Совершенно секретно!

Автор , 03.10.2010,

Top secret_copy

Стой, кто идёт?!

Слова “пароль”, “кодовое слово” раньше встречались только в фильмах про шпионов. Сейчас они уже часть повседневной жизни. А в интернете без паролей вообще никуда не сунуться. На многих сайтах необходима процедура регистрации, которая требует обязательный ввод имени пользователя и кодового слова. Аккаунты социальных сетей, клиенты мгновенных сообщений и интернет-телефонии, персональные онлайн-сервисы, учебные классы и онлайн-игры… Список ресурсов, куда вход только по секретному кодовому слову можно продолжать ещё долго. Электронные платежи – вообще особый разговор. В них cистемы безопасности на основе лично вводимых секретных данных рядовым пользователям кажутся вовсе параноидальными. Да и в сам интернет без пароля не войти никак. Зачем нужны эти дополнительные преграды?

Многие люди никак не связывают понятие “пароль” со своей обычной деятельностью. “Мне нечего прятать на своем компьютере” — говорят они. “А всякие там кодовые слова и пароли — это просто ребячество, лишняя трудность, досадная помеха. Мне и без того нелегко держать в голове кучу более нужных вещей.” Кто думает так же, тому самое время изменить своё мнение, пока такая легкомысленность не обошлась чересчур дорого.

Чтобы почувствовать важность своих паролей, давайте сравним их с ключами от сейфа, в котором хранятся наши деньги. В наши дни кодовые слова – это ключи, которые дают нам доступ практически ко всем программам, базам данных, сайтам  и другим ресурсам. Важно помнить, что сейф открывается не хозяину, а тому, у кого ключ. Обращение к сервисам и ресурсам с нашим именем и нашим кодовым словом любая система считает нашим обращением, кто бы на самом деле это ни был. Поэтому нужно, чтобы наши пароли всегда оставались нашими и больше ничьими.

Увы, в сети нередки случаи, когда кодовые слова, пароли теряют секретность, угоняются и крадутся. Это сильно вредит работе. Происходит утечка информации, не предназначенной для других людей. Потеря денег, порой очень серьёзных, тоже возможна. Не говоря уже о том, что мы сами чувствуем, когда на экране нашего монитора высвечивается ну очень неприятное сообщение: «Пароль введён неверно» и наше прежнее кодовое слово оказывается бесполезным.

Есть масса программ для взлома и расшифровки, которые помогают выведать личные пароли. Даже если наш компьютер защищён антивирусами и брандмауэрами, то мы всё равно можем оказаться под прицелом злоумышленников.

Ну, не так уж всё плохо, как здесь обрисовано. Защита от таких неприятностей есть. Главное в этой защите – не регистрироваться и не создавать аккаунты со слабыми кодовыми словами.

Что такое слабый пароль?

Слабый пароль — который может быть вычислен или угадан методом перебора по словарям за приемлемое для злоумышленников время. К ним относятся, например, такие:

  • Кодовые слова, содержащие в каком-нибудь виде входное имя (логин/login);
  • Личные сведения, которые относительно легко могут стать известны злоумышленникам. Например,  номера телефонов, даты рождения,  имена детей, клички домашних животных;
  • Общеупотребительные словарные слова;
  • Компьютерные термины. Например, названия программ, оборудования;
  • Комбинации соседних кнопок клавиатуры. Например, 12345, qwerty, qaz;
  • Любое из перечисленного, набранное в верхнем регистре.
  • Любое из перечисленного, набранное в другой языковой раскладке;
  • Любое из перечисленного, набранное в обратном порядке;
  • Любое из перечисленного, дополненное цифрами;

Для антипримера – топ-10 паролей Рунета, по итогам серии аудитов безопасности компании Positive Technologies (подробнее об этом шокирующем исследовании – здесь):

1. 1234567
2. 12345678
3. 123456
4. Пустая строка
5. 12345
6. 7654321
7. qweasd
8. 123
9. Qwerty
10. 123456789

Составляем хороший пароль

Хороший пароль — это такой, который легко запомнить, но в то же время непросто угадать или вычислить методом перебора.

Основные рекомендации для хорошего кодового слова:

  • В нём должно быть не меньше 8 символов;
  • В кодовом слове должны быть буквы верхнего и нижнего регистра, плюс цифры и спецсимволы (@, #, $, %, <, ^, &, *).

