Как безопасно использовать и хранить пароли

Пароль должен быть сложным. Сложный пароль состоит из минимум восьми символов, включая большие и маленькие буквы, цифры и специальные символы. Пример такого пароля: «oPQ0nz$Hx4%!».

Не составляйте пароль из личных данных (имени, фамилии, никнейма, прозвища, важных дат, номеров телефонов, ИНН, СНИЛС, возраста или адреса) и очевидных слов, фраз или наборов символов. Примеры простых паролей: Ivanov1956, password, qwerty, 1234567.

Для каждого сайта необходимо создавать отдельный пароль. Использовать один и тот же пароль для нескольких сайтов небезопасно.

Вы можете составить надежный пароль одним из следующих способов:

• возьмите за основу стихотворение или фразу, запишите строчными и прописными латинскими буквами и замените некоторые из них похожими цифрами или символами, например: I_p0Mny|_4ydn0e_Mg№0veniE («Я помню чудное мгновенье»);
• возьмите легко запоминающееся выражение, например «Никогда и никому не говори свой пароль, запомни!». Используйте первую букву каждого слова из выражения, примените прописные буквы и дополните цифрами (можно использовать телефонный код или почтовый индекс, записанный в обратном порядке). После ввода в латинской транскрипции получится: «y5Yu9CgP4!»;
• воспользуйтесь специальными программами для генерации паролей.

Чтобы запомнить, какой пароль для какого сайта вы создали:

• при использовании первого и второго способов добавьте в пароль адрес страницы, для которой он вам нужен, например первую и третью буквы названия страницы и вторую букву после точки;
• используйте третий способ.

Используйте единую основу для всех своих паролей. Решите:

• какой порядок букв вы будете использовать в основной фразе;
• какие буквы будут заглавными (первая и через одну, каждая вторая и так далее);
• в каком порядке вы будете ставить цифры — в обычном или обратном;
• какие спецсимволы клавиатуры вы будете использовать.

Для хранения паролей используйте:

• записную книжку (убирайте ее в запираемый ящик стола или в шкаф, не держите на виду);
• менеджер паролей.

По возможности не храните аутентификационную информацию в менеджерах паролей зарубежных компаний, таких как диспетчер паролей Google. Если у вас есть действующие пароли, которые хранятся в таких менеджерах, смените их.

Не храните пароли на листке бумаги, прикрепленном к монитору или клавиатуре, в текстовом документе на рабочем столе, на флешке или в памяти телефона — это небезопасно.

Отключите автозаполнение форм и сохранение паролей во всех браузерах, в том числе на мобильных устройствах, очистите cookie и измените ранее сохраненные пароли на значимых ресурсах.

Проверьте параметры восстановления пароля

Злоумышленники могут взломать электронную почту через стандартный функционал почтового сервиса «Восстановить пароль». Для защиты обычно используется секретный вопрос. Выберите такой ответ на него, который будет сложно угадать, например: «Ваше любимое животное?» — «Глобус».

Используйте двухфакторную аутентификацию

Для наиболее важных интернет-ресурсов, например банковских, используйте двухэтапную (двухфакторную) аутентификацию. Это система доступа к онлайн-сервисам, основанная на двух ключах — сначала вы вводите пароль, а затем с помощью телефона получаете специальный одноразовый код.

Инструкции по включению двухфакторной аутентификации, как правило, размещаются в справочных разделах сайтов.

Регулярно меняйте пароли 

Меняйте пароли каждые три месяца или при признаках доступа к вашим данным. Обращайте внимание на публикации в СМИ об утечках паролей или персональных данных с ресурсов, которыми вы пользуетесь. Чтобы не придумывать каждый раз совершенно новый пароль, вы можете добавлять в базовый пароль, например, вторую и четвертую буквы месяца, в котором вы поменяли пароль, и его порядковый номер в году.