Скоріш за все, ви запам’ятовуєте декілька паролів та використовують їх на різних сайтах. Це величезна помилка! Саме час її виправити. Розробник Оуен Уїльямс (Owen Wilson) у своїй колонці на Medium розповідав про декількох перевірених менеджерів паролів та перерахував їх плюси та мінуси.
Сьогодні безпечний пароль – це той, який ви не зможете запам’ятати. Багато досліджень показали, що повторне використання ключових слів – одна з найпоширеніших помилок в дотриманні безпеки. Коли зламується один сервіс – що відбувається постійно – хакери можуть відгадати, на яких ще сайтах ви зареєстровані та використовувати на них той же пароль.
Так вони отримають незаконним чином доступ до ваших даних. Наприклад, ви вже зареєстровані на сервісі last.fm, та у 2012 році там відбувся витік. Якщо ваш пароль від банківського додатка не відрізняється, можете попрощатися зі своїми грошима та особистістю.
Якщо вам пощастило, з вами ставався лише один витік, але в реальності наші дані потрапляють в чужі руки дедалі частіше. Якщо ви хочете дізнатися про те, чи стали ви жертвою витоку, введіть свою електронну адресу на Have I Been Pwned – безкоштовний сервіс, що керується дослідженням безпеки Троєм Хантом (Troy Hunt).
У 2019 році єдиний спосіб захистити себе від злому – видалити всі акаунти та стати відлюдником. Якщо життя оффлайн не для вас, варто дочитати цю статтю до кінця.
Що робити?
Запам’ятайте наступне: для різних сайтів та додатків потрібно використати унікальні паролі. Тут на допомогу приходить менеджери паролів. Ці інструменти більш безпечні – вони добре захищені головним паролем, який знаєте лише ви. Реєструючись на новому сайті, ви, зазвичай, вводите свої дані. Коли вам доведеться вводити пароль, натисніть на іконку менеджера в браузері та згенеруйте випадковий код.
Повернувшись на сервіс, натисніть на іконку менеджера, аби увійти в акаунт.
Збереження усіх паролів в одному інструменті може здатися поганою ідеєю. Але вони спроектовані таким чином, аби захистити вас. Вони використовують потужне шифрування та спрощують практику забезпечення безпеки в оффлайні.
Яким же менеджером паролів користуватися?
Як і у випадку з сервісом VPN, в інтернеті ви можете знайти великий вибір менеджерів паролів. Тому важливо знайти надійний інструмент. Ось декілька варіантів.
1Password – це еталон менеджерів паролів; ви можете завантажити його для macOS, Windows, веб-браузерів, Android та iOS. Він ніколи не зазнав витоку даних, пропонує просту синхронізацію зі всіма вашими пристроями та визначає, з якого акаунту ваші дані потрапили до третіх осіб. До того ж, він приймає нові технології, аби зробити ваше життя простішим. Наприклад, ви можете розблокувати свій сейф з ключами за допомогою Face ID на айфоні.
1Password – не безкоштовний сервіс (вартість починається від $2,99 на місяць), але він пропонує сімейний план для декількох користувачів, аби ви могли захистити близьких вам людей. Плата за сервіс означатиме те, що компанія яка його розробляє, вмотивована захищати вас якнайкраще.
Dashlane – непогана, молодша альтернатива 1Password. Сервіс робить ті ж базові речі, але й ще пропонує додаткові інструменти на кшталт регулярної автоматичної зміни паролів на підтримуваних сервісах.
Підписка на сервіс дорожче, ніж у 1Password – вам потрібно буде платити $60 на рік.
Якщо ви не можете або не хочете кожного місяця платити за сервіс, це не значить, що ви залишитесь в стороні. KeePass – менеджер паролів з відкритим кодом, й спільнота програмістів разом розробляють безкоштовний інструмент, котрий буде доступним усім.
Кожен може прочитати код, котрий стоїть за KeePass, та переконатися в тому, що він захищений. Звичайно, це означає, що хакери також мають доступ до цієї інформації, проте це ніколи не було проблемою.
Проте, головна його відмінність – юзабіліті. Додаток не настільки зрозумілий та зручний для користувачів, як 1Password та Dashlane та він не так швидко та охоче виходить на нові платформи.
Інші інструменти
LastPass – відомий варіант, але він зазнав витоку у 2015 році. Плюс цей додаток з розширенням для браузера, тому його не так просто використовувати, як конкурентів.
Apple Keychain, влаштований в iOS та macOS – зручний варіант, але у нього є декілька недоліків. Хоча для безпеки це краще, ніж взагалі нічого, але він автоматично прив’язаний до вашого Apple-акаунту – що робить його легкою ціллю для хакерів, якщо вони зламають ваш Apple ID.
Як обрати головний пароль?
Експерти висловлюють різні думки з приводу того, як обрати надійний пароль. Але більшість з них вважають, що найкращий головний пароль — це той, якого складно визначити, але легко запам’ятати. Ось декілька порад:
Подумайте про 3-5 абсолютно не пов’язаних слова, наприклад, «восьминіг дім сир медіум». Знову ж таки, їх легко запам’ятати, але дуже складно відгадати.
З’єднайте їх несподіваним словом ніби «-» або «$». Ніколи не використовуйте цей пароль на інших сайтах та не забувайте про нього.
Багато хто не згодні з таким підходом до створення паролів, оскільки технічно існує декілька способів отримати до них доступ. Але важливо пам’ятати, що безпека – це спектр; неможливо перемагати кожного разу.
Кінець кінцем, якщо ви починаєте використовувати один з цих інструментів, наступного разу, коли ви отримаєте лист від компанії зі сповіщенням про витік даних, ви можете спати спокійно.
БІЛЬШЕ ЦІКАВОГО:
- Как разблокировать смартфон, если вы забыли пароль?
- Менеджер паролей LastPass взломали
- Безкоштовний сир: чим небезпечне підключення до відкритої мережі Wi-Fi?
Джерело: Medium