Надежный пароль – ваша первая линия защиты от злоумышленников и самозванцев.
Никогда не сообщайте никому свой пароль.* Никогда не говорите и не показывайте его друзьям, даже если это очень хорошие друзья. Друг может случайно (или даже не случайно) передать его другим или стать бывшим другом и воспользоваться паролем со злым умыслом.
Не используйте один пароль для всего. Может случиться так, что кто-то из работников сайта, на котором вы используете пароль, передаст его кому-то или использует для взлома ваших учетных записей на других сайтах.
Создавайте пароли, которые легко запомнить, но трудно угадать. Если можете, возьмите фразу вроде «Я перешел в школу имени Пушкина в 2011 году», и используйте первую букву каждого слова: «ЯпвшиПв2011г». Изменяйте пароли хотя бы немного (добавляя пару уникальных букв) для каждого сайта. На некоторых сайтах даже можно вводить целую фразу.
Пароль должен содержать не менее 8 символов. Чем длиннее, тем лучше. Похитителям сложнее взломать длинные пароли.
Используйте цифры, заглавные буквы и символы. Можно использовать $ вместо S или тройку вместо буквы З или добавить & или %. Но обратите внимание: $1ngle – плохой пароль! Похитителям паролей он хорошо известен. А вот Я&3лпспк («Я и Зоя лучшие подруги с первого класса») – хороший пароль.
Не используйте слова из словаря. Если слово есть в словаре, существует вероятность, что кто-то его угадает. Есть даже специальные программы для угадывания слов из словаря, которые используют преступники.
Не оставляйте пароль на виду. Это может показаться очевидным, однако исследования говорят о том, что многие наклеивают листок с паролем на монитор. Плохая идея. Если вам нужно записать пароль, спрячьте записку туда, где никто не найдет.
Подумайте об использовании диспетчера паролей. Такие программы или веб-сервисы, как RoboForm (только Windows) или Lastpass (Windows и Mac), позволяют создавать разные очень надежные пароли для каждого из ваших сайтов. Вам нужно будет запомнить всего один пароль доступа к программе или защищенному сайту, где хранятся ваши пароли.
Не поддавайтесь на фишинговые атаки. Будьте очень внимательны, нажимая на ссылки (даже если кажется, что они из надежного источника), которые запрашивают вход в систему, смену пароля или введение какой-либо другой личной информации. Это может быть реальный сайт, а может быть и мошеннический (фишинговый), откуда введенная вами информация отправляется хакеру. Если сомневаетесь, введите известный вам адрес сайта вручную в соответствующее поле браузера.
Убедитесь, что компьютер защищен. Даже самый лучший в мире пароль не поможет вам, если у вас из-за спины кто-то смотрит, как вы вводите пароль, или вы забудете выйти из учетной записи в компьютере в интернет-кафе. Вредоносные программы, включая «регистраторы клавиатуры», записывающие ваше каждое нажатие на клавиши, также используются для кражи паролей и другой информации. Чтобы повысить безопасность убедитесь, что вы используете актуальный антивирус и ваша операционная система обновлена до последней версии.
Подумайте о защите телефона паролем. Многие телефоны могут блокироваться, и необходимо ввести код (обычно это ряд цифр), чтобы их можно было использовать. Иногда когда люди с нехорошими намерениями находят незаблокированные телефоны, они крадут информацию владельца, совершают много звонков или отправляют сообщения как бы от имени владельца телефона. Кто-то, кто выдает себя за вас, может создать впечатление, что вы терроризируете или преследуете кого-то из ваших контактов, используя неподобающие изображения или слова.