Несколько вариантов, как составить хороший пароль:

  • Придумайте для кодового слова осмысленную фразу, которую легко запомнить. Например, Santa Claus;
  • Поменяйте строчные и прописные знаки, вместо пробела используйте  знак подчёркивания: sANTA_cLAUS;
  • Набирайте этот пароль на клавиатуре со сдвигом на одну кнопку, скажем, вправо. Получится: dSMYS+l:SID;
  • Можно подобрать для кодового слова строку какого-нибудь стихотворения (например, «Мне нравится, что Вы больны не мной») и из каждого слова взять две первые буквы, при этом переключив клавиатуру на другую раскладку. Получится: Vyyhxnds,jytvy);
  • Взять какое-нибудь сложное, но знакомое Вам профессиональное слово (например, цистрансизомерия) и вставить в него какой-нибудь цифровой код (например, год открытия изомерии учёным Ю. Либихом — 1823), и при этом включить английскую раскладку. В итоге получится хорошее кодовое слово: wbc18nhfyc23bpjvthbz.

Тогда нам достаточно будет помнить только ключевую фразу и то, что с ней надо сделать. Это намного проще, чем запоминать набор случайных символов. В то же время такие преобразования дают вполне стойкий пароль.

Техника безопасности при обращении с паролями

  • Меняем кодовое слово каждые три месяца;
  • Не используем одинаковые кодовые слова к разным сервисам;
  • В браузерах не ставим «галочки» Запомнить пароль. Это можно делать только при полной уверенности в том, что никто не будет пользоваться нашим компьютером без нас. Безопаснее вводить имя и пароль при каждом входе;
  • Не набираем кодовое слово с компьютера, к которому имеют доступ незнакомые люди или не вызывающие полного доверия;
  • Никогда не называем своё кодовое слово, даже если мы сами звоним по контактному телефону в службу техподдержки. Помним также, что администрация web-ресурсов не рассылает сообщений и не звонит клиентам и не просит предоставить пароль для каких-либо действий;
  • Сохраняем пароли только на бумаге: в специальном блокноте или записной книжке. Ни один хакер ни одной программой ещё ни разу не взломал бумажный блокнот;
  • Проверяем антивирусом всю email-почту и регулярно — содержимое наших дисков. Если работаем под Windows, то это – закон!

* * *

Кому-то может показаться, что все эти рекомендации – следствие мании преследования. Однако, каждый пользователь сам определяет для себя понятие комфортной и при этом безопасной деятельности в интернете. Вполне допускаю, что такая приемлемая зона лежит где-то между двумя крайностями. Это лишь вопрос относительной ценности времени, денег и нервов.

При подготовке использованы материалы РНКО «Платёжный Центр»


Заинтересовало? Поделись с другими — добавь в свой Twitter:
Будь первым в курсе новинок блога, подпишись на обновления по RSS.

,

24 комментария “Совершенно секретно!”

  1. Я для хранения паролей использую программу KeePass. Достаточно помнить главный пароль и все. Кстати, через нее можно и генерировать пароли любой сложности.

  2. Актуальная статья, Евгений! Очень важно создавать хорошие пароли, и также важно быстро их находить, чтобы они не стали преградой для своего же создателя. :)
    Я раньше записывал все свои пароли в таблице Excel, но со временем, накопив более сотни паролей, мне надоело тратить время на поиск файла на диске, на открытие файла, затем на поиск нужного пароля… Не так давно начал пользоваться программой Roboform, она весьма удобна, сама подставляет логины и пароли при входе на сайты, хотя и требует некоторого времени на освоение и не бесплатна.

  3. Спасибо, ребята за комментарии, есть возможность поработать над серьезной проблемой, которую поднял Евгений. Тема очень серьезна.Я сама, к сожалению, уже получила негативный опыт небрежного отношения к паролям. Учусь на своих ошибках, всем понятно, кто так учится…

    • Кто так учится?.. Уверен, Вы имеете в виду предприимчивых, активных и позитивных людей.

    • Роман:

      Я Вас поддерживаю полностью, так как пароли играют большую роль в безопасности аккаунтов и я тоже уже столкнулся с тем, что мой аккаунт был взломан. Поэтому хочу прислушаться к советам продвинутых и себя обезопасить.

