Правила створення і зберігання паролів

Сьогодні ми починаємо довгоочікувану серію уроків з інформаційної безпеки. І почнемо з правил створення та зберігання складних і надійних паролів.

Ви, звичайно ж, придумали собі пароль, можливо навіть не один 🙂 але обов’язково прочитайте ці правила, переконайтеся, що ваш пароль можна назвати складним і надійним.

Хтось скаже «у мене в інтернеті нічого цінного, тому пароль 12345», але нічого хорошого в цьому немає, так як вашими даними з радістю скористаються зловмисники (наприклад, для того, щоб виманити гроші з ваших родичів і знайомих):

Шахрай, зламавши аккаунт в Skype, намагається роздобути 15000

1. Пароль має бути складним!

Всі знають, що пароль повинен бути досить складним, але що це означає?

  1. хороший пароль повинен містити мінімум 10 символів, щоб його було складно зламати (порахуйте, скільки символів у вашому паролі до соціальної мережі?)
  2. надійний пароль повинен містити 12 символів і більше (Ваш пароль на основну пошту повинен бути саме таким довгим!).
  3. складний пароль повинен містити три набору символів: ВЕЛИКІ і маленькі букви, цифри, спеціальні символи [PochtiSlozhniyParol123%!]
  4. Пароль повинен бути без загальнодоступної інформації (Ім’я, прізвище, нік, важливі дати, номера телефонів, ІПН, адреси, як свої, так і родичів – це НЕ для пароля! [MarinaAV1965 – поганий варіант])
  5. Пароль повинен бути без словникових слів і без простих словосполучень (використовуйте малопоширених слова або взагалі неіснуючі слова [Абирвалг])

2. Для різних сайтів – різні паролі

Можливо, ви скажете: «Навіщо мені стільки паролів?»
Давайте подивимося, навіщо це потрібно.

  • Найважливіше в Інтернеті – це ваш e-mail, так як майже всі сервіси в Інтернеті прив’язані до вашої електронної пошти. Якщо хтось отримає доступ до вашої електронної пошти, то зможе отримати доступ до всього іншого.
  • На малонадёжних сайтах e-mail і пароль лежать поруч! Якщо такий сайт зламають, перше що зроблять – перевірять, чи підходить пароль до вашої електронної пошти, потім спробують отримати доступ до аккаунту в соціальній мережі і засобів онлайн-оплати.
  • Зловмисники продають один одному бази зламаних акаунтів, тому ризик злому всіх ваших акаунтів різко зростає.

Як же бути?
Є простий спосіб спростити завдання, розділивши всі сервіси на дві групи:

  1. Для звичайних акаунтів використовувати більш прості, схожі паролі;
  2. Для важливих акаунтів (e-mail, інтернет-банкінг) використовувати складні, унікальні паролі.

«Добре, переконав, але як запам’ятати таку кількість паролів?»

3. Не повідомляйте нікому пароль надійно

Пам’ять інструмент не найнадійніший, тому краще використовувати один з декількох перевірених способів надійного зберігання паролів.

  1. паперовий блокнот – да, навіть провідні фахівці з інформаційної безпеки визнають цей варіант. Ось тільки зберігайте такий блокнот подалі від цікавих очей, та й паролі в ньому зберігайте в незрозумілому вигляді (про це ми поговоримо наступного разу).
  2. Менеджер паролів – спеціальна програма, яка пам’ятає паролі за вас, вам лише потрібно пам’ятати один пароль для доступу до решти базі.
  3. текстовий документ – не найвдаліший варіант зберігання паролів, але його теж можна використовувати, якщо ви зможете зберігати документ безпечно: в архіві під паролем, але це вже варіант менеджера паролів 🙂

Для кожного способу обов’язково використовуйте резервне копіювання!

Як НЕ МОЖНА зберігати паролі

  1. На папірці, прикріпленою до монітора або лежить на столі під клавіатурою (є прецеденти державних масштабів)
  2. У текстовому документі на робочому столі (або на флешці, карті пам’яті телефону і т.д.)
  3. У браузері теж не рекомендується зберігати паролі! (Цікаво, чому? Відповім в коментарях)

У новинному репортажі показали пароль французької телемережі TV5 Monde

4. Перевірте параметри відновлення пароля

Вашу пошту можуть спробувати зламати, спробувавши відновити пароль.
Якщо у вас для відновлення доступу використовується відповідь на секретне питання, його можна вгадати.

  • Відповідь на секретне питання повинен бути стійким до вгадування (Використовуйте несподівані відповіді, наприклад: «Ваш улюблений колір» – «Небо»)

Якщо ж для відновлення використовується другий e-mail, все правила з цієї статті теж повинні ставитися до нього.

  • E-mail для відновлення повинен бути надійно захищений (Перевірте параметри безпеки зараз, не відкладайте)

5. Використовуйте двухфакторную аутентифікацію

Для важливих акаунтів використовуйте двоетапну або двухфакторную аутентифікацію.

Наприклад, ви вводите пароль, а за допомогою телефону отримуєте додатковий одноразовий код для доступу до онлайн-сервісу (це може бути SMS або згенерований в додатку код).

В цьому випадку зламати ваш аккаунт буде значно складніше.

висновок

Сьогодні ми познайомилися з п’ятьма правилами, завдяки яким тепер знаємо, що таке складний і надійний пароль.

Знаючи правила, можна приступати до створення складного пароля, а як його не забути, я розповім в наступному уроці.

Ссылка на основную публикацию