Правила создания и хранения паролей
Сегодня мы начинаем долгожданную серию уроков по информационной безопасности. И начнём с правил создания и хранения сложных и надёжных паролей.
Вы, конечно же, придумали себе пароль, возможно даже не один 🙂 но обязательно прочтите эти правила, убедитесь, что ваш пароль можно назвать сложным и надёжным.
Кто-то скажет «у меня в интернете ничего ценного, поэтому пароль 12345», но ничего хорошего в этом нет, так как вашими данными с радостью воспользуются злоумышленники (например, для того, чтобы выманить деньги с ваших родственников и знакомых):
Мошенник, взломав аккаунт в Skype, пытается заполучить 15000
1. Пароль должен быть сложным!
Все знают, что пароль должен быть достаточно сложным, но что это значит?
- Хороший пароль должен содержать минимум 10 символов, чтобы его было сложно взломать (посчитайте, сколько символов в вашем пароле к социальной сети?)
- Надёжный пароль должен содержать 12 символов и более (ваш пароль на основную почту должен быть именно таким длинным!).
- Сложный пароль должен содержать три набора символов: БОЛЬШИЕ и маленькие буквы, цифры, специальные символы [PochtiSlozhniyParol123%!]
- Пароль должен быть без общедоступной информации (имя, фамилия, ник, важные даты, номера телефонов, ИНН, адреса, как свои, так и родственников — это НЕ для пароля! [MarinaAV1965 – плохой вариант])
- Пароль должен быть без словарных слов и без простых сочетаний слов (используйте малораспространённые слова или вообще несуществующие слова [Абырвалг])
2. Для разных сайтов — разные пароли
Возможно, вы скажете: «Зачем мне столько паролей?»
Давайте посмотрим, зачем это нужно.
- Самое важное в Интернете — это ваш e-mail, так как почти все сервисы в Интернете привязаны к вашей электронной почте. Если кто-то получит доступ к вашей электронной почте, то сможет получить доступ ко всему остальному.
- На малонадёжных сайтах e-mail и пароль лежат рядом! Если такой сайт взломают, первое что сделают — проверят, подходит ли пароль к вашей электронной почте, затем попробуют получить доступ к аккаунту в социальной сети и средствам онлайн-оплаты.
- Злоумышленники продают друг другу базы взломанных аккаунтов, поэтому риск взлома всех ваших аккаунтов резко возрастает.
Как же быть?
Есть простой способ упростить задачу, разделив все сервисы на две группы:
- Для обычных аккаунтов использовать более простые, похожие пароли;
- Для важных аккаунтов (e-mail, интернет-банкинг) использовать сложные, уникальные пароли.
«Хорошо, убедил, но как запомнить такое количество паролей?»
3. Храните пароль надёжно
Память инструмент не самый надёжный, поэтому лучше использовать один из нескольких проверенных способов надёжного хранения паролей.
- Бумажный блокнот — да, даже ведущие специалисты по информационной безопасности признают этот вариант. Вот только храните такой блокнот подальше от любопытных глаз, да и пароли в нём храните в непонятном виде (об этом мы поговорим в следующий раз).
- Менеджер паролей — специальная программа, которая помнит пароли за вас, вам лишь нужно помнить один пароль для доступа к остальной базе.
- Текстовый документ — не самый удачный вариант хранения паролей, но его тоже можно использовать, если вы сможете хранить документ безопасно: в архиве под паролем, но это уже вариант менеджера паролей 🙂
Для каждого способа обязательно используйте резервное копирование!
Как НЕЛЬЗЯ хранить пароли
- На бумажке, прикрепленной к монитору или лежащей на столе под клавиатурой (есть прецеденты государственных масштабов)
- В текстовом документе на рабочем столе (или на флешке, карте памяти телефона и т.д.)
