Правила создания и хранения паролей


Сегодня мы начинаем долгожданную серию уроков по информационной безопасности. И начнём с правил создания и хранения сложных и надёжных паролей.

5 правил надёжного пароля

Вы, конечно же, придумали себе пароль, возможно даже не один 🙂 но обязательно прочтите эти правила, убедитесь, что ваш пароль можно назвать сложным и надёжным.

Кто-то скажет «у меня в интернете ничего ценного, поэтому пароль 12345», но ничего хорошего в этом нет, так как вашими данными с радостью воспользуются злоумышленники (например, для того, чтобы выманить деньги с ваших родственников и знакомых):

Мошенник в Skype

Мошенник, взломав аккаунт в Skype, пытается заполучить 15000

1. Пароль должен быть сложным!

Все знают, что пароль должен быть достаточно сложным, но что это значит?

  1. Хороший пароль должен содержать минимум 10 символов, чтобы его было сложно взломать (посчитайте, сколько символов в вашем пароле к социальной сети?)
  2. Надёжный пароль должен содержать 12 символов и более (ваш пароль на основную почту должен быть именно таким длинным!).
  3. Сложный пароль должен содержать три набора символов: БОЛЬШИЕ и маленькие буквы, цифры, специальные символы [PochtiSlozhniyParol123%!]
  4. Пароль должен быть без общедоступной информации (имя, фамилия, ник, важные даты, номера телефонов, ИНН, адреса, как свои, так и родственников — это НЕ для пароля! [MarinaAV1965 – плохой вариант])
  5. Пароль должен быть без словарных слов и без простых сочетаний слов (используйте малораспространённые слова или вообще несуществующие слова [Абырвалг])

Пример сложного пароля

2. Для разных сайтов — разные пароли

Возможно, вы скажете: «Зачем мне столько паролей?»
Давайте посмотрим, зачем это нужно.

  • Самое важное в Интернете — это ваш e-mail, так как почти все сервисы в Интернете привязаны к вашей электронной почте. Если кто-то получит доступ к вашей электронной почте, то сможет получить доступ ко всему остальному.
  • На малонадёжных сайтах e-mail и пароль лежат рядом! Если такой сайт взломают, первое что сделают — проверят, подходит ли пароль к вашей электронной почте, затем попробуют получить доступ к аккаунту в социальной сети и средствам онлайн-оплаты.
  • Злоумышленники продают друг другу базы взломанных аккаунтов, поэтому риск взлома всех ваших аккаунтов резко возрастает.

Как же быть?
Есть простой способ упростить задачу, разделив все сервисы на две группы:

  1. Для обычных аккаунтов использовать более простые, похожие пароли;
  2. Для важных аккаунтов (e-mail, интернет-банкинг) использовать сложные, уникальные пароли.

Для разных сайтов - разные пароли

«Хорошо, убедил, но как запомнить такое количество паролей?»

3. Храните пароль надёжно

Память инструмент не самый надёжный, поэтому лучше использовать один из нескольких проверенных способов надёжного хранения паролей.

  1. Бумажный блокнот — да, даже ведущие специалисты по информационной безопасности признают этот вариант. Вот только храните такой блокнот подальше от любопытных глаз, да и пароли в нём храните в непонятном виде (об этом мы поговорим в следующий раз).
  2. Менеджер паролей — специальная программа, которая помнит пароли за вас, вам лишь нужно помнить один пароль для доступа к остальной базе.
  3. Текстовый документ — не самый удачный вариант хранения паролей, но его тоже можно использовать, если вы сможете хранить документ безопасно: в архиве под паролем, но это уже вариант менеджера паролей 🙂

Для каждого способа обязательно используйте резервное копирование!

Как хранить пароли?

Как НЕЛЬЗЯ хранить пароли

  1. На бумажке, прикрепленной к монитору или лежащей на столе под клавиатурой (есть прецеденты государственных масштабов)
  2. В текстовом документе на рабочем столе (или на флешке, карте памяти телефона и т.д.)
  3. В браузере тоже не рекомендуется хранить пароли! (Интересно, почему? Отвечу в комментариях)
Пароль по ТВ

В новостном репортаже показали пароль французской телесети TV5 Monde

4. Проверьте параметры восстановления пароля

Вашу почту могут попытаться взломать, попытавшись восстановить пароль.
Если у вас для восстановления доступа используется ответ на секретный вопрос, его можно угадать.

  • Ответ на секретный вопрос должен быть стойким к угадыванию (используйте неожиданные ответы, например: «Ваш любимый цвет» — «Небо»)

Если же для восстановления используется второй e-mail, все правила из этой статьи тоже должны относиться к нему.

  • E-mail для восстановления должен быть надёжно защищён (проверьте параметры безопасности сейчас, не откладывайте)

Проверьте параметры восстановления пароля

5. Используйте двухфакторную аутентификацию

Для важных аккаунтов используйте двухэтапную или двухфакторную аутентификацию.

Например, вы вводите пароль, а с помощью телефона получаете дополнительный одноразовый код для доступа к онлайн-сервису (это может быть SMS или сгенерированный в приложении код).

В этом случае взломать ваш аккаунт будет значительно сложнее.

