Как да създадете силна парола, за да защитите вашите онлайн акаунти

Знаете ли, че през 2023 г. според компанията Пура (специализиран в дигиталната сигурност), поне 2,7 милиона бразилски потребителски акаунти са били компрометирани от киберпрестъпници? Изправени пред този тревожен сценарий, в този урок ще обясним някои стратегии за как да създадете силна парола за защита на вашата лична информация, акаунти и онлайн услуги:

Избягвайте слаби пароли

Ако поставите паролата на Wi-Fi на вашия дом 12345678, знайте, че слабите пароли като тази представляват голяма уязвимост за вашата цифрова сигурност. един проучване, проведено от услугата за управление на пароли Северен проход разкри, че общи имена, прости числови последователности и термини, свързани с футболни отбори, са сред паролите, които най-често се срещат при изтичане на данни в Бразилия през 2023 г.

Пароли като lucas123, администратор e 123456 бяха широко използвани, което улеснява работата на киберпрестъпниците. Паролата lucas123, например, се появява 3.993 пъти в изтичане на информация и се нарежда на 27-мо място сред най-често срещаните. Паролите по подразбиране като администратор e 123456 оглави списъка, използван съответно 204.846 137.551 и XNUMX XNUMX пъти. Проучването на Северен проход анализира база данни от повече от 4 терабайта, създадена от течове, налични в интернет. Най-тревожната констатация е, че по-слабите пароли могат да бъдат разбити за по-малко от секунда с помощта на автоматизирани програми.

Паролите, свързани с футболни отбори, също са популярни сред бразилците. Паролата Фламенго е идентифициран 2.257 пъти, докато „палмите“ се появяват 1.073 пъти. Други често срещани пароли включват Бразилия e 123456789. Простотата и предвидимостта на тези пароли ги прави лесни мишени за атаки с груба сила, при които хакерите опитват всяка възможна комбинация, докато намерят правилната.

Вижте 10-те най-често срещани слаби пароли при изтичане на информация в Бразилия, според NordPass:

1. администратор (204.846 XNUMX случая)
2. 123456 (137.551 XNUMX случая)
3. 12345678 (46.666 XNUMX случая)
4. 102030 (28.034 XNUMX случая)
5. 123456789 (24.834 XNUMX случая)
6. 12345 (22.426 XNUMX случая)
7. gvt12345 (10.684 XNUMX случая)
8. 12345678910 (9.710 XNUMX случая)
9. парола (8.687 случая)
10. 111111 (8.432 XNUMX случая)

Създавайте силни пароли

Силни пароли са тези, които комбинират главни и малки букви, цифри и специални символи по такъв начин, че да са трудни за четене от хора, различни от собственика на паролата. За да създадете вашата силна парола, трябва:

• Не използвайте очевидна или лична информация: избягвайте използването на очевидна информация, като дати на раждане, имена на членове на семейството или домашни любимци, лични данни и прости цифрови последователности;
• Не използвайте думи от речника: „Атаките към речника“ са често срещана техника, използвана от киберпрестъпниците, които използват автоматизирани програми, за да тестват огромен списък от думи и комбинации, намерени в речниците, за да отгатнат пароли. Простите думи, дори когато са комбинирани с числа, са по-уязвими за този тип атака.
• Имате добър общ брой знаци: използвайте поне 12 знака за вашата парола;
• Помислете за нещо трудно за създаване, но лесно за запомняне: Използвайте фраза, музикално произведение или поговорка, които харесвате, и заменете някои букви с цифри и знаци. Това ще ви улесни при запомнянето на паролата;
• Не повтаряйте паролите: избягвайте да използвате същата парола в други акаунти. Опитайте се да създадете варианти или модели, които са лесни за запомняне.

Примери за силни пароли, които все още са лесни за запомняне, могат да бъдат комбинации от фрази и знаци като музикално произведение ( @ind@Lembr0d0quep@ssou ), или комбинация от думи, които нямат ясен смисъл ( G@ton@l@v@nder1a ). Обърнете внимание колко лесно е да ги запомните, но те все още са силни пароли.

Използвайте генератор на пароли

Друг начин да създадете своя парола, без да се налага да мислите твърде много, е да използвате a генератор на произволни пароли. Случайно генерираните пароли са много сложни и трудни за разбиване с груба сила или речникови атаки. Те не следват никакъв предвидим модел, което ги прави практически невъзможни за отгатване от хора или автоматизирани програми.

