Читать книгу Суть - Владимир Владимирович Романов - Страница 8
Безопасность в Интернете
Главные правила создания паролей
Оглавлениеа) Пароль должен быть полностью рандомным (то есть состоять из случайных символов).
б) Ваш пароль должен состоять из такого количества символов, которое позволяют правила создания и использования паролей на том сайте, для которого вы создаёте пароль, иначе говоря, если сайт позволяет вам использовать пароль длинной в 50 символов вы должны создать пароль длинной именно 50 символов, не меньше.
в) Чтобы пользоваться длинными и сложными паролями на сайтах, где у вас есть аккаунт всегда пользуйтесь менеджером паролей это очень-очень удобно и когда вы начнёте пользоваться подобными программами либо расширениями для браузера поверьте вас за уши не оттянешь, и вы будете искренне недоумевать почему вы раньше ими не пользовались.
Но есть один нюанс, никогда не пользуйтесь возможностью сохранения паролей встроенную во всех браузерах, это опасный и ненадёжный способ, как бы вас не убеждали в обратном, у каждого браузера есть уязвимости, то есть слабые места в программе через которые злоумышленник может получить доступ к вашим паролям, элементарно вы можете зайти на сайт с вредоносным скриптом, это такой код встроенный в сайт и автоматически выполняющий ряд определённых команд взаимодействуя с вашим браузером, некоторые из этих команд могут быть направлены на похищение кук с информацией авторизации на сайтах, а некоторые на взаимодействие с уязвимостями в вашем браузере и сбор информации о вашем компьютере, поэтому от греха подальше не храните ваши пароли в браузере если он вам предлагает это сделать, да это удобно но не безопасно, хочу сразу пояснить что хранение паролей в памяти браузера и хранение их в менеджере паролей в виде расширения для вашего браузера, абсолютно разные вещи, пожалуйста не путайте их.
г) Никогда не используйте одинаковых паролей для разных сайтов, получив пароль от одного сайта злоумышленник может получить доступ ко всем остальным даже несмотря на то, что логины на сайтах могут отличаться друг от друга, на подбор логина, времени уходит значительно меньше нежели на подбор пароля.
д) Меняйте свои пароли для критически важных сайтов по типу «Госуслуги» как минимум раз в 3 месяца.
е) Используйте менеджер паролей он значительно упростит ваше пребывание в интернет пространстве, во первых он автоматически будет подставлять за вас все ваши логины и пароли в формы авторизаций на сайтах где у вас есть аккаунты, во вторых там есть встроенный генератор паролей который позволит вам быстро менять ваши пароли, в третьих вам не нужно будет держать все пароли у себя в голове но на всякий случай у вас должен быть текстовый файл со всеми логинами и паролями и он должен храниться в архиве «Win-Rar» также под паролем и это единственный пароль который вы должны знать как отче наш. В «Word» хранить свои пароли я не советую если вы решили это сделать из соображений удобства, так как там есть возможность установить пароль на документ я всё же не советую вам этого делать, поскольку «Word» это продукт компании «Microsoft» которая создана в недружественной нам стране и нет никакой гарантии того, что содержимое документа «Word» не отправится для изучения в «Microsoft».
Я сам пользуюсь «Kaspersky Password Manager» это платный менеджер паролей но он меня полностью устраивает, раньше я пользовался расширением для браузера «LastPass» несколько лет оно бесплатное но потом из него убрали поддержку русского языка и в прошлом году вроде была новость о том, что его взломали хакеры и получили доступ к каким его базам данных мне это не понравилось. Плюсом «Kaspersky Password Manager» является то, что его настройки позволяют входить на сайт, где не включена двухфакторная авторизация автоматически в момент открытия сайта, данный менеджер паролей не только подставит логин и пароль, но и при желании будет сам открывать ваш аккаунт это очень удобно и стоит он не дорого.
Вот ссылка на него, если он вас заинтересовал: https://www.kaspersky.ru/password-manager
На тот случай если адрес ссылки изменится вы всегда сможете найти данную программу зайдя на сайт «Касперского» – «Для Дома» – «Kaspersky Password Manager»