Так много онлайн-аккаунтов, так много паролей. Неудивительно, что заманчиво обратиться к приложениям и сервисам, которые обещают отслеживать ваши пароли.
Но эти менеджеры паролей похожи на сундуки с сокровищами для хакеров. Если ваш главный пароль скомпрометирован, все ваши учетные записи могут пойти с ним.
Один из таких сервисов, LastPass, сообщает, что обнаружил «подозрительную активность». Хотя в нем говорится, что он не нашел доказательств того, что отдельные пароли или учетные записи пользователей были нарушены, он рекомендует пользователям изменить свой главный пароль LastPass.
Вместо этого я советую пользователям меньше полагаться только на пароли.
Вот несколько советов:
ВСЕ СЧЕТА НЕ РАВНЫ
Вместо того, чтобы запоминать десятки сложных паролей, возможно, вам нужно запомнить только полдюжины.
Сосредоточьтесь на счетах, которые действительно важны:
— Банковские счета, конечно же, наряду с покупками услуг с сохранением информации о вашей кредитной карте.
— Не забывайте электронную почту. Кому нужна твоя мирская болтовня? Что ж, учетные записи электронной почты важны, потому что они являются шлюзами для сброса паролей для других сервисов, таких как ваша учетная запись Amazon, для совершения покупок.
— Что касается учетных записей в социальных сетях и дискуссионных форумов, возможно, некоторые из них вы цените больше, чем другие. Вам может быть все равно, если кто-то от вашего имени отправит сообщение на доску обсуждений с технической поддержкой. Но если это форум, который вы цените, и вы установили репутацию под этим именем, вы можете также расставить приоритеты.
Для этих высокочувствительных выберите уникальный пароль и запомните его. Запишите это вручную и храните в надежном месте. Если вам необходимо хранить его в электронном виде, используйте защищенные паролем файлы, хранящиеся на вашем устройстве, а не в Интернете. И не называйте этот файл «пароль». Используйте что-то скучное, например, «домашние дела».
НИЖНЯЯ ПРИОРИТЕТ
Для остальных ваших учетных записей обращаться к диспетчеру паролей не так уж и плохо, но в этом нет необходимости.
Веб-браузеры от Apple и Google имеют встроенные механизмы для хранения часто используемых паролей. У вас даже есть возможность синхронизировать их в Интернете, если вы используете несколько устройств. Новая функция Google Smart Lock распространяется и на приложения для Android, поэтому вы не ограничены только просмотром веб-страниц.
Многие сервисы также позволяют вам входить с помощью своего Facebook или другого идентификатора, вместо того, чтобы каждый раз генерировать новые пароли. Убедитесь, что служба идентификации предлагает двухэтапную проверку, как я объясню позже. Включите это.
Телефоны и отпечатки пальцев
Если вы не защитили свой телефон с помощью пароля, tsk tsk! Кто-то может легко провести пальцем по телефону и получить доступ к учетной записи электронной почты, чтобы разблокировать все виды других учетных записей.
К счастью, последние iPhone и телефоны Samsung Galaxy имеют идентификаторы отпечатков пальцев, которые облегчают разблокировку телефонов. Вместо того, чтобы каждый раз вводить четырехзначный код доступа, вы можете коснуться пальцем кнопки «Домой».
Apple теперь позволяет другим разработчикам приложений использовать этот идентификатор отпечатка пальца. Таким образом, вы можете разблокировать банковские приложения одним касанием пальца. В своем грядущем обновлении для Android под названием M Google также обещает упростить для разработчиков приложений включение идентификатора отпечатка пальца. И Microsoft планирует поддержку биометрии — такой как отпечаток пальца или сканирование радужной оболочки глаза — в будущей системе Windows 10.
ДВОЙНАЯ БЕЗОПАСНОСТЬ
Основные сервисы, включая Apple, Google, Facebook, Microsoft и Dropbox, предлагают второй уровень аутентификации, обычно в форме числового кода, отправляемого в виде текстового сообщения. После того, как вы введете свой обычный пароль, вы вводите код, полученный на вашем телефоне, чтобы убедиться, что это действительно вы. Хакер не будет иметь доступа к вашему телефону.
Вам нужно войти в настройки учетной записи, чтобы включить эту функцию, которая называется «двухфакторная аутентификация» или «двухэтапная проверка».
Это хлопотно, но делает ваши аккаунты безопаснее. Просто предположите, что ваш пароль будет взломан в какой-то момент. Этот дополнительный слой не даст хакеру ничего сделать с ним.
ДАЖЕ БЕЗОПАСНО …
Если у вас есть выбор, рассмотрите возможность входа, используя свой номер мобильного телефона, а не адрес электронной почты. Гораздо проще взломать учетную запись электронной почты для сброса паролей. Конечно, вам придется доверять сервису, чтобы не использовать номер мобильного телефона для маркетинга. (Я не люблю делиться своим номером мобильного телефона, поэтому во многих случаях я все еще использую свою электронную почту — зная, что у меня включена защита с двухэтапной проверкой.)
Также будьте осторожны при создании вопросов безопасности для сброса паролей. Имя вашей собаки? Твоя первая школа? Это то, что кто-то может найти на вашей странице в социальных сетях или где-то еще в Интернете. Я составляю ответы и делаю их такими же надежными, как и мои обычные пароли.
