Перейти до вмісту
Гайди
Кібербезпека
Паролі

Паролі

Аналогія

Паролі — це ключі до цифрових домівок. Якщо всі приміщення відкриваються одним-єдиним ключем, який можна легко підібрати — ви в небезпеці.

Помилки, які шкодять безпеці паролів:

  • мати один пароль для кількох сервісів
  • вигадувати паролі самостійно та тримати їх у голові
  • тримати паролі у незашифрованому файлі
  • використовувати у паролі ПІБ, дату народження, номер телефону, нікнейм, тощо
  • робити надто прості та/або короткі паролі, які “легко запам’ятати”1

Сильні паролі

Символьні паролі

Сильний пароль має бути унікальним та складатись з 15+ великих та маленьких літер, цифр, а також спецсимволів: Vq9!sL7@pT2#xN8zR4$k

Парольні фрази

Парольні фрази простіше вводити, вони легше запам’ятовуються та є надійнішими за символьні паролі при певних комбінаціях.

Сильна парольна фраза має складатись з 4-6 (або більше) слів: turmeric-kindling-polyester-taps7-parasitic

Порада

Якщо у парольну фразу вставити символ чи цифру, це зробить її набагато складнішою для підбору!

Деякі паролі все ж потрібно запам’ятовувати, як-от майстер-пароль для парольного менеджеру.

Комікс xkcd, що демонструє високу стійкість та легку запам'ятовність парольних фраз

xkcd 936: Password Strength

Важливо

Коли є жорстке обмеження по символах, краще використати символьний пароль; він дасть кращу безпеку при меншій кількості символів.

Менеджери паролів

Менеджер паролів зберігає записи для входу в сервіси та дозволяє генерувати сильні паролі.

Використання менеджеру паролів — це найкращий спосіб підвищити власну безпеку та більше ніколи не забувати власні паролі.

Майстер-пароль

Менеджер паролів захищається одним головним паролем. Він має бути дуже сильним, але запам’ятовуваним.

Наприклад, можна зробити довгу фразу українською транслітерацією, яку важко вгадати:

  • sokil-mizh-hmaramy-nosyt-7-kameniv
  • chornyi-viter-nese-42-zalizni-yabluka

Не треба використовувати відому цитату, рядок з пісні або щось очевидне2.

Поради

Попередження

Двофакторну автентифікацію та коди відновлення найкраще тримати в окремому сховищі чи застосунку, щоб у разі компроментації нападник не отримав до них доступ.

Всі менеджери паролів з цього списку дозволяють генерувати сильні паролі.

Хмарні менеджери синхронізуються між різними пристроями.

  • 1Password: Найкращий комерційний варіант
  • Proton Pass: Добрий варіант з інтеграцією в екосистему Proton
  • Bitwarden: Гарний безкоштовний варіант для особистого використання

Менеджери, що працюють тільки офлайн:

Посилання

  1. І настільки ж легко забути ↩︎

  2. А тим паче не треба використовувати наведені тут паролі, це лише приклад! ↩︎