- В браузере тоже не рекомендуется хранить пароли! (Интересно, почему? Отвечу в комментариях)
В новостном репортаже показали пароль французской телесети TV5 Monde
4. Проверьте параметры восстановления пароля
Вашу почту могут попытаться взломать, попытавшись восстановить пароль.
Если у вас для восстановления доступа используется ответ на секретный вопрос, его можно угадать.
- Ответ на секретный вопрос должен быть стойким к угадыванию (используйте неожиданные ответы, например: «Ваш любимый цвет» — «Небо»)
Если же для восстановления используется второй e-mail, все правила из этой статьи тоже должны относиться к нему.
- E-mail для восстановления должен быть надёжно защищён (проверьте параметры безопасности сейчас, не откладывайте)
5. Используйте двухфакторную аутентификацию
Для важных аккаунтов используйте двухэтапную или двухфакторную аутентификацию.
Например, вы вводите пароль, а с помощью телефона получаете дополнительный одноразовый код для доступа к онлайн-сервису (это может быть SMS или сгенерированный в приложении код).
В этом случае взломать ваш аккаунт будет значительно сложнее.
Заключение
Сегодня мы познакомились с пятью правилами, благодаря которым теперь знаем, что такое сложный и надёжный пароль.
Зная правила, можно приступать к созданию сложного пароля, а как его не забыть, я расскажу в следующем уроке.
Автор: Сергей Бондаренко http://it-uroki.ru/
Копирование запрещено, но можно делиться ссылками:
Поделитесь с друзьями:
Много интересного в соц.сетях: 
Спасибо за урок,Сергей!
Я в своё время столько «шишек» получила из-за своей беспечности!
Несколько раз взламывали и в соцсетях и почту.
Теперь стараюсь использовать сложные пароли,состоящие из афоризмов на английском языке, и на всякий случай храню в бумажном варианте,но это и не обязательно,на всех распространённых сайтах очень легко поменять пароль,если настроен на двухфакторную аутентификацию.
Эх,если бы это всё знать в самом начале,лет 20 назад! Столько нервов удалось бы сохранить))
Лилия, сожалею, что пришлось пройти через сложности в освоении принципов безопасности.
Надеюсь, читатели возьмут ваш пример на заметку и не будут делать ошибок.
Благодарю Вас за прекрасные уроки.Я только начинаю осваивать компьютер,в моем возрасте это немного сложновато.С вашими уроками мне намного легче.Большое Вам спасибо!
Елена, рад, что уроки вам понравились и помогают в изучении компьютера.
Спасибо, очень полезная информация. В уроке Вы обещали в комментариях рассказать, почему пароли нельзя сохранять в браузере. Хотелось бы узнать.
Ирина, спасибо за вопрос!
Проблема хранения паролей в браузере в том, что если вы дополнительно не позаботились о защите, то любой получивший доступ к вашему компьютеру может в настройках браузера увидеть все ваши пароли!
Пользователи обычно не знают об этом и подвергают свои данные риски, когда дают попользоваться компьютером коллеге по работе или специалисту сервисного центра (которому отдали компьютер в ремонт или для настройки).
О том, как дополнительно защитить свои пароли, мы поговорим в следующих уроках по информационной безопасности.
Всегда использую сложные пароли, так как играю в онлайн игру, возможность взломать аккаунт известен давно.. Спасибо вам Сергей, прочитала ещё раз. лишним не будет!)
Спасибо за отзыв, Linda! Действительно, для киберспортсменов вопрос надёжных паролей очень ощутим.
Класс! Очень понравился! Все Ваши уроки я читаю и скачиваю, за это спасибо. А подарок Волшебное сочетание клавиш не получил?
За уроки Спасибо!!!
Sardor, буду рад видеть снова на сайте!
P.S. С книгой разобрались, жду отзыва после знакомства с ней! 🙂
Самое печальное во всем это то, что рано или поздно человек придет к одному паролю. Просто потому, что надоест постоянно сохранять разные пароли, подписывать их (что, откуда и зачем), менять их (особое спасибо чудакам, которые ставят просто наркоманские условия по сложности пароля).
