Правила создания и хранения паролей
Сегодня мы начинаем долгожданную серию уроков по информационной безопасности. И начнём с правил создания и хранения сложных и надёжных паролей.
Вы, конечно же, придумали себе пароль, возможно даже не один но обязательно прочтите эти правила, убедитесь, что ваш пароль можно назвать сложным и надёжным.
Кто-то скажет «у меня в интернете ничего ценного, поэтому пароль 12345», но ничего хорошего в этом нет, так как вашими данными с радостью воспользуются злоумышленники (например, для того, чтобы выманить деньги с ваших родственников и знакомых):
1. Пароль должен быть сложным!
Все знают, что пароль должен быть достаточно сложным, но что это значит?
1. Хороший пароль должен содержать минимум 10 символов, чтобы его было сложно взломать (посчитайте, сколько символов в вашем пароле к социальной сети?)
2. Надёжный пароль должен содержать 12 символов и более (ваш пароль на основную почту должен быть именно таким длинным!).
3. Сложный пароль должен содержать три набора символов: БОЛЬШИЕ и маленькие буквы, цифры, специальные символы [ PochtiSlozhniyParol123%! ]
4. Пароль должен быть без общедоступной информации (имя, фамилия, ник, важные даты, номера телефонов, ИНН, адреса, как свои, так и родственников — это НЕ для пароля! [ MarinaAV1965 – плохой вариант])
5. Пароль должен быть без словарных слов и без простых сочетаний слов (используйте малораспространённые слова или вообще несуществующие слова [ Абырвалг ])
Для разных сайтов — разные пароли
Возможно, вы скажете: «Зачем мне столько паролей?»
Давайте посмотрим, зачем это нужно.
· Самое важное в Интернете — это ваш e-mail, так как почти все сервисы в Интернете привязаны к вашей электронной почте. Если кто-то получит доступ к вашей электронной почте, то сможет получить доступ ко всему остальному.
· На малонадёжных сайтах e-mail и пароль лежат рядом! Если такой сайт взломают, первое что сделают — проверят, подходит ли пароль к вашей электронной почте, затем попробуют получить доступ к аккаунту в социальной сети и средствам онлайн-оплаты.
· Злоумышленники продают друг другу базы взломанных аккаунтов, поэтому риск взлома всех ваших аккаунтов резко возрастает.
Как же быть?
Есть простой способ упростить задачу, разделив все сервисы на две группы:
1. Для обычных аккаунтов использовать более простые, похожие пароли;
2. Для важных аккаунтов (e-mail, интернет-банкинг) использовать сложные, уникальные пароли.
«Хорошо, убедил, но как запомнить такое количество паролей?»
Храните пароль надёжно
Память инструмент не самый надёжный, поэтому лучше использовать один из нескольких проверенных способов надёжного хранения паролей.
1. Бумажный блокнот — да, даже ведущие специалисты по информационной безопасности признают этот вариант. Вот только храните такой блокнот подальше от любопытных глаз, да и пароли в нём храните в непонятном виде (об этом мы поговорим в следующий раз).
2. Менеджер паролей — специальная программа, которая помнит пароли за вас, вам лишь нужно помнить один пароль для доступа к остальной базе.
3. Текстовый документ — не самый удачный вариант хранения паролей, но его тоже можно использовать, если вы сможете хранить документ безопасно: в архиве под паролем, но это уже вариант менеджера паролей
Для каждого способа обязательно используйте резервное копирование!
Как НЕЛЬЗЯ хранить пароли
1. На бумажке, прикрепленной к монитору или лежащей на столе под клавиатурой (есть прецеденты государственных масштабов)
2. В текстовом документе на рабочем столе (или на флешке, карте памяти телефона и т.д.)
3. В браузере тоже не рекомендуется хранить пароли! (Интересно, почему? Отвечу в комментариях)
В новостном репортаже показали пароль французской телесети TV5 Monde