У цій статті розповімо, чим може загрожувати злом вашого облікового запису, і як створити надійний пароль, щоб цього не сталося.
Чим загрожує злом аккаунта
Всі облікові записи (хостингова панель, поштова скринька, аккаунт у соціальній мережі або на будь-якому іншому сайті) зберігає важливу особисту інформацію про власника, яку можуть вкрасти зловмисники.
Якщо будете використовувати ненадійний пароль, хакер зможе:
🙁 Вкрасти дані вашої карти. Ви прив’язали свою банківську карту до аккаунту в інтернет-магазині. Ваш пароль зламали і замовили на сайті товарів на всю суму, яка є на вашій карті, попередньо помінявши ім’я одержувачів і адресу доставки.
🙁 Отримати доступ до ваших інших акаунтів. Хакер, який зламав пароль вашої електронної скриньки, легко отримає доступ до всіх ваших акаунтів, які ви реєстрували через цю пошту. Тому що маючи електронну скриньку, пароль можна скинути і встановити новий.
🙁 Знищити ваш сайт. Так, це страшно звучить, але хакер зможе зробити з вашим сайтом все, що завгодно. Йому потрібно тільки зламати пароль до вашої контрольної панелі хостингу і він отримає доступ до баз даних.
🙁 Вкрасти будь-яку особисту інформацію. Злом облікового запису в соціальній мережі загрожує витоком ваших особистих листувань або фотографій, які ви пересилали в особистих чатах.
Тому постарайтеся створити найнадійніший пароль для забезпечення безпеки вашого облікового запису. Яким повинен бути пароль, розповімо нижче.
Як створити складний пароль
При виборі пароля в першу чергу зверніть увагу на такі «категоричні ні»:
- комбінації типу 12345, qwerty, 1q2w3e4r5t6y та інші;
- комбінації номерів телефону, адрес, дат народжень та іншої особистої інформації;
- послідовні рядки з букв або цифр;
- частини юзернейму з додаванням пари чисел;
- слова зі словника і географічні назви;
- імена родичів, друзів і тварин. Таку інформацію легко знайти, особливо якщо ви користуєтеся соціальними мережами.
Надійний пароль повинен складатися як мінімум з 8 символів, містити літери нижнього і верхнього регістру, цифри і хоча б один спеціальний символ.
| Погані паролі 👎 | Хороші паролі 👍 |
| 12345678 | 6s9^;aGNt2 |
| password | Hk5bTc@92! |
| qwerty | 482rP%cZ;b |
| master | 2jA*3Kt-n2 |
| login1 | 5A~kZ4-8di |
| 1a2s3d4f5g | ev8v-&N44F |
Як полегшити собі процес створення надійного пароля
- Придумайте свою систему створення паролів. Наприклад, можна написати речення, яке ви легко запам’ятаєте. Після цього візьміть по першій або останній букві кожного слова, потім додайте цифри і спеціальні символи між ними.
- Використовуйте онлайн-генератори паролів. Багато менеджерів паролів (Lastpass, Roboform та інші) містять вже вбудований генератор паролів.
- Перевіряйте надійність пароля онлайн-ресурсами. Например, How Secure is my password? Якщо пароль занадто простий, вам буде запропоновано додати або прибрати певні символи, щоб посилити його.
Хочете власний сайт? Самостійно створити сайт для бізнесу чи хобі нескладно завдяки нашим готовим рішенням 👇
Зробіть простий, але красивий сайт для свого бізнесу в конструкторі сайтів за допомогою нашої докладної інструкції. Без програмування чи інших спеціальних навичок.
Бонус — зробити це можна безплатно, бо ми даємо 30 днів на тестування послуги. Сподобається — сплатите продовження, ні — нічого не втратите 🔥
Як зберігати свій пароль у безпеці
Отже, пароль створений, але його безпека все ще під загрозою елементарних людських помилок. Обов’язково дотримуйтеся наступних правил.
1. Не зберігайте паролі в місцях, до яких будь-хто може отримати доступ:
- уникайте записування паролів і юзернеймів на папері, в зошиті або блокноті;
- не наклеюйте паролі до комп’ютера і інших пристроїв;
- не зберігайте паролі і юзернейм в незахищеному файлі на комп’ютері, в телефоні і інших пристроях;
- не зберігайте паролі в поштовому акаунті, тому що зламавши його, хакер отримає доступ відразу до всього;
- не зберігайте паролі в браузерах, на комп’ютері і обов’язково виходьте з акаунтів після завершення роботи.
