина пользователей в России не верит в надёжность своих паролей.