      • К сожалению, мы зачастую только тогда становимся осмотрительными в плане безопасности, когда жареный петух уже клюнул. Увы, мне пришлось убедиться в этом на собственном опыте, так что да, теперь есть чем поделиться. В планах написать ещё статью на эту тему.

  4. Полезная информация! Взял на заметку того, чего еще не знал!

  5. Есть еще одна полезная программа для хранения паролей — LastPass!

  6. Да, очень полезная статья,жаль, что раньше я к подобным советам относилась скептически… Ну, я же русская. а у нас, как говорится, «пока гром не грянул…» Так вот он грянул и мой сайт был «почти уничтожен», запустили вирус и только тогда, когда я чуть не потеряла свой сайт, я очень серьезно отношусь к вопросу безопасности… Спасибо Дмитрию Исаенко, он спас мой сайт и посоветовал программу LastPass!

    • Слава Богу, что обошлось. Дмитрий — знающий блоггер и отзывчивый человек.

      Насчёт конкретной программы-помощника мнения могут и разделиться. Но надо пользоваться хоть чем-нибудь.

  7. Очень актуальная статья. Хорошие советы и рекомендации по составлению паролей и технике безопасности при общении с паролями.

  8. Юлия:

    На мой взгляд, самым надежным носителем паролей является бумага! Потому что компьютер запросто могут взломать, аналогично сайту, и вскрыть записи в word или exel.Поэтому я уже не первый год старательно записываю все логины-пароли в отдельный блокнотик.

  9. Натали:

    Я раньше как-то не заморачивалась на счет паролей. Думала, кому надо взламывать мой сайт, тем более, что на этом компе кроме меня никто не работает. А вот когда сайт моего зятя взломали и с него исчезли все деньги, тогда задумалась. Теперь создаю сложные пароли из случайных букв, цифр и символов. И записываю в отдельную тетрадь. Надоедает, конечно, каждый раз искать нужный пароль, но это лучше, чем искать, куда деньги пропадают.

  10. Алексей:

    Считаю что самым надежным является бумага, как я уже и говорил!!!! Как говорится в поговорке бумага все терпит! Никто не взломает, не пропадет! У меня к примеру уже несколько больших тетрадей, скажем так — коллекция паролей)) Да и по сути какая программа будет надежней?

  11. Натали:

    Вот тут, я думаю, Алексей абсолютно прав. Нет ничего, надежней бумаги, особенно для новичков. Ведь при удалении кукки исчезают из сайта и пароли, а не каждый новичек сообразит сразу, где его в компе искать. А так открыл тетрадку, нашел пароль. Я не просто записываю все пароли, но и тематизирую их: игровые, форумы, почтовики. Так легче потом найти нужный пароль.

  12. Barmatello:

    Добрый день! Поддерживаю некоторых авторов, по поводу бумаги и всевозможных блокнотов. Это самый надежный метод хранения ключей. Главное только потом не потерять бумагу с паролями. А лучше всего записать и использовать программу генерации ключей.

  13. Barmatello:

    Добрый день! Самый надежный метод это и записать пароль и пользоваться программой для генерации ключей. Потому что надеяться только на одну память опасно.

  14. Натали:

    Надеяться на свою память не только опасно, но иногда просто бесполезно. Можно запомнить 2-3 пароля. Но если работаешь на многих сайтах, все пароли даже при самой хорошей памяти не запомнишь. По этому все же лучше всего записывать, самый надежный способ. А чтобы не потерять, не надо с собой эти записи носить. Положить их дома и пусть себе лежат до того времени, пока не потребуются.

  15. Ива Иваныч Иванов:

    Согласен, чем сложнее пароль, тем надёжнее зашита. Хотя, как я понимаю, это зашита, так сказать, низшего уровня, от дурака и случайного человека. Грамотный программер всё равно рано или поздно ломанёт любой пароль, если захочет

    • Большинство из злоумышленников как раз балбесы и случайные люди, хулиганы. Вот эту толпу и желательно оставить за бортом, к нашему спокойствию.

А Вы что думаете по этому поводу?

XXI век is powered by WordPress. OfficeFolders based theme by Themocracy