CarderPlanet
Professional
GCHQ, британское разведывательное агентство, призывает пользователей компьютеров отказаться от сложных паролей в пользу более простых, состоящих из трех случайных слов, соединенных вместе, и использовать менеджеры паролей.
Его руководящие принципы противоречат здравому смыслу, согласно которому пароли должны содержать смесь букв, цифр и символов и иметь длину не менее 10–12 символов. Тем не менее, обоснование GCHQ имеет смысл. Многие люди имеют по крайней мере десять онлайн-аккаунтов, а часто и больше, для доступа к сети услуг, покупок и рабочего места. Попытка запомнить длинные сложные пароли практически невозможна, и в результате у людей часто есть только один или два, которые они используют для нескольких учетных записей.
GCHQ говорит, что использование паролей из трех случайных слов, а также использование менеджеров паролей достаточно для обеспечения безопасности людей, если они также используют проверенную интернет-защиту для защиты от вредоносных программ.
Обратите внимание на упор на менеджеры паролей. Эти программные инструменты автоматически генерируют пароли от вашего имени и защищают их в цифровом сейфе.
Предложения кажутся разумными на первый взгляд, позволяя пользователям запоминать пароли и не рекомендуя использовать сложные пароли для каждой службы, которую они используют.
Однако, что неудивительно, некоторые люди будут скептически относиться к советам GCHQ, который в прошлом лоббировал размещение бэкдоров в программном обеспечении, а также ослабление шифрования, используемого в приложениях для обмена сообщениями и некоторых почтовых сервисах. Короче говоря, как показал Эдвард Сноуден, он известен своими слежками.
Тем не менее, если GCHQ захочет взломать определенные пароли, будь то сложные строки букв, цифр и символов или три случайных слова, соединенных вместе, он наверняка сможет.
У организации есть мощные доступные технологии, которые можно использовать для атак на средства связи, системы вооружений и даже инфраструктуру других стран, включая суперкомпьютерные мощности, которые могут взломать даже самые жесткие пароли.
Если вас интересует отчет GCHQ, его можно найти здесь.
Двухфакторная аутентификация
Наконец, в качестве напоминания BullGuard также хотел бы добавить, что двухфакторная аутентификация (часто сокращается до 2FA) неоценима для защиты ваших учетных записей и должна использоваться везде, где это возможно.
Его руководящие принципы противоречат здравому смыслу, согласно которому пароли должны содержать смесь букв, цифр и символов и иметь длину не менее 10–12 символов. Тем не менее, обоснование GCHQ имеет смысл. Многие люди имеют по крайней мере десять онлайн-аккаунтов, а часто и больше, для доступа к сети услуг, покупок и рабочего места. Попытка запомнить длинные сложные пароли практически невозможна, и в результате у людей часто есть только один или два, которые они используют для нескольких учетных записей.
GCHQ говорит, что использование паролей из трех случайных слов, а также использование менеджеров паролей достаточно для обеспечения безопасности людей, если они также используют проверенную интернет-защиту для защиты от вредоносных программ.
Обратите внимание на упор на менеджеры паролей. Эти программные инструменты автоматически генерируют пароли от вашего имени и защищают их в цифровом сейфе.
Предложения кажутся разумными на первый взгляд, позволяя пользователям запоминать пароли и не рекомендуя использовать сложные пароли для каждой службы, которую они используют.
Однако, что неудивительно, некоторые люди будут скептически относиться к советам GCHQ, который в прошлом лоббировал размещение бэкдоров в программном обеспечении, а также ослабление шифрования, используемого в приложениях для обмена сообщениями и некоторых почтовых сервисах. Короче говоря, как показал Эдвард Сноуден, он известен своими слежками.
Тем не менее, если GCHQ захочет взломать определенные пароли, будь то сложные строки букв, цифр и символов или три случайных слова, соединенных вместе, он наверняка сможет.
У организации есть мощные доступные технологии, которые можно использовать для атак на средства связи, системы вооружений и даже инфраструктуру других стран, включая суперкомпьютерные мощности, которые могут взломать даже самые жесткие пароли.
Если вас интересует отчет GCHQ, его можно найти здесь.
Двухфакторная аутентификация
Наконец, в качестве напоминания BullGuard также хотел бы добавить, что двухфакторная аутентификация (часто сокращается до 2FA) неоценима для защиты ваших учетных записей и должна использоваться везде, где это возможно.
- Двухфакторная аутентификация обеспечивает способ «двойной проверки» того, что вы действительно являетесь тем человеком, которым вы себя называете, когда используете онлайн-сервисы, такие как банковское дело, электронная почта или социальные сети. Он доступен на большинстве основных онлайн-сервисов.
- Киберпреступники могут украсть пароли, потенциально давая им доступ к вашим онлайн-аккаунтам. Однако учетные записи, которые были настроены для использования 2FA, потребуют дополнительной проверки, поэтому, даже если преступник знает ваш пароль, он не сможет получить доступ к вашим учетным записям.
- Рекомендуется настроить 2FA для «ценных» учетных записей, которые защищают то, что вам действительно небезразлично, и причинят вам наибольший вред, если пароли для доступа к этим учетным записям будут украдены.
- Вы также должны использовать его для своей электронной почты, чтобы предотвратить получение преступниками доступа к вашему почтовому ящику, который может содержать конфиденциальную информацию, касающуюся финансовых транзакций, которые могут быть использованы.
