Одним из наиболее важных способов обеспечения безопасности учетных записей в Интернете является защита паролей. Следуйте этим советам, чтобы держать ваши учетные записи в чужих руках.
Создание надежных паролей
Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:
-
По крайней мере, 12 символов длиной, но 14 или больше — это лучше.
-
Сочетание прописных букв, строчных букв, цифр и символов.
-
Не слово, которое можно найти в словаре или имя человека, персонажа, продукта или организации.
-
Значительно отличается от предыдущих паролей.
-
Легко для вас, чтобы запомнить, но трудно для других угадать. Рекомендуется использовать запоминающуюся фразу, например "6MonkeysRLooking^".
: Не хотите придумывать собственные надежные пароли? Microsoft Edge создаст и запомнит для вас надежные, уникальные пароли. См. Создание безопасных паролей с помощью генератора паролей.
Защита паролей
Создав надежный пароль, следуйте приведенным ниже рекомендациям, чтобы обеспечить его безопасность:
-
Никому не сообщайте свой пароль. Даже друзьям и родственникам!
-
Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.
-
Используйте уникальный пароль для каждого веб-сайта. Если мошенники украдут данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотнях других известных веб-сайтов, таких как банковские услуги, социальные сети или интернет-магазины, надеясь, что вы повторно использовали пароль в другом месте. Это называется атакой на заполнение учетных данных, и это очень часто.
-
Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.
-
Можно записать пароли, но обязательно хранить их в безопасном месте. Не записывайте их на наклейки или карточки, которые вы храните рядом с тем, что защищает пароль, даже если вы думаете, что они хорошо скрыты.
Или подсказка...
Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Таким образом, если ваш пароль "Paris4$pringVacation", вы можете записать "Ваша любимая поездка".
-
Немедленно измените пароли в учетных записях, которые, как вы подозреваете, были скомпрометированы.
: В Microsoft Edge предусмотрена возможность мониторинга паролей, благодаря которой вы узнаете, если один из ваших паролей будет скомпрометирован при утечке данных. Дополнительные сведения см. в статье Защита учетных записей интернет-служб с помощью мониторнга паролей.
-
Включите многофакторную проверку подлинности (MFA) всякий раз, когда это доступно. Для входа в учетную запись MFA требуется несколько учетных данных, например пароль и одноразовый код, создаваемый приложением. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль. Дополнительные сведения см. в разделе Что такое: Многофакторная проверка подлинности.
: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: "Где вы родились?", можно ответить "Зеленый". Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).
Не позволяйте выудить у вас пароль
Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его.
Если вы получаете сообщение электронной почты, которое, как представляется, из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего "банка", который пытается убедить вас в "законной" потребности в вашем пароле или другой конфиденциальной информации, это может быть фишинговая афера. (Возможно, вы слышали, что эти игры называются "социальной инженерией".)
Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.
-
Будьте осторожны с любым, кто запрашивает конфиденциальную информацию от вас, даже если это, как представляется, кто-то вы знаете или компания, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Отнеситесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.
-
Никогда не делитесь паролем в ответ на сообщение электронной почты или телефонный звонок( например, для проверки личности), даже если он представляется доверенным лицом или компанией.
-
Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обмануть вас, щелкнув фальшивую ссылку или вложение, поэтому используйте осторожность со ссылками, которые появляются в незапрошенных электронных письмах, социальных сетях или SMS-сообщениях.
Если вы сомневаетесь, перейдите непосредственно на официальный сайт банка или другой службы, к которым вы пытаетесь получить доступ, используя собственную закладку или введя законный адрес службы самостоятельно.