3 мифа о безопасности паролей, которые многие считают правдой
Когда дело доходит до создания пароля и выбора способа авторизации (аутентификации), то многие пользователи начинают бросаться из одной крайности в другую. Одни пренебрежительно относятся к своим паролям, а другие создают настолько сложные и неудобные, что вынуждены затем страдать. Ниже вы узнаете о трех популярных мифах, которые многие люди считают правдой.
1. Двухуровневая аутентификация безотказна
Да, авторизация в два этапа действительно безопасна и является наиболее правильным способом защиты ваших данных. И правильнее рекомендовать ее использовать для охраны наиболее важных вещей (доступа к банковским счетам, интернет-кошелькам, личным данным). Но, к сожалению, это не 100%-я защита. Хакерам под силу заполучить данные и под таким видом защиты. Другое дело, что сделать это уже сложнее, чем просто «угнать» пароль.
Потому не стоит пользоваться слабыми паролями даже несмотря на то, что у вас двойная авторизация. Если данные действительно для вас важны, то вы должны использовать настолько сложный пароль, насколько важны для вас данные, которые этим паролем защищены.
2. У крупных компаний невозможно «угнать» пароли
Большие и именитые бренды могут создавать иллюзию безопасности, ведь они потому и стали такими большими, потому что внимательно относятся к безопасности. Потому они должны вкладывать больше средств и усилий в обеспечение безопасности данных своих клиентов. Звучит достаточно разумно и логично.
К сожалению, не все так просто. Бывают компании, которые хранят пароли своих клиентов в открытом виде, причем независимо от размеров компании. И если кто-то проникнет к ним в базы данных, то сможет получить доступ к клиентским данным. Именно потому вы должны всегда придерживаться одних и тех же правил безопасности, независимо от того, с компанией какого размера вы взаимодействуете.
См. также: «Почему не стоит доверять онлайн-хранилищам паролей»
3. Проверка сложности пароля позволяет создавать действительно безопасный пароль
Наверняка при создании пароля на сайте и в приложении вы замечали индикатор «надежности пароля», который менял свое значение по мере ввода новых символов. Читая заключения таких проверок невольно начинаешь считать, что ты создаешь безопасный пароль. Плохая новость заключается в том, что это не всегда правда и даже, казалось бы, безопасный пароль можно подобрать. Но хорошая новость заключается в том, что вы относитесь к созданию пароля серьезно и это уже хорошо.
См. также: «Как придумать сложный пароль, который легко запомнить»
# # #
Когда дело касается безопасности, то лучше всегда включать режим параноика и считать всех вокруг врагами, которые хотят заполучить ваши данные. Возможно, что это звучит весьма нелепо и смешно, но тем не менее так действуют практически все службы безопасности, замечая потенциальные угрозы там, где обычному человеку их не видно. И это действительно работает. Потому относиться к безопасности данных стоит настолько серьезно, насколько для вас важны данные, которые вы хотите защитить.
Понравилась статья? Поделитесь!