Пароль является первой и фундаментальной основой безопасности учетной записи в интернете. Тем не менее, многие люди допускают кардинальные ошибки при его создании и использовании, игнорируя основные правила безопасности.
Пароль, чтобы остаться паролем, должен быть максимально безопасным. Конечно, мы никогда не достигнем полной безопасности: решительный хакер всё ещё может достичь своей цели и взломать наши аккаунты. Однако, наша приверженность базовым принципам безопасности заставит кибер-злоумышленника уйти в другое место.
Вместе с тем, в подавляющем большинстве случаев киберпреступнику даже не нужно напрягаться – некоторые из нас выдают ему данные «на блюдечке».
Если у вас есть пароль, взлом которого не только прост, но и который – со значительной вероятностью – использует очень много других пользователей – у вас, на самом деле, нет пароля. Это правило распространяется не только на вход в банк, но и на все другие веб-сайты, авторизация на которых осуществляется с использованием пароля.
Не используйте популярные пароли
Поскольку чаще всего у нас есть несколько учетных записей, для доступа к которым требуется пароль (банковский счет, электронная почта, интернет-магазин, социальные сети и т.д.), мы обычно выбираем самый простой способ создания пароля. Многие из нас, создавая пароль, выбирают последовательность букв (или цифр), которую легко запомнить. Но эта наша привычка идёт на пользу киберпреступникам.
Статистически можно предположить, что почти половина использует пароль, который относительно похож на один из группы самых популярных паролей:
- 123456 – стабильно занимает первое место. Поскольку большинство веб-сайтов запрашивают как минимум 6-значный пароль, некоторые люди, вероятно, вводят даже не то, что первым приходит на ум, а то что видят на своей клавиатуре. Это удобно: даже если мы каким-то чудом забудем такой пароль, мы легко воспроизведём его «по мышечной памяти». К сожалению, это также «упрощает жизнь мошенникам»;
- password – или «пароль» по-русски. В течение многих лет в числе лидеров среди паролей доступа. Его легко вводить, также как легко подобрать;
- 12345678 – более «продвинутая» версия первого, потому что это целых 8 знаков в пароле;
- qwerty – кажется сложным, пока вы не посмотрите на свою клавиатуру;
- 12345 – для тех, кому сложно вводить 6 цифр.
Среди более «продвинутых» паролей популярны:
- abc123;
- zaq12wsx (в другой версии – zaq1xsw2) – попробуйте набрать его на клавиатуре.
Помните: если вы используете один из популярных паролей или аналогичный, измените его как можно скорее, потому что вы подвергаете свои деньги и данные большому риску!
Усложняйте доступ к данным для преступников и не используйте простые шаблоны паролей. Кроме того, не используйте пароли, которые легко получить в эпоху интернета, такие как даты рождения, имена детей или место жительства.
Не делитесь своими паролями
Этот совет может показаться очевидным, но нарушают его столь же часто, как и другие: никогда не передавайте свои пароли или даже списки одноразовых кодов третьим лицам. Если вам нужно сохранить свой пароль, сохраните эту информацию скрытой.
Например, недавно был случай, когда предприниматель размещал все пароли на доске над компьютером в своём офисе. Сотрудники или подрядчики, посещающие его, могли не только увидеть коды доступа, но и быстро сфотографировать всю доску с помощью телефона. И это на самом деле не единичный случай.
Остерегайтесь попыток фишинга
Ни один банк никогда не попросит у вас пароль, логин или одноразовые коды в электронном письме, по телефону или в любой чрезвычайной ситуации, тем более с целью «продвижения по службе», «получения вознаграждения» и т.д. Сложно даже представить такую ситуацию, когда что-то происходит в банке, и сотрудники не могут ничего сделать, не получив от вас пароля.
Не реагируйте ни на какие звонки, сообщающие о предполагаемой задолженности и проблемах с вашим счетом. Не обманывайтесь очевидной «драмой»: киберпреступники знают, что когда мы действуем под давлением, мы уделяем меньше внимания подозрительным деталям. Единственное место, где вы можете ввести свой пароль, это страница входа в вашу учетную запись.
Ваш пароль является вашей собственностью, и только вы должны знать его.
Важно – если кто-то проник в ваш дом, как можно скорее, желательно сразу после прибытия полиции, заблокируйте ваши счета и оповестите свой банк об инциденте. Вы никогда не можете быть уверены, что воры не скопировали ваши пароли и одноразовые коды и не будут использовать их для очистки вашей учетной записи.
Правила создания безопасных паролей
Основным критерием создания пароля должна быть его «надежность». Все приведенные ранее примеры были очень слабыми.
Чтобы создать действительно надежный пароль:
- Введите в пароль цифры, буквы и специальные символы.
- Используйте заглавные и строчные буквы.
- Замените некоторые буквы или цифры специальными символами и расположите символы в пароле так, чтобы их было непросто прочитать, например: lU3l_&_n
- Чем больше символов вы используете в пароле, тем лучше – каждый пароль может быть взломан методом «грубой силы», но большое количество символов в пароле может сделать эту задачу практически невозможной. Для сравнения, время, которое требуется хакеру для взлома пароля, состоящего из 6 символов, составляет максимум несколько минут; Однако, если мы увеличим количество символов до двух десятков, то это время может достичь жизни нескольких поколений.
