1. Совершенно случайные действия
«Если вы заинтересованы в выборе действительно надёжного пароля, то лучшее, что вы можете сделать, это выбрать его случайным образом», — говорит Джозеф Бонно, научный сотрудник Electronic Frontier Foundation.
«Бросьте кости, или в Интернете есть списки слов, которые можно выбрать наугад. Сгенерируйте что-то совершенно случайное, на что вы никак не можете повлиять», — добавил он.
2. Чем длиннее, тем лучше
Длинные пароли более надёжны, говорит Лорри Фейт Крэнор, главный технолог Федеральной торговой комиссии США и директор лаборатории по защите конфиденциальности и безопасности CyLab.
«Как правило, люди должны стремиться к паролю длиной не менее 12 символов. Кроме того, при смешивании цифр, букв и специальных символов старайтесь распределять каждый из них. Не нагромождайте буквы в начале или конце пароля», — рекомендует эксперт.
3 Избегайте шаблонов
Люди очень предсказуемы при создании паролей, говорит Крэнор.
«Например, если требуется использовать заглавную букву, большинство людей ставят её на первое место. Если от них требуется использовать символ, они используют восклицательный знак и ставят его в конце. При создании пароля избегайте очевидных вещей, таких как дни рождения и имена, но избегайте и клавиатурных последовательностей. Люди часто включают ряд букв с клавиатуры, потому что думают, что это выглядит случайным», — говорит Крэнор.
Но на самом деле «клавиатурные узоры», будь то левые, правые или диагональные, являются одними из самых легко угадываемых паролей.
4. Храните в безопасности
Бонно рекомендует записывать пароли на листе бумаги и хранить их в безопасном месте, например, в бумажнике.
«Не отправляйте пароли по электронной почте», — предупреждает он.
Если вы боитесь хранить их на бумаге, для разнообразия попробуйте воспользоваться электронным менеджером паролей, например, LastPass или Dashlane (хотя, лучше стараться этого избегать — происходят случаи взломов и подобных сервисов).
5. Меняйте только в случае необходимости
Возможно, вы слышали, что пароль нужно менять ежемесячно, но и Крэнор, и Бонно утверждают, что в этом нет необходимости. На самом деле, исследования показывают: когда люди обязаны менять свой пароль, они меняют его по предсказуемой схеме, поэтому их новый пароль часто оказывается слабее.
6. Обеспечьте безопасность своей электронной почты
Самая большая ошибка, которую совершают люди — это использование одного и того же пароля для нескольких учётных записей, особенно для важных учётных записей, которые вы хотели бы сохранить в безопасности. Конечно, вы знаете, что ваши финансовые счета должны иметь надёжные, уникальные пароли… но и ваша электронная почта тоже.
«Тот, кто имеет доступ к вашей электронной почте, может вызвать сброс пароля на других ваших аккаунтах и получить ссылки на сброс пароля из вашей электронной почты», — говорит Крэнор.
Сайты социальных сетей также должны быть защищены, так как люди могут использовать эти аккаунты, чтобы выдать себя за вас.