Въпреки че произволните пароли могат да бъдат по-трудни за запомняне от паролите, базирани на думи или фрази, допълнителната сигурност, която предлагат, компенсира това неудобство. Ето защо, когато е възможно, избирайте произволни пароли, за да гарантирате защитата на вашата лична информация и сигурността на вашите онлайн акаунти.

Генераторите на пароли често са част от браузъри като Google Chrome, а също и операционни системи, като напр IOS da iPhone. Има и сайтове за генериране на пароли, като Avast и Norton.

Използвайте мениджър на пароли

мениджъри на пароли Това са мобилни и компютърни приложения, които всеки трябва да използва. Тези инструменти съхраняват вашите пароли в криптирана форма и автоматично генерират сложни пароли, елиминирайки необходимостта от запаметяване на множество трудни комбинации.

Освен това мениджърите на пароли улесняват автоматичното попълване на пароли в уебсайтове и приложения, което прави процеса на влизане по-бърз и удобен. И всичко е защитено с главна парола (което означава, че трябва само да я запомните), ПИН или биометрични данни. Вижте най-известните:

Мениджър на пароли на Google

O мениджър на пароли в google е инструмент, интегриран в браузъра Google Chrome, който предлага възможност за безопасно съхраняване и управление на пароли. Достъпно за потребителите на устройства Android, iOS, Windows и Mac, той автоматично синхронизира паролите между устройства като мобилни телефони, таблети и компютри, като гарантира, че винаги имате достъп до вашите идентификационни данни, когато е необходимо.

Мениджърът на пароли на Google е безплатен и може да се активира в настройките на вашия браузър, като щракнете върху три точки в горния десен ъгъл на браузъра, след което щракнете пароли и автоматично попълване и накрая, в мениджър на пароли в google.

За да научите повече, посетете този урок за Google Password Manager.

Apple Manager (iCloud пароли)

O Мениджър на пароли на Apple, познат като iCloud пароли, е съществена част от екосистемата на Apple, достъпна за потребителите на устройства iOS, macOS и Windows. В iCloud пароли ви позволява да съхранявате и синхронизирате пароли сигурно чрез icloud, гарантирайки, че вашите идентификационни данни са винаги достъпни на всички ваши устройства iPhone.

Освен това услугата предлага разширени функции като автоматично генериране на силни пароли и възможност за автоматично попълване на пароли в уебсайтове и приложения. О iCloud пароли е безплатен за потребителите на екосистемата iPhone, и може да се активира в настройките на съвместими устройства чрез щракване настройки на iPhone и след това на опцията пароли.

Microsoft Authenticator

O Microsoft Authenticator е безплатно приложение, интегрирано в Windows и достъпно за iOS и Android който предлага допълнителен слой на сигурност чрез многофакторно удостоверяване. В допълнение към генерирането на двуфакторни кодове за потвърждение, приложението може да се използва и за сигурно съхраняване на пароли. Въпреки че не е пълнофункционален мениджър на пароли като другите в този списък, той предлага удобна опция за тези, които искат интегрирано решение с многофакторното удостоверяване на Microsoft. Microsoft и други поддържани услуги.

Samsung Pass

O Samsung Pass е мениджър на пароли, наличен на устройства Samsung Galaxy, който предлага разширено съхранение на пароли и функции за автоматично попълване. Интегриран в браузъри Интернет на Samsung и Google Chrome на съвместими устройства, Samsung Pass предлага лесно и безопасно използване.

Услугата е безплатна за потребителите Samsung и може да се активира в настройките на поддържаните устройства, предоставяйки удобен начин за управление на вашите пароли и защита на вашите акаунти. За достъп потърсете настройки в менюто Galaxy, след което щракнете Сигурност и поверителност, последвано от Още настройки за сигурност и накрая, в Samsung Pass.

safeincloud

O SafeInCloud е платен мениджър на пароли, достъпен за Android, iOS, Windows и Mac, който предлага серия от разширени функции за сигурност. Със силно криптиране за съхранение на пароли, поддръжка за облачна синхронизация (напр. Google Диск, Dropbox), генериране на сигурни пароли и автоматично попълване, на SafeInCloud предлага цялостно решение за сигурно управление на вашите идентификационни данни.

Приложението е платено, но предлага безплатен пробен период, така че потребителите да могат да изпробват неговите функции, преди да решат да купят. За да научите повече за него, натиснете тук.

Имаме и пълна статия по темата, която можете да получите тук: най-добрите мениджъри на пароли.

