Možna bezkinečno obgovorjuvaty try reči: dedlajny, komunaľni platižky ta paroli. I ne daremno — neoberežne povodžennja z kožnym iz tŕoh vnosyť u žyttja element haosu!
Neščodavno (05 žovtnja 2021) stavsja vsesvitnij zbij populjarnyh socmerež. Facebook ta Instagram na 6 godyn vpaly v katatoničnyj stupor. U fejsbuci stverdžujuť, ščo vprodovž ćogo času žodnogo vytoku korystuvaćkyh danyh ne vidbulosja, odnak v interneti točaťsja superečky. Je informacija pro te, ščo osobysti dani 1,5 mlrd korystuvačiv Facebook vže vystavleni na prodaž (biľše pro ce možna diznatysja tut). Jdeťsja pro loginy, nomery telefoniv, adresy, uljubleni lokaciї ta vidomosti pryv’jazanyh akauntiv, zokrema bankivśkyh.
Poky uljubleni sociaľni mereži «spočyvaly»: krupni brendy vyrušyly gomonity u Tvitter, lokaľni spiľnoty j serednij biznes kynulysja stvorjuvaty memy pro Velyke Padinnja Instagram, a my ezem agency … Spočatku gajnuly za valer’jankoju, potim rozislaly spoviščennja svoїm klijentam, poturbuvalysja pro bezpeku vsih storinok, z jakymy pracjujemo jak smm agencija, a zaraz dilymosja vidpraćovanoju informacijeju: ščo robyty z paroljamy, aby ubezpečyty svoї akaunty v socmerežah?
Jakščo cej zbij i obijšov korystuvačiv storonoju, nastupnogo razu vse može sklastysja inakše, i statysja ce može buď-jakoї myti. Krašče solomku pidstelyty!
Reguljarno zminjuvaty paroľ
My zarejestrovani na sotnjah sajtiv ta dodatkiv i ne možemo prokontroljuvaty, u jakomu stani nalaštuvannja bezpeky kožnogo z nyh. Čy ne distavsja kinošnyj haker do osobystogo kabinetu Tetjany u Vodokanali? A na fejsbuci? Vidstežyty vsi novyny nemožlyvo; do šyrokogo zagalu garantovano dolitaje lyše informacija pro krupni katastrofy. Aby daremno ne ryzykuvaty, dotrymujtesja peršogo pravyla kibergigijeny — reguljarno zminjujte paroľ.
- Nazviť najbiľš cinni dlja sebe resursy, vtrata dostupu do jakyh vdaryť po serdeńku, reputaciї čy gamancju.
- Vyrišiť, naskiľky často vy možete zminjuvaty paroľ: do prykladu, kožen kvartal, piv roku čy rik. Ce može staty šče odnym rytualom na kštalt napysannja posta v instagrami «Ščo ja vstyg/la zrobyty u 2021».
- Dotrymujtesja vyznačenogo grafika.
Bonus! Jakščo trymatymete paroli v porjadku, to ne zitknetesja iz sytuacijeju Kseniї — cja istorija nadijšla nam śogodni v direkt: «Paroľ vvela, koly rejestruvala akaunt, dumala, ščo legko zapam’jataju jogo. Mynulo rokiv 6. Pid čas čergovogo onovlennja telefonu mene z akaunta «vybylo», i ja usvidomyla, ščo vže ne pam’jataju paroľ. A nomer telefonu vže ne toj, ščo buv raniše, i do pošty dostupu vže nemaje… Vtratyla tyždeń, poky v direkti nazbyruvalysja nepročytani. Polovyna zamovleń za cej čas stala neaktuaľnoju; ljudy vidpovidaly, ščo vže prydbaly tovar v inšomu misci».
Vygaduvaty skladni paroli
Ljena dosi maje odyn paroľ kalinakrasnaya2018 dlja vsih sajtiv. Її možna zrozumity: vy probuvaly kolyś vvodyty na telefoni (!) 15-symvoľnyj (!!) paroľ zi znakamy (!!!), cyframy (!!!) i literamy riznogo registru (!!!) pospihom (!!!), pid’jednujučyś do robočogo zuma z klijentom (!!!)*?
