5.1 ПРАВИЛЬНІ І НЕПРАВИЛЬНІ ПАРОЛІ
Паролі - це ті ж самі ключі, якими ви замикаєте свою інформацію. І тільки від вас залежить, чи буде ваш ключ складним і багатокомпонентним, або пароль - тільки видимість захисту. Отже, пароль - це певна послідовність символів, секретний код для підтвердження прав даної особи на певну інформацію, для з'єднання з деякими системами або для доступу до мережі. Більшість системних атак злочинців націлені саме на викрадення паролів.
Парольні відмички: існують спеціальні програми-відмички, які послідовно перебирають всі слова в словнику, і таким чином можуть розкрити простий пароль. Назви міст, вулиць, імена, номери телефонів, дата народження і кличка улюбленого песика не підходять в якості надійних паролів - їх дуже легко розкрити. Більш того, існують цілі словники і програми, які перебирають всі слова однієї мови, набрані на розкладці іншої мови, наприклад, якщо ви набрали українське слово на англійській розкладці, і думаєте, що ваш пароль надійний - ви помиляєтеся. Його так само легко зламати.
Як створити надійний пароль:
1. Використовувати в паролі цифри, символи, і букви різного регістра.
2. Довжина пароля повинна бути не менше 8-10 символів. Кращий варіант - використовувати цілу парольний фразу.
3. Пароль не повинен бути пов'язаний з вашою особистою інформацією.
Запам'ятати десяток паролів, що складаються з випадкового набору букв, цифр і символів досить складно. Тому, деякі користувачі можуть почати записувати паролі, зберігати їх у файлі на комп'ютері, або ж вибирають легкі паролі. Насправді, цю проблему легко вирішити, якщо використовувати мнемонічні паролі.
Приклади мнемонічних СуперПароля:
Головне правило - створити чіткий асоціативний ряд. Найпростіший приклад такого пароля - РвтсДшСвз - це перші літери слів в двох рядках вірша Шевченка Шевченка «Реве та стогне Дніпр широкий, сердитий вітер завива ...»
або
Ім'я вашого улюбленого щеняти (Бобик) + рік народження Шевченка (1814) = Бо1814бік. Сюди ж можна додати «відкриває символ» - наприклад, цифру 5 - і «закриває символ», наприклад,%. Отримуємо 5Бо1814бік%.
Для пароля краще використовувати англійську розкладку, щоб уникнути можливих проблем з кодуванням.
Як правильно користуватися паролями, щоб вони залишалися таємницею для зловмисників
1. Створюйте РІЗНІ паролі для різних сервісів. Кожен пароль повинен бути унікальним і неповторним.
2. Час від часу міняйте паролі. Чим довше ви користуєтеся даними паролем, тим вище ймовірність, що зловмисники його впізнають.
3. Не залишайте замітки з паролями для різних сайтів на комп'ютері або столі.
4. Якщо все-таки боїтеся забути, зберігайте не паролі, а слова або фрази, за допомогою яких ви зможете їх згадати.
5.2 ЩО ТАКЕ менеджер паролів І НАВІЩО ВОНИ ПОТРІБНІ
Якщо у вас виникають труднощі із запам'ятовуванням різних паролів, можна скористатися спеціальними програмами - менеджерами паролів. Вони створюють і зберігають паролі в захищеній базі даних. Вам потрібно запам'ятати тільки один пароль, який дає доступ до цієї бази даних.
Однією з таких програм є KeePass. www.keepass.info/download.html
Існують версії цієї програми для Windows, GNU Linux, Mac OS, iPhone, BlackBerry, Android, PocketPC і ін. Зручність KeyPass також в тому, що її можна зберігати на флешці, носити з собою і використовувати в міру необхідності.
Password Safe для Microsoft Windows і GNU Linux passwordsafe.sourceforge.net/
1Password для Mac OS, Microsoft Windows, iPhone і iPad https://agilebits.com/onepassword
Важливо пам'ятати, що якщо основний пароль буде зламаний, то будуть розкриті і всі інші паролі, які зберігаються в базі даних. Основний пароль може бути виявлений і за допомогою вірусів - клавіатурних шпигунів, тому дуже важливо користуватися останньою версією антивіруса.
Існують також онлайн-менеджери паролів - це веб-сайти, які надійно зберігають дані логіна. Їх основна перевага - це мобільність (тобто вони не прив'язані до одного комп'ютера, і не потрібно завантажувати і встановлювати додаткове програмне забезпечення). Основний недолік - це питання довіри до хостингу такого сайту.
Мої паролі (www.moiparoli.ru/) - безкоштовний онлайн менеджер паролів, який дозволяє генерувати і зберігати паролі в мережі. Для того, щоб їм користуватися, не потрібно ніяких додаткових знань про криптографії - все працює досить просто. Ще одна перевага цього менеджера паролів в тому, що він автоматично завершує сеанс після того, як їм не користувалися протягом 15 хвилин.
Джерело: Інститут Масової Інформації imi.org.ua/bezpeka/spravochnik-po-bezopasnosti/