2. Безпечно передавайте свої паролі:
- не надсилайте паролі в електронних повідомленнях (електронні листи, SMS та інші);
- для передачі паролів та іншої важливої інформації використовуйте онлайн-ресурси типу OneTimeSecret, котрий дозволяє створити посилання на сторінку з необхідною інформацією, яка автоматично видаляється після першого перегляду. Також зараз популярні секретні чати в Telegram, які можуть видалятися за таймером.
3. Дотримуйтеся інших правил безпеки:
- змінюйте паролі кожні 6-12 місяців;
- не використовуйте однакові паролі для всіх своїх акаунтів (зламавши один пароль, хакер отримає доступ до всього);
- постійно перевіряйте комп’ютер на віруси і не залишайте доступ до ваших пристроїв без пароля;
- використовуйте двофакторну аутентифікацію всюди, де це можливо. Це коли для входу в ваш аккаунт потрібно не тільки ввести пароль, а й код, який відправляється на ваш номер телефону.
4. Використовуйте менеджери для зберігання паролів.
Де зберігати паролі? Обов’язково в менеджерах паролів. Це програми, що дозволяють створювати бази даних паролів і безпечно зберігати їх під захистом майстер-пароля. Тобто вам не потрібно буде запам’ятовувати всі свої паролі, тому ви можете використовувати складні і надійні паролі. Досить буде пам’ятати тільки один пароль — від файлу з базою даних в менеджері паролів.
Таких програм багато, найпопулярніші з них:
Багатомовна програма для зберігання і створення паролів, доступна для Windows, Linux, MacOS, є мобільні додатки для Android та iOS.
База паролів шифрується AES-256 (один з найбільш безпечних алгоритмів шифрування) з можливим використанням багатоходового перетворення ключа, що збільшує стійкість програми до прямих атак і робить її набагато надійніше інших програм.
Основні функції:
- Створення та дублювання паролів
- Сортування і створення груп паролів
- Пошук по паролям і копіювання даних
- Підтримка автоматичного введення даних запису в браузерах
- Генератор паролей
Вартість: безкоштовно.
Програма, яка підтримує більше 30 мов, доступна для Windows і MacOS, пропонує додатки для мобільних платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS і Symbian, а також плагіни для браузерів. Дозволяє завантажувати базу даних і працювати з нею офлайн. База шифрується AES-256 і синхронізується у хмарі.
Основні функції:
- Створення паролів
- Сортування і створення груп паролів
- Пошук по паролям і копіювання даних
- Підтримка автоматичного введення даних в браузерах
- Друк і відправка паролів по email
- Можливість безпечно передавати паролі іншим користувачам (платна версія)
- Генератор паролів
Вартість: безкоштовно, є платні версії з розширеними можливостями: Personal — $22.40 за користувача на рік, Family — $35.85 за пʼять користувачів на рік, Business — $29.96 за користувача на рік.
Хмарний сервіс, який шифрує бази даних за стандартом AES-256. Підтримує плагіни для основних браузерів: IE, Firefox, Safari, Chrome, Opera. Є додатки для мобільних платформ iOS, Android, BlackBerry та інших (вимагають преміум-аккаунта).
Працює тільки онлайн. Портативний клієнт для Windows дозволяє завантажувати базу і працювати з нею оффлайн.
Основні функції:
- Створення паролів
- Сортування і створення груп паролів
- Пошук по паролям і копіювання даних
- Підтримка автоматичного введення даних запису в браузерах
- Двофакторна аутентифікація
- Перевірка безпеки і пошук ненадійних паролів (платно)
- Підтримка імпорту з попереднього менеджера паролів
- Підтримка захисту облікових записів від крадіжки на фішинг-сайтах (платно)
Вартість: безкоштовно, є преміум-версії: Premium — €34.80 за користувача на рік, Families — до шести користувачів за €46.8 на рік. Також є тарифи для бізнесу.
При купівлі на рік — знижка 30%
Висновок: дотримуйтесь перерахованих правил роботи з паролями і обов’язково зберігайте їх у спеціальних програмах.
Бережіть себе і свої паролі 🔒
