Все більше і більше вразливих, цінних речей у нашому житті охороняються через захищені паролем мережні облікові записи — любовні листи, медичні записи, банківські рахунки тощо. Вебсайти використовують процедури входу для захисту цих цінних речей. Як правило, поки хтось не може увійти у ваш обліковий запис, він не може прочитати вашу електронну пошту або переказати гроші з вашого банківського рахунку. Якщо ми живемо своїм життям в Інтернеті, як нам захищати свої паролі?
Якщо коротко:
- Використовуйте випадкові паролі та використовуйте різні паролі для кожного сайту
- Зверніть увагу на сигнали безпеки браузера та будьте підозрілими
- Зробіть свої відповіді на питання безпеки такими ж надійними, як ваші паролі
- Використовуйте менеджер паролів, щоб полегшити створення та запам’ятовування паролів
- Де тільки це можливо використовуйте “двоетапну перевірку”
Складні часи для паролів
Більшість облікових записів сьогодні захищені паролем. Якщо зловмисник може отримати ваш пароль, він може отримати доступ до вашого облікового запису та зробити все, що ви можете зробити з цим обліковим записом. Отже, коли ви запитуєте, наскільки захищений ваш обліковий запис, ви дійсно повинні подумати про те, наскільки безпечним є ваш пароль. А це означає, що вам потрібно подумати про всі різні способи доступу зловмисника до пароля вашого облікового запису:
- Підглядання, коли ви використовуєте його на незашифрованому вебсайті
- Здогадування
- Викрадення файлу, в якому є ваш пароль
- Використання функції відновлення пароля для його скидання
- Отримання від вас обманом
Щоб захистити свій обліковий запис, потрібно уникати якнайбільшій кількості з них. Кожен ризик має різні способи протидії.
Знайдіть замок у браузері
Легко перешкодити зловмисникам викрасти ваш пароль, коли ви входите на незашифрований вебсайт: Двічі подумайте, перш ніж вводити пароль, якщо ви не бачите піктограми замка на панелі URL-адреси, наприклад:
Блокування означає, що вебсайт, яким ви користуєтесь, зашифровано, тому навіть якщо хтось спостерігає за вашими діями у Мережі (наприклад інша людина в загальнодоступній точці доступу до Wi-Fi), вони не зможуть побачити ваш пароль. Firefox спробує попередити вас, коли ви збираєтеся ввести свій пароль на незашифрованому сайті.
Ваш браузер також допомагає повідомляти вас про надійність вебсайтів, щоб захистити вас від фішингу. З одного боку, при спробі відвідати вебсайт, який відомий як фішинговий, Firefox (і будь-який основний браузер) покаже повноекранне попередження — зверніть увагу та подумайте двічі про використання цього сайту!
Загалом, найкращий захист від фішингу — це з підозрою ставитись до отриманого, незалежно від того, з’являється воно в електронному листі, текстовому повідомленні чи на телефоні. Замість виконання якихось дій з одержаним, відвідайте вебсайт безпосередньо. Наприклад, якщо в електронному листі вказано, що вам потрібно скинути пароль PayPal, не натискайте посилання. Введіть paypal.com самостійно. Якщо телефонує банк, перетелефонуйте йому.
Сила в різноманітності
Секрет запобігання вгадуванню, крадіжці або скиданню пароля полягає у великій кількості випадковостей. Коли зловмисники намагаються вгадати паролі, вони зазвичай роблять дві речі: 1) використовують «словники» — списки частих паролів, якими люди користуються постійно, і 2) роблять випадкові здогадки. Чим довший і випадковіший ваш пароль, тим менша ймовірність знайти пароль будь-яким із цих методів відгадування.
Коли зловмисник викрадає базу даних паролів для вебсайту, який ви використовуєте (наприклад, LinkedIn або Yahoo), ви нічого не можете вдіяти, окрім зміни пароля для цього сайту. Це погано, але шкода може бути значно гіршою, якщо ви повторно використовували цей пароль для інших вебсайтів — тоді зловмисник також може отримати доступ до ваших облікових записів на цих сайтах. Щоб запобігти шкоді, завжди використовуйте різні паролі для різних вебсайтів.
