Епізод 02. P@55w0rD

#ЖабаГадюку #ШахрайГудбай

Пароль має бути унікальним як ти!

Пароль має бути унікальним і неповторним як сніжинка. Він не має містити твою персональну інформацію (ім’я, прізвище, рік народження тощо).

Паролі до Інтернет-банку, електронної пошти та соціальних мереж обов’язково мають відрізнятися.

Усі твої паролі мають відрізнятися! Найгірше, що можна зробити паролем — використати його десь іще.

Qwerty123 і qWertY392 — це не унікальні паролі. Qwerty123 і 123Qwerty — це теж не унікальні паролі. І навіть паролі 2020_still_the_same_password20  та 2021password_still_the_same21 — це теж не унікальні паролі, бо зловмисники добре знають про такі хитрощі.

Пароль обовʼязково має бути підстрахований двофакторною!

Про те, що це за звір такий «двофакторна» і що буває, якщо її не юзати, ми вже розповідали тут.

Якщо ти усюди юзаєш один пароль, навіть дуже складний і надійний, то отримавши доступ до бази паролів якогось онлайн-шопу, шахраї обов’язково спробують цей пароль і до мейла, і до соцмереж, і до онлайн-банкінгу.

А як?

Вигадай собі власну систему складання паролів. Це можуть бути парольні фрази — речення, рядки з улюблених пісень, таблиця неправильних дієслів німецької мови або навіть таблиця Менделєєва, поєднанні з цифрами та спецсимволами (@, #, % тощо) за твоєю власною системою, яка відома лише тобі.

Не юзай в паролях імена котиків, дітей, улюблених акторів, письменників, спортсменів, назви фільмів, книжок – все це нескладно дізнатися з відкритої тобою ж у соцмережах інформації. 

Текст з татухи теж не варто).

І ніколи не гугли та не перевіряй свої паролі в Інтернет.

Періодична зміна паролів — атавізм

Паролі потрібно змінювати лише тоді, коли є підозра зламу (сповіщення про вхід, невідомі активні сесії тощо), а також коли стає відомо про витік даних.

Не існує жодної раціональної причини періодично змінювати пароль. Ця рекомендація є застарілим захистом від застарілих методів зламу шляхом перебирання паролів. Ґуґол та Фебе давно вже мають захист від цього і легко блокують такі спроби. Зараз рулять не багатоденне перебирання паролів, а фішинг, злам серверів і віруси, які зчитують введення даних з клавіатури.

Зберігання паролів

Обери собі надійний метод зберігання паролів і користуйся. Але… не зберігай їх у текстовому файлі, Notes чи Excel-табличці на своєму девайсі. В крайньому випадку, якщо довіряєш людям, з якими проживаєш, можеш записати на папірчик, але не ліпи його на екран свого лептопа.

А от, паролі, збережені в браузерах, — це зло. Перше, куди полізе вірус, який попав на девайс, — це в браузер, шукати збережені там паролі.

Парольні менеджери — це гарне рішення, але і сам парольний менеджер має бути надійним. З його допомогою можна згенерувати усі паролі складними та унікальними і не тримати їх у пам’яті. Достатньо запам’ятати лише один пароль — від самого парольного менеджера, а для решти акаунтів створювати і зберігати паролі вже у ньому.

Але у використанні парольного менеджера немає жодного сенсу, якщо зберігати у ньому ті ж самі слабкі, не унікальні, пов’язані з персональними даними, хобі або вподобаннями, паролі!

Якщо обираєш парольний менеджер, то крім довгого, складного і унікального паролю до нього подбай про двофакторну. Це must have!

Ну, і про захист самого пристрою не можна забувати. Оновлюй софт, операційну систему, не використовуй піратські проги, уважно дивитись, які приложухи ставиш.

У ролях:

Гравіцапич та Qwery Йцукен

За кадром:

Бер Викрадайло

Завантажити Епізод 02

Інші епізоди:

[01] [цей] [03] [04] [05] [06] [07] [08] [09] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20]

#ЖабаГадюку в Інстаграм

і у Новій Соцмережі

#ЖабаГадюку – освітній проект Асоціації ЄМА. 2023 © Асоціація ЄМА
Антишахрайська онлайн-гра «Здолай шахрая». 2020-2023 © Асоціація ЄМА