В Интернете часто встречаются рекомендации, как придумать сложный пароль и защитить его от кражи. Но что, если он уже попал в Сеть?

Как проверить, надежен ли ваш пароль

Спустя сутки СМИ сообщают об очередной порции скомпрометированных паролей. Часто взломать пароль несложно, потому что самые распространенные из них по-прежнему возглавляют те, которые проще всего набирать одной рукой (qwerty, 123456 или «жесткий» 1q2w3e4r).

Даже если вы на 100% уверены, что используете надежные пароли, не теряйте бдительности. Ведь зачастую утечка происходит не по вине пользователя.

Например, при перехвате и расшифровке данных злоумышленниками или из-за халатности компаний, хранящих данные в открытом доступе, как это было в случае с Facebook*.

Факт утечки логинов/паролей можно проверить на специальных сервисах: через Have I’ve Been Powned (HIBP) или с помощью плагина Password Checkup от Google.

У HIBP даже есть специальный список рассылки: он позволяет получать автоматические уведомления, если электронное письмо попадает в недавно просочившиеся базы данных.

Что делать, если ваш пароль украден

Что делать, если ваш пароль украден

Нашли свои данные или подозреваете, что по Сети гуляет пара логин/пароль? Пожалуйста, прочитайте инструкции быстро. Вы можете применить их практически ко всем популярным сервисам.

1. Завершить все активные сеансы

Эта функция доступна в настройках большинства популярных сайтов и приложений: Google, Telegram, ВКонтакте и других. Он позволит мгновенно выйти из аккаунта на всех устройствах, кроме того, с которого вы нажимаете кнопку. Это действие спасет вас, если злоумышленник уже вошел в систему, но еще не успел сменить пароль или почту, привязанную к аккаунту.

2. Включить двухфакторную аутентификацию

При входе сервис запросит не только пароль, но и код подтверждения, который, например, отправляется в виде СМС на личный номер. «Двухфакторный» подобен велосипедному замку: он увеличивает время, необходимое для взлома, и стоимость. На мой взгляд, это нужно делать до смены пароля, а тут как хотите.

3. Смените пароль на тот, который не будет взломан

Это означает, что он должен быть уникальным и криптоустойчивым. Это пароль, которого нет в словарях и на попытки подобрать который злоумышленник потратит много времени. Парольные фразы считаются наиболее безопасными. Это какое-то относительно бессмысленное, но легко запоминающееся предложение, набранное в другой раскладке. Наличие цифр, символов и заглавных букв, конечно же, только усилит пароль.

Что делать, если ваш пароль украден

Как не забыть еще один длинный и сложный пароль? Выберите для себя компромиссный путь. Например, хранить эту информацию в текстовом файле Блокнота, который будет заархивирован, и поместить архив под сложный мастер-пароль. Второй вариант — хранить информацию в специальных менеджерах паролей. Суть та же: вы запоминаете один мастер-пароль от хранилища, в котором находятся все остальные.

4. Проверьте настройки безопасности

Данные могут быть устаревшими. Как давно вы проверили ответ на секретный вопрос из своего почтового ящика, который придумали 10 лет назад? А как насчет списка доверенных устройств? Не исключено, что девичья фамилия вашей мамы стала известна всему миру, а старый мобильный телефон, который вы подарили брату подруги, до сих пор имеет доступ к аккаунту.

Как защитить себя в будущем

После того, как вы предприняли все экстренные действия, примите превентивные меры.

1. Иметь как минимум два почтовых ящика

Один — для регистрации на важных сервисах: на государственных порталах, банковских ресурсах, в социальных сетях (что считать важным, конечно, решать вам). Этот емейл лучше сохранить как паспорт и никуда не светить.

Второй — для второстепенных ресурсов, где нужен аккаунт, чтобы оставить комментарий или скачать книгу. Для этих целей вы можете воспользоваться услугами так называемой временной почты, где вам будет предоставлен почтовый ящик, который будет действовать 5–20 минут:

  • CrazyMailing;
  • 10-минутная почта;
  • 20-минутная почта!.

2. Храните данные в Интернете только в зашифрованном виде

Самый простой способ: если вам очень нужно выгрузить важные данные (чего, конечно, в принципе лучше не делать) в облако или отправить по почте, зашифровать их на своем компьютере и только потом выкладывать в Сеть. Самый простой способ: данные заархивированы, архив защищен паролем.

3. Изучите настройки безопасности.

  • Создайте список доверенных устройств. В настройках сервиса подключите и перечислите все гаджеты, на которых вы открываете личный кабинет. Новые устройства проверяются дополнительно, например, по номеру телефона, привязанному к аккаунту.
  • Укажите резервные контакты для восстановления доступа. Дополнительно указанный адрес электронной почты или номер телефона помогут восстановить доступ к странице, если злоумышленник вдруг изменил пароль учетной записи и вы не можете войти в систему.

По сути, единственный способ, гарантирующий 100% безопасность данных в Интернете, — это отказаться от передачи информации через Интернет. Но это утопия, и если приходится пользоваться благами Глобальной паутины, то лучше быть подкованным в вопросах безопасности.