- Не используйте последовательности букв, которые образуют популярные имена и слова.
- Откажитесь от «очевидных» цифр, которые относятся к дате рождения – эту информацию хакер может легко получить из вашего профиля в социальной сети.
- Не бойтесь использовать как можно больше разных символов. Вы также должны проверить, можно ли использовать для входа символы русского алфавита – это осложнит доступ к вашему счету хакеров из других стран.
- Помните, что для каждой учетной записи, а не только для банковского счета, у вас должен быть уникальный пароль. Ваша учетная запись на популярном портале не защищена в той же степени, что и банковский счет, и если хакеру удастся получить для неё пароль, он также легко раскроет пароль для банковского счета.
Совет: при создании пароля убедитесь, что он не слишком короткий и не слишком длинный. В некоторых банках может быть запрещено вводить пароли длиной более 30 символов. Также стоит знать, включает ли система банка русские символы; если нет, вы должны отказаться от них, хотя они, несомненно, являются дополнительным препятствием для нарушителя.
Правила использования пароля для банковского счета в интернете
Давайте сосредоточимся сейчас на страницах входа в систему, где нам нужно ввести наш пароль. Первое и основное правило при входе на банковский счет: всегда проверяйте, отображается ли символ замка рядом с интернет-адресом, а интернет-адресу банка предшествует протоколу https://. «S» означает шифрование.
Замок и https: // являются необходимыми условиями для безопасного входа в систему, и нет никаких исключений из правила.
Если что-то вызывает сомнения, например:
- очень долгое время входа в систему
- нет замка или https://
- слегка измененная страница входа
- неподтвержденный сертификат на сайте банка
- запрос предоставить личную информацию
- дополнительные поля с запросом пароля для авторизации
- необычное сообщение, запрос, предупреждение, новое требование
- «ошибка» при вводе пароля с предложением ввести его в отдельном окне
...прекратите вход в систему, выйдите из браузера и уведомите свой банк. Даже если ваши страхи окажутся преувеличенными, лучше быть немного бдительнее, чем потерять свои деньги, которые потом будет очень трудно вернуть.
Программы для хранения паролей
Когда у нас есть учетные записи в разных банках, несколько учетных записей электронной почты, учетная запись социальной сети и любимого портала, запоминание логинов и паролей для всех из них становится невозможным. Тем не менее, не поддавайтесь искушению использовать одни и те же логины и пароли для каждой учетной записи.
В этой ситуации вам на помощь придут компьютерные программы, называемые менеджерами паролей. Самые популярные приложения этого типа включают KeePass и LastPass. Они отличаются друг от друга действием и хранением паролей, которые хранятся либо на диске, либо в сети.
Работа каждого менеджера паролей аналогична: мы создаем в нём базу данных наших паролей и получаем доступ к ней через один надежный код. Этот код известен только нам, он не сохраняется ни в программе, ни в облаке, поэтому, если мы его забудем, мы никогда не попадем на нашу базу. С другой стороны, мы должны помнить только один главный пароль. Вся сохраненная нами информация всегда шифруется и защищается основным паролем перед отправкой в сеть. Каждый менеджер паролей предлагает возможность проверить надежность нашего пароля.
Мы сравнили две самых популярных программы для хранения паролей:
KeePass | LastPass | |
---|---|---|
Хранение паролей | На диске компьютера | В облаке |
Как это работает? |
|
|
Сколько паролей вы можете хранить? | Без ограничений | Без ограничений |
Дополнительные функции |
|
|
Браузеры, которые он поддерживает | Firefox, Chrome, Safari, Internet Explorer, Opera | Firefox, Chrome, Safari, Internet Explorer, Opera |
Программное обеспечение для мобильных устройств | iOS, Android, Windows Phone, BalckBerry | iOS, Android, Windows Phone, Black Berry (только в платной версии) |
Интерфейс на русском | Да | Да |
бесплатно | Да | Нет: базовая версия бесплатна, расширенная версия стоит 12 долларов в год. |
Если вы устанавливаете любую из этих программ, не забудьте удалить свои пароли из браузеров. Также стоит подумать, действительно ли мы хотим, чтобы код доступа к нашим банковским счетам был сохранен в облаке; для других паролей менеджер является полезным решением.
Резюме: безопасный пароль за 6 шагов
Напоследок напомним основные правила создания паролей банковского счета:
- Не используйте «очевидные» пароли: ваше имя, дату рождения, название места и т.д.
- Постарайтесь максимально усложнить свой пароль (буквы, цифры, специальные символы, прописные и строчные буквы)
- Не используйте одинаковые или похожие пароли для разных учетных записей и профилей.
- Никогда не давайте свой банковский пароль в ситуации, отличной от входа в свою учетную запись.
- Не разглашайте свои пароли посторонним лицам (это также относится к паролю на устройствах, которые являются общедоступными, например, в интернет-кафе).
- Меняйте свои пароли регулярно.
Следование этим правилам повысит вероятность избежать неприятных сюрпризов, таких как кража средств на счетах, кража корреспонденции или проникновение в профиль в социальной сети. Помните, что ваша безопасность во многом зависит от вас.