Двухфакторная аутентификация

Заключение

Сегодня мы познакомились с пятью правилами, благодаря которым теперь знаем, что такое сложный и надёжный пароль.

Зная правила, можно приступать к созданию сложного пароля, а как его не забыть, я расскажу в следующем уроке.

Автор: Сергей Бондаренко http://it-uroki.ru/

Копирование запрещено, но можно делиться ссылками:


Поделитесь с друзьями:





Понравились IT-уроки?

Все средства идут на покрытие текущих расходов (оплата за сервер, домен, техническое обслуживание)
и подготовку новых обучающих материалов (покупка необходимого ПО и оборудования).



Много интересного в соц.сетях: IT-уроки в социальных сетях ВКонтакте Одноклассники FaceBook Twitter Google Plus YouTube

Общение и обмен опытом (17 комментариев):
Каждому комментатору сайта IT-уроки книга в подарок!

  1. Лилия:

    Спасибо за урок,Сергей!
    Я в своё время столько «шишек» получила из-за своей беспечности!
    Несколько раз взламывали и в соцсетях и почту.
    Теперь стараюсь использовать сложные пароли,состоящие из афоризмов на английском языке, и на всякий случай храню в бумажном варианте,но это и не обязательно,на всех распространённых сайтах очень легко поменять пароль,если настроен на двухфакторную аутентификацию.
    Эх,если бы это всё знать в самом начале,лет 20 назад! Столько нервов удалось бы сохранить))

    • Лилия, сожалею, что пришлось пройти через сложности в освоении принципов безопасности.
      Надеюсь, читатели возьмут ваш пример на заметку и не будут делать ошибок.

  2. Елена:

    Благодарю Вас за прекрасные уроки.Я только начинаю осваивать компьютер,в моем возрасте это немного сложновато.С вашими уроками мне намного легче.Большое Вам спасибо!

  3. Ирина:

    Спасибо, очень полезная информация. В уроке Вы обещали в комментариях рассказать, почему пароли нельзя сохранять в браузере. Хотелось бы узнать.

    • Ирина, спасибо за вопрос!
      Проблема хранения паролей в браузере в том, что если вы дополнительно не позаботились о защите, то любой получивший доступ к вашему компьютеру может в настройках браузера увидеть все ваши пароли!
      Пользователи обычно не знают об этом и подвергают свои данные риски, когда дают попользоваться компьютером коллеге по работе или специалисту сервисного центра (которому отдали компьютер в ремонт или для настройки).

      О том, как дополнительно защитить свои пароли, мы поговорим в следующих уроках по информационной безопасности.

  4. Linda:

    Всегда использую сложные пароли, так как играю в онлайн игру, возможность взломать аккаунт известен давно.. Спасибо вам Сергей, прочитала ещё раз. лишним не будет!)

  5. sardor:

    Класс! Очень понравился! Все Ваши уроки я читаю и скачиваю, за это спасибо. А подарок Волшебное сочетание клавиш не получил?
    За уроки Спасибо!!!

  6. Самое печальное во всем это то, что рано или поздно человек придет к одному паролю. Просто потому, что надоест постоянно сохранять разные пароли, подписывать их (что, откуда и зачем), менять их (особое спасибо чудакам, которые ставят просто наркоманские условия по сложности пароля).
    Ну а там — до первого слива этого пароля (главное не ставить всякий псевдо-полезный шлак, аддоны для хрома, сайты для модов, что либо публичное и массовое).

    • Если совсем тяжело/надоело, то можно запомнить три пароля:
      1. Один для самых подозрительных ресурсов и временной регистрации (форумы, информационные сайты и т.п.)
      2. Второй для авторитетных ресурсов, но не критичных для безопасности остального (соц.сети, если они не для работы, онлайн-инструменты)
      3. Третий, для самых ответственных ресурсов (в основном, это почта, на которую завязано восстановление пароля на все остальные ресурсы из второго пункта)

      В следующей же публикации рассмотрим схему, по которой можно сделать разные пароли не сильно нагружая свою память.

  7. Татьяна:

    Сергей,спасибо большое за урок :очень нужный и поучительный.Надо теперь заняться работой по исправлению ошибок!Всего вам доброго!

  8. Стас:

    Полезный урок.

  9. денис:

    спасибо вам большое мне эти уроки очень помогли


Каждому комментатору сайта IT-уроки книга в подарок!

Напишите комментарий:

Подтвердите, что вы принимаете пользовательское соглашение, ознакомлены и согласны с политикой конфиденциальности данного сайта, обязуетесь соблюдать правила комментирования.

IT-уроки в социальных сетях ВКонтакте Одноклассники FaceBook Twitter Google Plus YouTube
Получите подарок:
Каждому комментатору сайта IT-уроки книга в подарок!

Полезная реклама:
© 2017 IT-уроки, Сергей Бондаренко | Копирование материалов запрещено!
На главную | Список IT-уроков | Вопрос-Ответ | О блоге | Об авторе | Контакты

Политика конфиденциальности | Пользовательское соглашение

RSS-лента сайта ИТ-уроки

MAXCACHE: 0.89MB/0.00151 sec