Как придумать и не забыть надежный пароль, поделились эксперты

Рецепт надежного пароля обнародовали российские эксперты. Также они поделились “секретом” как не забыть тайные данные, передает hi-tech.mail.ru со ссылкой на РИА Новости.

Рецепт надежного пароля заключается в его длине, периодическом обновлении, а также в способе хранения — не забыть секретный код помогут специальные менеджеры паролей или обычный бумажный листок в кошельке.

“Пароль — это один из важнейших факторов цифровой безопасности. С одной стороны, сегодня люди стали более ответственно относиться к своим данным и аккаунтам, но с другой стороны, общий уровень цифровой грамотности все еще не так высок», — уверен эксперт “Лаборатории Касперского” Дмитрий Галов.

По данным исследования “Лаборатории Касперского”, отдельные пароли для каждого онлайн-аккаунта создают только 39% россиян.

По словам главы представительства Avast в России и СНГ Алексея Федорова, идеальный пароль представляет собой комбинацию цифр, знаков препинания, прописных и строчных букв, а его длина — не менее 16 символов. В пароле не должны указываться имена, название сервиса, дата рождения или любая другая информация, которую можно легко найти в интернете.

“К сожалению, многие пользователи небрежно относятся к этому вопросу. Часто злоумышленники, получив логин и пароль от учетной записи на слабозащищенном сервере после утечки данных, пробуют применить его ко всем остальным сервисам. В случае, если один и тот же пароль используется на разных учетных записях, у злоумышленников это получится”, — отметил Федоров из Avast.

Основатель компании DeviceLock Ашот Оганесян сообщил, что придумать пароль можно при помощи мнемонических правил.

“Например, составить длинное предложение, первые буквы слов, цифры и знаки препинания которого составят пароль. Если же пароль будет использоваться на компьютере или доверенных мобильных устройствах и храниться в связке ключей или в менеджере паролей, то лучше сделать его полностью случайным, например, при помощи генератора надежных паролей, встроенного в менеджер или новые браузеры”, — предложил он.

Руководитель “Агентства кибербезопасности” Евгений Лифшиц советует не хранить пароли в устройствах.

“Всего одна утечка из любого места, и все ваши аккаунты будут скомпрометированы. … Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас, когда мошенник скорее всего залезет через интернет, а не через окно, логичнее рекомендовать не хранить пароли в чатах, в облаке и в текстовом файле на сервере. А вот на листочке, который у вас где-то в рабочей папке или бумажнике — как раз вполне”, — считает он.

Оптимальный срок жизни для пароля — от трех до шести месяцев, добавил директор департамента корпоративных продаж ESET Russia Антон Пономарев.

“Придумайте забавное слово или фразу, добавьте пару цифр наугад и запишите в блокнот так, чтобы никто не видел, спрячьте его. Когда пароль запомнится — уничтожьте. Обязательно включите двухфакторную аутентификацию (подтверждения по смс). Для ваших критичных систем, хранящих важную информацию, освойте токены и меняйте их раз в квартал, или если возникли подозрения в их компрометации”, — советует директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.

Также все эксперты не советуют менять пароли перед отпуском. Вероятность забыть их слишком велика.