Використовуйте Mozilla Monitor, щоб стежити за електронними адресами, пов’язаними з вашими обліковими записами. Якщо вашу електронну адресу помічено у відомих витоках даних компаній, ви отримаєте попередження та вказівки щодо захисту облікового запису, якого це стосується.
Таємні питання: Дівоче прізвище моєї матері — «Ff926AKa9j6Q»
Врешті, більшість вебсайтів дозволяють відновити ваш пароль, якщо ви його забули. Зазвичай ці системи змушують вас відповісти на деякі «питання безпеки», перш ніж ви зможете скинути пароль. Відповіді на ці питання мають бути такими ж таємними, як і ваш пароль. В іншому випадку зловмисник може вгадати відповіді та встановити ваш пароль на те, що їм відомо.
Випадковість може становити проблему, оскільки питання безпеки, які часто використовують вебсайти — це також речі, які люди, як правило, знають про вас, наприклад, ваше місце народження, день народження чи імена ваших родичів або які можна отримати з таких джерел, як суспільні медіа. Хороша новина полягає в тому, що вебсайту не важливо, чи відповідь справжня чи ні — ви можете збрехати! Але брешіть продуктивно: Давайте довгі та випадкові відповіді на безпекові питання, як ваші паролі.
Отримайте допомогу від менеджера паролів
Зараз все це звучить досить страшливо. Людський розум не вміє придумувати довгі послідовності випадкових букв, не кажучи вже про їх запам'ятовування. Тут і з’являється менеджер паролів. Вбудований прямо в браузер, Firefox запитає, чи хочете ви створити унікальний, складний пароль, а потім надійно збереже ваші дані для входу, до яких ви зможете отримати доступ у будь-який час у about:logins.
Увійшовши в Firefox за допомогою облікового запису Mozilla, ви можете синхронізувати дані на всіх своїх пристроях та отримувати доступ до своїх паролів із мобільного браузера Firefox. Дізнайтеся більше про те, як використовувати всі можливості вбудованого менеджера паролів.
Двоетапна перевірка
2FA — чудовий спосіб підвищити рівень безпеки. Під час створення нового облікового запису деякі вебсайти дадуть вам можливість додати «другий етап» процесу входу. Часто це означає прив’язку номера телефону до вашого облікового запису, тому після введення пароля вам буде запропоновано ввести захищений код, надісланий вам безпосередньо. Таким чином, якщо зловмиснику вдалося отримати ваш пароль, він все одно не зможе потрапити до вашого облікового запису, оскільки у нього немає вашого телефону.
Наприклад, ваш обліковий запис Mozilla можна захистити за допомогою 2FA, про що ви можете дізнатися більше тут.
2FA забезпечує набагато кращий захист, ніж лише паролі, але не кожен вебсайт її підтримує. Перелік вебсайтів, що підтримують 2FA, можна знайти на вебсайті https://twofactorauth.org, а також перелік вебсайтів, які не підтримують 2FA, та способи попросити їх додати її підтримку.
Надійний, різноманітний та багатоетапний
Так чи інакше, але ми користуватимемося паролями для захисту наших мережних облікових записів у найближчому майбутньому. Використовуйте надійні та різні, для кожного сайту, паролі та використовуйте менеджер паролів, щоб ви могли їх безпечно запам’ятати. Встановіть довгі, випадкові відповіді на питання безпеки (навіть якщо вони не відповідають дійсності). І використовуйте двоетапну перевірку на будь-якому вебсайті, який її підтримує.
У сучасному інтернеті, де щодня викрадають тисячі паролів, а обліковими записами торгують на чорному ринку, варто докласти зусиль для захисту своїх даних. Ви звільняєтеся від частини таких зусиль, коли користуєтеся продуктами Firefox, оскільки всі вони забезпечують виконання нашого зобов'язання щодо приватності. А Firefox завжди керується місією Mozilla, – неприбутковою компанією, яка піклується про розвиток кращого інтернету.