Як обрати надійний пароль: головні правила та поширені помилки

Щороку на початку травня відзначають Всесвітній день пароля (World Password Day). Тож, радимо перевірити, чи надійно захищені Ваші пристрої та облікові записи. Держспецзвʼязку нагадує про кілька важливих правил задля збереження даних та конфіденційності. А ще – поради як обрати надійний пароль.

• Лайка, їжа і назви ігор: найвживаніші паролі
• Назвали найгірші паролі 2022 року
• Що робити, якщо пристрій вкрали та як захистити дані на смартфоні або ноутбуці

Використання «сильних» паролів до банківських застосунків, електронних поштових скриньок, сторінок у соцмережах чи до будь-яких інших акаунтів – одне з основних правил кібергігієни, дотримання якого допомагає захистити ваші дані від викрадення зловмисниками.

Як обрати надійний пароль:

1. Надійний пароль має містити понад вісім символів: великі та малі літери, цифри, спеціальні символи.
2. Ефективно використовуйте пасфрази. Це набір слів, зашифрованих користувачем. Наприклад, рядок із вірша, пісні, в якому видалені пробіли, деякі літери замінені цифрами, спецсимволами, певні літери переведені у верхній регістр.
3. Сильний пароль можна також створити за допомогою спеціальних сервісів генерування паролів.
4. Для кожного облікового запису важливо мати окремий, неповторний пароль.
5. Якщо важко запам’ятати велику кількість складних паролів – використовуйте менеджери паролів – це програми, які слугують своєрідним «сейфом», дають можливість тримати паролі у безпеці завдяки шифруванню. Використовувати менеджери паролів можна і на комп’ютерах, і на смартфонах. При виборі краще надавати перевагу програмам відомих розробників, перед встановленням перевіряти репутацію продукту, вивчати відгуки щодо безпеки.

*Однак, не завжди такі менеджери паролів можуть надійно зберігати дані. Нещодавна історія з LastPass тому приклад. Тому радимо всюди, де є можливість, активовувати двофакторну автентифікацію з одноразовим паролем-підтвердженням. Наприклад Microsoft Authenticator.

Що не можна робити при створенні пароля:

1. Не можна використовувати як пароль прості та загальновідомі слова, поширені поєднання літер і слів, символів, що повторюються або йдуть одне за одним. Такі комбінації, як 123456, qwerty, password та подібні – категорично заборонені, бо хакери зламують такі паролі за лічені секунди.
2. Не можна використовувати як пароль власне ім’я, прізвище, дату народження чи інші персональні дані. Те саме стосується імен, прізвищ та будь-якої особистої інформації батьків, дітей, чоловіка або дружини чи інших родичів.
3. Пароль не має знати ніхто, крім власника: навіть рідні, друзі, кохані, колеги, і – тим більше – випадкові знайомі.
4. Важливо не зберігати паролі у легкодоступних місяцях або на видноті. Також не рекомендуємо зберігати паролі у браузерах.
5. Якщо є найменша підозра, що пароль «розсекречений», потрібно негайно його змінити. Радимо регулярно перевіряти паролі та поштові адреси на предмет витоку. Наприклад, за допомогою цього сайту.