*Kiľkisť znakiv oklyku proporcijna vnutrišńomu kryku v cej moment.
Cej kryk bukvaľno prymušuje: «Pyšy, skoročuj». Sproščuj svoї paroli. Ale kinošnyj haker ne spyť, tomu my ne rekomendujemo vykorystovuvaty prosti paroli dlja važlyvyh resursiv i akauntiv sociaľnyh merež zokrema. Ščoby ne buty bagatoslivnymy, navedemo statystyku. Programa dlja pidboru parolja može dibraty ključyk:
- z 9 symvoliv — uprodovž 2 hvylyn;
- z 10 symvoliv — uprodovž 2 godyn;
- z 11 symvoliv — uprodovž 6 dniv;
- z 12 symvoliv — uprodovž 1 roku.
Z časom potužnosti procesoriv buduť lyše zrostaty, a čas dešyfruvannja — skoročuvatysja.
Vykorystovujte skladni paroli:
Ne rekomendujemo:
- paroli, u jakyh menš jak 8 symvoliv: lOlHhKd;
- paroli z povtoramy: ababagalamaga;
- paroli-slova: capybara.
Bezgluzdi paroli krašči, niž paroli, ščo majuť značennja.
- zamisť daty svogo narodžennja krašče vkazaty točnyj čas stvorennja parolja, kiľkisť kaktusiv v ofisi čy inši vypadkovi cyfry.
- zamisť osmyslenogo slova čy slovospolučennja možna vvodyty rosijśki slova na anglijśkij rozkladci. Todi, do prykladu, zamisť «bezsmertnyj_poni» bude neočevydne «,tpcvthnybq_gjys».
Pryznačaty kožnomu resursu unikaľnyj paroľ
Dlja kožnoї sociaľnoї mereži čy sajtu vygadajte okremyj paroľ. Odna j ta ž kombinacija dlja fejsbuka j instagramu — ce jak odyn ključ i do garaža, i do kvartyry!
Vykorystovuvaty menedžer paroliv
Valja zberigaje svoї paroli v Trello: zapysuje їh prosto v zagolovkah kartok. Andrij ne dumaje pro paroli: splyvajuče vikno zgeneruvalo dlja ńogo kombinaciju, zbereglo її deś tam, nu j dobre, poїhaly dali, švydše i švydše v glybyny infomerež. A Vasylisa Pavlivna skrupuľozno vnosyť u paperovyj bloknot čergovyj p a s s w o r d. Ale dlja čogo jakyjś tam rukopysnyj dokument, jakščo v smartfoni možna vse zručno «skopijuvaty» i «vstavyty»?
My žyvemo v dyvni časy. Z odnogo boku, dlja korystuvača skriź pidkladeni zručni podušečky:
- pokladatysja na avtozberežennja paroliv u brauzeri čy gugl-akaunti;
- zberigaty vsi paroli u Vybranomu čy sekretnomu kanali v telegrami;
- doviryty svoї tajemnyci Zamitkam u telefoni.
Ale vodnočas, u školi šče nemaje urokiv iz kiberbezpeky, ta j sama vona zdajeťsja čymoś shožym do vyšukanogo hobi paranoїka.