Активиране на двуфакторно удостоверяване

Двуфакторно удостоверяване (2FA ou проверка в две стъпки) е допълнителна мярка за сигурност, която може да се използва за защита на вашите онлайн акаунти. С него, в допълнение към въвеждането на вашата парола, вие също трябва да предоставите втори фактор за удостоверяване, като например код, изпратен на мобилния ви телефон или генериран от приложение за удостоверяване. Това добавя допълнително ниво на сигурност, тъй като дори ако някой открие паролата ви, пак ще се нуждае от втория фактор за достъп до вашия акаунт.

Силно препоръчваме да активирате двуфакторно удостоверяване на всички онлайн акаунти, които предлагат тази функция, особено на чувствителни акаунти като имейли, социални медии и банкиране. Това прави много по-труден достъпът на хакерите до вашите акаунти, дори ако имат вашата парола. Това е проста, но ефективна мярка, която може да защити вашата лична информация и да гарантира сигурността на вашите онлайн акаунти. Вижте как да активирате това в основните уеб услуги:

• Google и Gmail акаунт
• Hotmail
• Instagram
• WhatsApp
• Apple ID (iPhone и Mac)

Други съвети за защита на вашите пароли

Не е достатъчно да създадете добра парола, ако не я защитите правилно, нали? Има няколко прости мерки, които можете да предприемете, за да увеличите сигурността на вашите пароли и да ги предотвратите от компрометиране. Виж:

Не споделяйте паролите си

Споделянето на пароли с други, дори ако им имате доверие, значително увеличава риска от компрометиране на сигурността на вашите акаунти. Дори ако намерението е да се улесни достъпът до определени услуги, като например в работна или семейна среда, важно е да запомните, че всеки човек трябва да има свои собствени идентификационни данни за достъп.

Когато споделяте вашите пароли, вие губите контрол върху това кой има достъп до вашите акаунти и може да бъдете изложени на различни видове рискове, като кражба на самоличност, нахлуване в поверителността и неоторизиран достъп до лична и финансова информация. Ето защо е изключително важно да пазите паролите си поверителни и да не ги споделяте с никого, като по този начин гарантирате сигурността и поверителността на вашите онлайн акаунти.

Никога не изпращайте пароли чрез имейл и съобщения

Изпращането на пароли чрез имейл и съобщения е несигурна практика, която може да изложи вашите идентификационни данни на рискове за сигурността. Имейлите и текстовите съобщения не се считат за сигурни канали за изпращане на чувствителна информация, тъй като могат да бъдат прихванати от хакери или достъпни от неупълномощени трети страни. Освен това тези комуникации може да се съхраняват на сървърите на доставчици на имейл или приложения за съобщения, което допълнително увеличава риска паролите ви да бъдат разкрити.

Записвайте паролите на сигурни места

Не записвайте паролите си на бележници, листчета или на друго физическо място, което може да бъде достъпно от някой друг, става ли? Освен това никога не използвайте Google Keep или друго приложение за бележки без парола за същата цел.

Тези местоположения могат да бъдат компрометирани в случай на загуба, кражба или неоторизиран достъп до устройството, или дори от някой, който посети дома ви и намери вашата известна подложка. За да гарантирате сигурността на вашите пароли, обмислете използването на по-сигурни методи за съхранение, като например мениджър на пароли, като тези, споменати по-горе.

Сменете паролите веднага след съмнение за хакване

Ако забележите подозрителна дейност, като например неоторизирани влизания, имейли за потвърждение на промяна на парола, които не сте поискали, или необичайна активност в акаунтите ви, важно е да действате бързо и да промените паролата си. Това може да попречи на нападателите да продължат да имат достъп до вашите акаунти и да защити вашата лична информация.

Актуализирайте паролите си редовно

Редовното актуализиране на вашите пароли е важна практика за гарантиране на сигурността на вашите онлайн акаунти. Препоръчително е да сменяте паролите си поне на всеки три месеца или по-често, ако подозирате подозрителна дейност в акаунтите си.

Заключение

Сега, след като научихте как да създавате сигурни пароли и да ги защитавате правилно, е по-лесно да защитите личните си данни и достъп, нали? Винаги не забравяйте да поддържате паролите си актуални и да използвате сигурни методи, за да ги управлявате. Защитата на вашата лична информация изисква постоянна бдителност, за да сте сигурни, че акаунтите ви остават защитени.

Вижте също:

55 безплатни уебсайта, за които трябва да знаете

Източници: Microsoft, Google e Forbes.