Главная » Блог » Пособие по информационной безопасности » Раздел 5. Как создать по-настоящему надежный пароль

Раздел 5. Как создать по-настоящему надежный пароль

5.1 ПРАВИЛЬНЫЕ И НЕПРАВИЛЬНЫЕ ПАРОЛИ

Пароли - это те же самые ключи, которыми вы запираете свою информацию. И только от вас зависит, будет ли ваш ключ сложным и многокомпонентным, или пароль - только видимость защиты. Итак, пароль - это определенная последовательность символов, секретный код для подтверждения прав данного лица на определенную информацию, для соединения с некоторыми системами или для доступа к сети. Большинство системных атак преступников нацелены именно на похищение паролей.

Парольные отмычки: существуют специальные программы-отмычки, которые последовательно перебирают все слова в словаре, и таким образом могут раскрыть простой пароль. Названия городов, улиц, имена, номера телефонов, дата рождения и кличка любимого песика не подходят в качестве надежных паролей - их очень легко вскрыть. Более того, существуют целые словари и программы, которые перебирают все слова одного языка, набранные на раскладке другого языка, например, если вы набрали украинское слово на английской раскладке, и думаете, что ваш пароль надежен - вы ошибаетесь. Его так же легко взломать.

Как создать надежный пароль:

1.     Использовать в пароле цифры, символы, и буквы разного регистра.

2.     Длина пароля должна быть не менее 8-10 символов. Лучший вариант - использовать целую парольную фразу.

3.     Пароль не должен быть связан с вашей личной информацией.

Запомнить десяток паролей, состоящих из случайного набора букв, цифр и символов довольно сложно. Поэтому, некоторые пользователи могут начать записывать пароли, сохранять их в файле на компьютере, или же выбирают легкие пароли. На самом деле, эту проблему легко решить, если использовать мнемонические пароли.

Примеры мнемонических суперпаролей:

Главное правило - создать четкий ассоциативный ряд. Простейший пример такого пароля - РвтсДшСвз - это первые буквы слов в двух строках стихотворения Шевченко Шевченка «Реве та стогне Дніпр широкий, Сердитий вітер завива…»

или

Имя вашего любимого щенка (Бобик) + год рождения Шевченко (1814) = Бо1814бик. Сюда же можно добавить «открывающий символ» - например, цифру 5 - и «закрывающий символ», например,%. Получаем 5Бо1814бик%.

Для пароля лучше использовать английскую раскладку, чтобы избежать возможных проблем с кодировкой.

 

Как правильно пользоваться паролями, чтобы они оставались тайной для злоумышленников

1.     Создавайте РАЗНЫЕ пароли для различных сервисов. Каждый пароль должен быть уникальным и неповторимым.

2.     Время от времени меняйте пароли. Чем дольше вы пользуетесь данным паролем, тем выше вероятность, что злоумышленники его узнают.

3.     Не оставляйте заметки с паролями для разных сайтов на компьютере или столе.

4.     Если все-таки боитесь забыть, храните не пароли, а слова или фразы, с помощью которых вы сможете их вспомнить.


5.2 ЧТО ТАКОЕ МЕНЕДЖЕРЫ ПАРОЛЕЙ И ЗАЧЕМ ОНИ НУЖНЫ

Если у вас возникают трудности с запоминанием различных паролей, можно воспользоваться специальными программами - менеджерами паролей. Они создают и хранят пароли в защищенной базе данных. Вам нужно запомнить только один пароль, который дает доступ к этой базе данных.

Одной из таких программ является KeePass. www.keepass.info/download.html

Существуют версии этой программы для Windows, GNU Linux, Mac OS, iPhone, BlackBerry, Android, PocketPC и др. Удобство KeyPass также в том, что ее можно хранить на флешке, носить с собой и использовать по мере необходимости.

Password Safe для Microsoft Windows и GNU Linux passwordsafe.sourceforge.net/

1Password для Mac OS, Microsoft Windows, iPhone и iPad  https://agilebits.com/onepassword

Важно помнить, что если основной пароль будет взломан, то будут раскрыты и все остальные пароли, которые хранятся в базе данных. Основной пароль может быть обнаружен и с помощью вирусов - клавиатурных шпионов, поэтому очень важно пользоваться последней версией антивируса.

Существуют также онлайн-менеджеры паролей - это веб-сайты, которые надежно хранят данные логина. Их основное преимущество - это мобильность (т.е. они не привязаны к одному компьютеру, и не нужно скачивать и устанавливать дополнительное программное обеспечение). Основной недостаток - это вопрос доверия к хостингу такого сайта.

Мои пароли (www.moiparoli.ru/) бесплатный онлайн менеджер паролей, который позволяет генерировать и хранить пароли в сети. Для того, чтобы им пользоваться, не нужно никаких дополнительных знаний о криптографии - все работает достаточно просто. Еще одно преимущество этого менеджера паролей в том, что он автоматически завершает сеанс после того, как им не пользовались в течение 15 минут.

 

Источник: Институт Массовой Информации imi.org.ua/bezpeka/spravochnik-po-bezopasnosti/
← Раздел 7. Как правильно хранить информацию, чтобы избежать потери данных  |  Раздел 8. Как надежно стереть данные, чтобы их не могли восстановить →