Создание надежных паролей

Почему так важны надежные пароли?

Надежные пароли в сочетании с многофакторной аутентификацией (или двухэтапной проверкой) являются ключом к защите ваших учетных записей и информации. Слабый пароль позволяет киберпреступникам легко скомпрометировать ваши учетные записи и получить доступ к вашей информации. Злоумышленники могут угадать ваш пароль, основываясь на тенденциях и закономерностях, выявленных внутри вашей организации и в результате использования паролей по всему миру. Они могут обманом заставить вас сообщить им ваши пароли (с помощью методов социальной инженерии или фишинга), а также использовать высокоуровневое программное обеспечение для систематической проверки каждого возможного пароля и, в конечном итоге, взломать его.

Следующие статистические данные подчеркивают важность использования надежных паролей:

• В 2022 году хакеры скомпрометировали более 24 миллиардов паролей¹.
• Более 80% случаев утечки данных связаны с использованием утерянных или украденных учетных данных².

Что делает пароль «надежным»?

Надежные пароли — это пароли, состоящие не менее чем из 12 символов. Исследования показали, что количество символов является более важным показателем надежности пароля, чем его сложность. В любом случае, не помешает и сложный пароль. Если вам трудно запоминать пароли, старайтесь не записывать их. Вместо этого используйте фразы-пароли, чтобы ваши пароли было сложно взломать, но легко запомнить. Кроме того, менеджеры паролей могут быть полезны для хранения многих длинных и сложных паролей.

Как выбрать пароль

Выбирайте, используйте надежные пароли и управляйте ими. Никогда не раскрывайте и не передавайте свои пароли и не используйте одни и те же пароли для разных систем.

ДА

• Создайте уникальный пароль, который будет сложно угадать киберпреступнику.
  
  • Эффективный способ создать надежный пароль – это выбрать четыре случайных слова и связать их вместе, чтобы создать фразу-пароль. Произвольный выбор слов и длина фразы-пароля делают его надежным. Добавьте знаки препинания, цифры или специальные символы для дополнительной надежности.
  • Пример: Crying!HampsterPumpkinBalloon4
    
    • Не используйте приведенный выше пример в качестве пароля.

НЕТ

• Ваш пароль не должен содержать информацию о вас.
  
  • Никогда не используйте личную информацию, которую легко угадать или получить к ней доступ — например, дату рождения: вам легко ее запомнить, но киберпреступнику также легко ее угадать.
  • Не используйте слова или фразы, распространенные в Церкви (например, ссылки на Священные Писания, имена Пророков и т. д.), поскольку преступники изучают поведение организаций и могут угадать и эти слова.

Помните!

• Постарайтесь использовать как можно больше символов, например, 12–15.
• Используйте заглавные и строчные буквы.
• Используйте знаки препинания, цифры и специальные символы.

Дополнительные советы по созданию паролей:

1. Повысьте сложность
   
   • Использование комбинации цифр, специальных символов, а также заглавных и строчных букв повысит сложность вашего пароля и затруднит его взлом.
2. Избегайте использования личной информации.
   
   • Не используйте личную информацию, такую как имена, знаменательные даты, клички домашних животных или что-либо, что можно легко найти или угадать.
3. Регулярное обновление пароля затруднит его подбор хакерами и доступ к нему для программного обеспечения.
   
   • Даже если доступ будет получен, регулярная смена пароля может сократить время, в течение которого злоумышленник будет иметь доступ к вашей учетной записи.
4. НЕ используйте пароли повторно.
   
   • Использование одного и того же пароля для нескольких сайтов и учетных записей может облегчить злоумышленнику взлом. Злоумышленник может получить доступ к вашему паролю на менее защищенном сайте, а затем использовать его для доступа к вашим более конфиденциальным учетным записям.
5. Включите двухэтапную аутентификацию
   
   • Двухэтапная проверка или многофакторная аутентификация может значительно повысить безопасность ваших учетных записей. Чтобы защитить себя от кражи учетных данных, убедитесь, что в ваших учетных записях включена многофакторная аутентификация. Кроме того, включите оповещения системы безопасности, которые будут уведомлять вас, если ваша учетная запись используется на компьютере или устройстве, в систему которого вы никогда не входили.
6. Используйте менеджер паролей
   
   • Использование надежного менеджера паролей повысит безопасность ваших учетных данных. Эти инструменты хранят пароли для ваших учетных записей и позволяют создавать сложные и уникальные пароли для каждой учетной записи. Менеджеры паролей помогают снизить риск того, что пароли будут слабыми, будут использоваться повторно, будут забыты или скомпрометированы.

Пароли — это первая линия защиты в вашей информационной безопасности. Уделите время созданию надежных, уникальных паролей, которые помогут обеспечить безопасность для вас и вашей информации.