Недавно New York Times поведала историю о том, что компания Hold Security из Милуоки, специализирующаяся на сетевой безопасности, вскрыла кражу около 1.2 млрд. логинов и паролей русской группировкой хакеров под названием CyberVor. Хотя не все факты происшествия складываются в пазл, а к некоторым имеются даже очень большие вопросы, понятно одно – дыма без огня не бывает, киберпреступность не дремлет. Поэтому сейчас самое время пересмотреть наше собственное отношение к безопасности.
Итак, если есть основания предполагать, что какие-то из ваших паролей были украдены, немедленно поменяйте их. Убедитесь, что ваши пароли надёжны.
Сделайте ваши пароли длинными. Рекомендуемая минимальная длина составляет восемь символов, но 14 лучше, а 25 еще лучше. Некоторые сервисы, правда, имеют ограничения на число символов в паролях.
Используйте комбинации букв и цифр, заглавных и строчных букв и небуквенных символов, таких как восклицательный знак, например. Некоторые сервисы не позволят вам все это сделать, но попытайтесь изменить пароль настолько, насколько вы сможете. «PaSsWoRd!43» гораздо лучше, чем «password43.»
Избегайте в пароле правильных слов (их словарных форм), даже если добавить цифры и символы. Есть программы, которые могут взламывать пароли, пропуская их через базы известных слов. Одним из хороших трюков является добавление номера в середине слова — вроде»pas123swor456d» вместо «password123456.» Другой способ — использовать только первую букву каждого слова (аббревиатура), например: «tqbfjotld» для фразы «the quick brown fox jumps over the lazy dog.»
Заменяйте символы на схожие. Например, используйте цифру ноль вместо буквы О, или заменяйте S знаком доллара.
Избегайте легко угадываемых слов, даже если они не находятся в словаре. Вы не должны использовать свое имя, название компании или родной город, например. Избегайте названий животных и имён родственников. Точно так же, избегайте вещей, которые можно относительно легко узнать, например, не используйте ваш день рождения или почтовый индекс. Но вы можете использовать их в качестве части сложного пароля. Попробуйте взять свой почтовый индекс или номер телефона и вставить его задом наперёд в строку из букв. Как напоминание, вы также должны избегать последовательных клавиш на клавиатуре, например, «1234» или «QWERTY».
Не откладывайте вопросы безопасности на потом — может быть слишком поздно.