Ну а там — до первого слива этого пароля (главное не ставить всякий псевдо-полезный шлак, аддоны для хрома, сайты для модов, что либо публичное и массовое).
Если совсем тяжело/надоело, то можно запомнить три пароля:
1. Один для самых подозрительных ресурсов и временной регистрации (форумы, информационные сайты и т.п.)
2. Второй для авторитетных ресурсов, но не критичных для безопасности остального (соц.сети, если они не для работы, онлайн-инструменты)
3. Третий, для самых ответственных ресурсов (в основном, это почта, на которую завязано восстановление пароля на все остальные ресурсы из второго пункта)
В следующей же публикации рассмотрим схему, по которой можно сделать разные пароли не сильно нагружая свою память.
Сергей,спасибо большое за урок :очень нужный и поучительный.Надо теперь заняться работой по исправлению ошибок!Всего вам доброго!
Пожалуйста, Татьяна!
Ошибки исправлять никогда не поздно, особенно в такой важной области.
Полезный урок.
спасибо вам большое мне эти уроки очень помогли
Пожалуйста, Денис!
Здравствуйте Сергей! Ваши уроки как всегда на высшем уровне !Спасибо вам большое!
Пожалуйста, Ольга!
Конечно дело вкуса и привычек. Но всегда раньше хранил пароли в текстовом документе и заархивированного в WinRar под пароль с шифрованием файла внутри архива. Потом появился KeePass и с тех пор всё хранится там, и всё равно ещё раз базу архивирую винраром с паролем на всякий случай, так как база паролей у меня достаточно обширная. В браузере пароли никогда не храню так как знаю что там особой безопастностью и не пахнет.
Действительно, Дмитрий, менеджеры паролей значительно упрощают задачу, а так как KeePass не хранит пароли в «облаке», то без резервного копирования базы паролей не обойтись.
Очень полезный урок, особенно помог с определением пароля для различных сетевых ресурсов, всегда выбирал почти один и тот-же пароль для всего, теперь изменил своё мнение, Спасибо!
Владислав, рад, что урок сподвиг вас на пересмотр безопасности ваших паролей! 🙂
Спасибо большое за очень полезную статью, т.к. с паролями у меня всегда проблемы. Постоянная проблема, что не помню пароль.
спасибо за науку
Пожалуйста, Геннадий!
Спасибо! Да, это важно! Меня недавно «подруга», живущая в другом городе, удивила в личном сообщении ВК:
Кать, есть 10500т на день?
Екатерина
не поняла
Ирина
10500 рублей займешь до завтра?
Екатерина
Ты кому пишешь?
Ты в Москве, что ли?
Ирина
Тебе тю
я же с тобой переписуюсь правильно?
я в Питере
Екатерина
а я в Москве))
Ирина
Ну а на карту получиться?
Екатерина
Солнышко, у меня даже 100 рублей сейчас нет(
Ирина
а может кредитка есть?
Екатерина
нет
Хорошо, денег у меня не было, потом выяснилось, что взломали страницу подруги и писала не она…
Скажите, а насколько устойчивы ко взлому будут пароли, каждый из которых состоит из нескольких пусть, и словарных, но никоим образом не связанных между собой ни смысловой, ни какой-то иной тематикой слов? +м.б., с некими циферками в качестве «довеска»:)
ну не знаю кому верить силка на проверку пароля https://password.kaspersky.com/ru/ там 11 символов показывает 33года! А 12 символов 4века! смысл делать по 20-30! если этому верить смысла не вижу!
Сергей, добрый вечер. Очень Вам признательна за весьма полезную статью. Давно хотела почитать подобные разъяснения и советы. Кратко, но емко объяснили, словом, профессионально. Спасибо, желаю удачи и здоровья. С уважением, В.Н.