Tym časom paroli, ščo zberigajuťsja abyjak, nezvorotńo stajuť nabutkom suspiľstva. Nezvorotńo. Pytannja lyše v tomu, jak daleko vony vtečuť: do susida po robočomu stoli čy na inšyj bik globusa. A razom iz parolem do čužyh ruk potrapljať i korystuvaćki dani. Tobto obožnjuvanyj instagram-akaunt Andrija. Berežno vyroščene renome Zoї v profili fejsbuka. Bankivśka karta iz dorogocinnoju zanačkoju Koli. A druzi Vali* u VK / instagrami / telegrami / pidkreslyty potribne zamisť «pryvit» možuť znenaćka otrymaty pidozrile posylannja iz propozycijeju peregljanuty perše houm-video 🔥🔥🔥💋💃💋
*dlja prykladu vzjata cilkom vygadana Valja; zbigy iz reaľnymy ljuďmy vypadkovi j ne nesuť pidtekstu
Menedžer paroliv dopomože vzjaty sytuaciju pid kontroľ. Ce servis, jakyj pracjuje jak rozšyrennja dlja brauzera ta jak mobiľnyj dodatok iz funkcijeju avtozapovnennja pid čas vhodu na jakyjś internet-resurs. Tobto, vy možete vygaduvaty skiľky zavgodno skladnyh kombinacij; a prote їh ne potribno zapam’jatovuvaty, vvodyty j naviť «kopijuvaty-vstavljaty». Zarazom servis ubezpečyť usi vaši cyfrovi kombinaciї, adže ce jogo osnovna funkcija — a dlja socmereži bezpeka — lyšeń odna iz dovgogo spysku vlastyvostej.
Oś kiľka rekomendovanyh servisiv:
- PassCamp;
- SolarWinds PassPortal;
- QuickPass;
- Bitwarden;
- Enpass;
- Keepass;
- Last Pass.
Zberigaty majster-paroľ nadijno, jak gorokraks
Vrazlyve misce menedžera paroliv — toj samyj, Golovnyj, majster-paroľ, jakyj zahyščaje vhid u dodatok i, vidpovidno, veś jogo vmist. Ale j na cej vypadok u nas znajdeťsja rišennja: gorokraks, abo Podvijnyj slipyj paroľ (Double Blind Password).
Podiliť majster-paroľ na 2 častyny. Odna zberigatymeťsja u vybranomu vamy misci, a inša — u vašij golovi. U buď-jakyj moment vy ta menedžer paroliv znajete tiľky častynu kombinaciї. Zvučyť, jak vstup do fantastyčnogo blokbastera, i pracjuje tak samo — fantastyčno! I jakščo gorokraks vidomyj lyšeń vam, pidijde naviť proste slovo.
- Otže, vvediť jakyjś skladnyj nabir liter, cyfr i symvoliv. Do prykladu, TF74fN8f5m.
- Vygadajte do ńogo gorokraks. Prypustymo, bumbarashka.
- Dodajte 1 i 2 — ce j bude vaš majster-paroľ.
Naviť jakščo kinošnyj haker zlamaje vaš menedžer paroliv, jak pečyvo z peredbačennjam, vin use odno ne zmože realizuvaty svij zlyj zadum, adže otrymaje dostup lyše do častyny parolja TF74fN8f5m!
Rezjume
Protokol bezpeky vid komandy ezem.agency:
- Zminjujte paroli: kožni 3, 6 čy 12 misjaciv.
- Vykorystovujte skladni paroli. U nyh povynno buty ponad 8 symvoliv (i bukvy, i cyfry, i specsymvoly). Vony ne povynni označaty ničogo zagaľnopryjnjatogo čy zmistovnogo (data narodžennja, slovo-parazyt, žyttjeve kredo). U krajńomu razi, vvediť svoje sekretne slovospolučennja na rozkladci inšoї movy.
- Jakščo važlyvyh paroliv bagato, vykorystovujte menedžer paroliv.
- Vygadajte gorokraks — sekretnu skladovu, pro jaku znajete lyše vy, i dodavajte її do zgenerovanoї bukvo-cyfrovoї nisenitnyci. My rekomendujemo vykorystovuvaty gorokraks dlja majster-parolja i dlja naj-najvažlyvišyh akauntiv. Do prykladu, dlja vašogo Instagramu j bankivśkogo dodatka.
Gotovo. Vy nepereveršeni, a vaši akaunty — ne pid sylu kinošnomu hakeru!
Buď laska, viźmiť učasť u opytuvanni. Ce dopomože rozvytku našogo projektu: