Надёжный пароль: ложное чувство защиты (часть третья)

Большинство пользователей таких крупных сервисов как  LinkedIn и last.fm чувствовали себя в полной безопасности, по крайней мере до тех пор, пока не получили письма, содержащие сообщение о том, что их аккаунты были взломаны, а личная информация украдена. Таким образом из сложившейся ситуации можно сделать вывод, что широкий охват аудитории не является показателем стопроцентной надёжности проекта.

Такие события, как атака на крупный портал, сразу же дают почву для деятельности злоумышленников и мошенников. В сети мгновенно появляются сотни страничек, которые предоставляют услугу получить данные, была ли ваша учётная запись взломана или нет, для тестирования необходимо для начала ввести ваши данные, в том числе и пароль. Кому интересно, могут посмотреть на пример такой страницы. Ни в коем случае не вводите на ней ваши данные!!!

Ложное чувство защиты - главный враг безопасности.

Подозрение должно вызывать не только само представление о том, что создатели такой странички стремятся завладеть вашими данными, но и сам факт существования таких сервисов на сторонних ресурсах в принципе. Вы остаётесь в полном неведении, что же именно произойдёт с вашим паролем: будет ли он сохранён или передан другим сервисам и уверенны ли владельцы в том, что сами не станут жертвой хакера? Поэтому придерживайтесь простого правила: держите ваш пароль в тайне и используйте его как можно для меньшего количества аккаунтов.

Единственно верным решением будет замена старого пароля на новый, причём сделать это следует как можно быстрее, так как хакеры скорее всего поменяют доступ к вашим данным. Заметим, что большинство пользователей вышеназванных порталов применяли сложные пароли, причиной взлома стали недоработки самих сервисов; необходимые изменения по улучшению безопасности были произведены уже после атаки, что является довольно слабым утешении для потерпевших.

Будьте бдительны и недоверчивы везде, даже особенно в сети.

Большую угрозу для безопасности составляют интернет кафе, потому что помимо чужой сети вы используете и чужой компьютер. Какие данные на этом компьютере сохраняются, известно одному лишь владельцу (учтите, что в нашем мире хватает злоумышленников). Поэтому старайтесь использовать ваше собственное устройство для работы с важными сервисами, благо смартфон или планшет с современным браузером есть сейчас практически у всех.

Надёжный пароль: подбираем менеджер паролей (часть вторая)

В предыдущей статье было рассказано, как составить надёжный в плане запоминания и защиты пароль. Сегодня будут рассмотрены менеджеры паролей, т.е. такие программы, которые предназначены для хранения секретных слов.
Менеджеры паролей представляют собой ничто иное, как базы данных, доступных либо с неограниченного количества компьютеров и смартфонов или же только с одного определённого устройства. Какую разновидность стоит вам предпочесть зависит от того, как часто вы используете несколько устройств для выхода в интернет. В эпоху смартфонов и планшетов большинство предпочитает первый вариант, т. к. никто не хочет себя привязывать к одному устройству, которое к тому же может быть не всегда под рукой.

Плюсы и минусы мессенджера паролей

Огромным преимуществом таких программ является возможность сохранять пароли любой сложности в необходимом количестве. Для создания пароля необязательно использовать различные методики, можно обойтись генератором паролей.

 Недостаток же лежит довольно близко на поверхности: потеряв один пароль от мессенджера вы автоматически лишаетесь доступа сразу ко всем сервисам, поэтому определитесь заранее, какие именно пароли и от каких сервисов вы собираетесь хранить в базе данных.

Пример первый: Keepass

KeePass

Keepass представляет собой бесплатную программу с открытым кодом, в которой вы можете хранить ваши пароли и секретные данные. Защита осуществляется посредством двух алгоритмов: Twofish и Advanced Encryption Standard. В придачу прилагается генератор паролей, позволяющий быстро создать замену старому паролю. Keepass доступен на сорока языках, в том числе и на русском. Мессенджер обладает богатым функционалом, поэтому установка программы не совсем простая. На сайте программы можно найти руководство по инсталляции на английском языке.

Пример второй: Lastpass

 

LastPass

Хорошей альтернативой Keepass является приложение Lasstpass. Это бесплатный адд-он для браузеров Internet Explorer, Google Chrome и Firefox. Lastpass позволяет работать на любом устройстве в любой точке мира, достаточно лишь установить приложение и зарегистрироваться в нём. В специальном "сейфе" могут храниться не только пароли, но и другая важная информация. Ко всему прочему в программе есть генератор паролей.

Установка, по сравнению с Keepass, намного проще, но и здесь имеется туториал.

Совет: дополнительная защита

Не только важно, насколько надёжен ваш пароль, важно ещё и не стать жертвой компьютерного вируса или трояна, дающего злоумышленнику доступ ко всем вашим данным и средствам на банковском счёте. Поэтому действительно важно вовремя (значит сразу!) обновлять программное обеспечение, а не оставлять это постоянно на потом.

Многие службы, такие как WebMoney, Facebook, Gmail и прочие представляют возможность защитить свой аккаунт SMS-активацией.

В заключительной, третьей по счёту части серии постов: "Надёжный пароль" будут даны дополнительные советы по защите данных.

Надёжный пароль: составляем и запоминаем (первая часть)

Проверка почты, загрузка музыки и фильмов, проверка счёта в банке, покупки в интернет магазинах и публикация статусов в социальных сетях: все мы ежедневно пользуемся услугами различных сервисов в сети. И собственно говоря, для каждого такого сервиса у нас должен быть свой уникальный пароль. И конечно же не "I am God" или "123456", а что-то вроде "&bkjMr3_k=", потому как именно такие бессмысленные и бессвязные комбинации по-настоящему надёжны. А теперь ответьте сами себе (только честно) на вопрос: "Насколько надёжны мои пароли?"


Общеизвестный факт, что удобство ввода и запоминания пароля должно стоять на самом последнем месте, тем не менее, почти все пользователи сети придерживаются девиза "Меня то уж точно пронесёт!" и используют в паролях имена детей или собственные дни рождения. Эти пароли никогда не являлись удачной комбинацией, но особенно сейчас, в эпоху социальных сетей, применение простых паролей можно смело приравнять к преступной халатности. Что же представляет из себя надёжный пароль? И как можно его легко и надолго запомнить?

Роль надёжных паролей становится каждый день всё важнее

Современные программы для взлома паролей позволяют хакерам взламывать по нескольку паролей в день. Причём ваш пароль может быть и не украден в ходе массовой и хорошо подготовленной атаки. В ряде случаев будет достаточно взглянуть на профили в социальных сетях, из которых часто можно составить подходящий пароль (ведь там можно легко увидеть имена и даты рождения близких вам людей). Поэтому если вы используете социальные сети, то особенно тщательно составьте надёжный пароль.

Что можно и что нельзя?

Предупреждения о выборе как можно более сложного пароля часто ни к чему не приводят, и комбинации "12345" и "123456" с отрывом лидируют по частоте использования в качестве пароля (назло взломщикам многие сервисы при регистрации запрещают такие комбинации).

Пароль не должен представлять собой:

- Имя
- Часто употребляемое слово
- Словарное выражение
- Часть адреса электронной почты
- Комбинацию короче восьми символов
- Любые данные, которые вам о ком-либо известны (учтите, что ваш смартфон могут своровать)

Методом от противного получаем рекомендованные комбинация для пароля:

- Чем длиннее, тем лучше
- Чем случайнее, тем лучше
- Чем смешаннее, тем лучше: хороший пароль должен содержать как минимум четыре разных видов знаков, поэтому комбинируем заглавные буквы, строчные буквы, числа и специальные знаки, причём их ставим не в начале или конце, а лучшего всего посередине.

Находим и запоминаем надёжный пароль

Конечно же, можно потарабанить в хаотичном порядке клавишами на клавиатуре и полученный пароль будет пускай не надёжным, но ж точно бессвязным. Одно но: кто в состоянии такой пароль запомнить? Поэтому и было придуманы методики составления пароля.


Метод первый: придумываем слово

Выбираем слово, с которым у вас связана определённая ассоциация, например вы съели в детстве за раз два килограмма мандаринок. Напишите это слово на транслите: "mandarinka". Теперь стоит включить фантазию и видоизменить это слово, например "а" можно заменить на "4" (из-за сходства "А" и "4"). Получается: "m4nd4rink4". По аналогии заменяем "i" на "!". Поскольку было съедено два килограмма, то на конце добавим "2Kg". Получаем вполне надёжный пароль "m4nd4r!nk42Kg". Такой пароль конечно не запомнить с первого раза, но после определённого количество ввода руками он прочно оседает в голове.


Метод второй: сочиняем/вспоминаем историю

Причём чем абсурдней, тем лучше, например: "ехали медведи на велосипеде". Используя метод, описанный в первом методе получаем что-то вроде "eX4lIm3dv3d!n4v3l0S!p3d3".

Дополнительные советы

- Меняйте ваши пароли раз в четыре недели. Удаляйте историю в браузере, когда выключаете компьютер.
- Заведите два пароля: один для сервисов, которым вы доверяете (например номер кредитной карты) и второй для сервисов, которые доверия у вас не вызывают.

Во второй части будут рассмотрены программы, запоминающие пароли.