Рецепт надежного пароля заключается в его длине, периодическом обновлении, а также в способе хранения — не забыть секретный код помогут специальные менеджеры паролей или обычный бумажный листок в кошельке.
“Пароль — это один из важнейших факторов цифровой безопасности. С одной стороны, сегодня люди стали более ответственно относиться к своим данным и аккаунтам, но с другой стороны, общий уровень цифровой грамотности все еще не так высок», — уверен эксперт “Лаборатории Касперского” Дмитрий Галов.
По данным исследования “Лаборатории Касперского”, отдельные пароли для каждого онлайн-аккаунта создают только 39% россиян.
По словам главы представительства Avast в России и СНГ Алексея Федорова, идеальный пароль представляет собой комбинацию цифр, знаков препинания, прописных и строчных букв, а его длина — не менее 16 символов. В пароле не должны указываться имена, название сервиса, дата рождения или любая другая информация, которую можно легко найти в интернете.
“К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учетной записи на слабозащищенном сервере после утечки данных, пробуют применить его ко всем остальным сервисам. В случае, если один и тот же пароль используется на разных учетных записях, у злоумышленников это получится”, — отметил Федоров из Avast.
Основатель компании DeviceLock Ашот Оганесян сообщил, что придумать пароль можно при помощи мнемонических правил.
“Например, составить длинное предложение, первые буквы слов, цифры и знаки препинания которого составят пароль. Если же пароль будет использоваться на компьютере или доверенных мобильных устройствах и храниться в связке ключей или в менеджере паролей, то лучше сделать его полностью случайным, например, при помощи генератора надежных паролей, встроенного в менеджер или новые браузеры”, — предложил он.
Руководитель “Агентства кибербезопасности” Евгений Лифшиц советует не хранить пароли в устройствах.
“Всего одна утечка из любого места, и все ваши аккаунты будут скомпрометированы. … Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас, когда мошенник скорее всего залезет через интернет, а не через окно, логичнее рекомендовать не хранить пароли в чатах, в облаке и в текстовом файле на сервере. А вот на листочке, который у вас где-то в рабочей папке или бумажнике — как раз вполне”, — считает он.
Оптимальный срок жизни для пароля — от трех до шести месяцев, добавил директор департамента корпоративных продаж ESET Russia Антон Пономарев.
“Придумайте забавное слово или фразу, добавьте пару цифр наугад и запишите в блокнот так, чтобы никто не видел, спрячьте его. Когда пароль запомнится — уничтожьте. Обязательно включите двухфакторную аутентификацию (подтверждения по смс). Для ваших критичных систем, хранящих важную информацию, освойте токены и меняйте их раз в квартал, или если возникли подозрения в их компрометации”, — советует директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.
Также все эксперты не советуют менять пароли перед отпуском. Вероятность забыть их слишком велика.