Парольний захист - основа інформаційної безпеки. Ось її основні принципи.
1. Робіть паролі довгими
2. Не використовуйте в паролі особисту інформацію
3. Уникайте паролів-слів і коротких паролів-фраз
Пароль, що складається з одного слова - поганий. Такий пароль може виявитися в спеціальних словниках, використовуваних зловмисниками. Не набагато кращі і паролі, що складаються з коротких фраз (склеєних слів), наприклад, "ladygaga", "jimbeam" або "warandpeace". Про те, як ефективно застосовувати вашу фантазію для створення і запам'ятовування паролів, розказано в кінці цієї статті.
4. Не діліться паролями з іншими людьми
5. Не повідомляйте паролі у відповідь на сумнівні запити
6. Використовуйте паролі обережно в "чужих" місцях
Уникайте вводити пароль там, де його можуть легко перехопити або підглянути, наприклад, на комп'ютері в інтернет-кафе. Якщо абсолютно необхідно ввести пароль на чужому комп'ютері або будучи підключеним до публічної мережі wi-fi, не забудьте змінити пароль, повернувшись в звичну, безпечну обстановку (додому, в офіс).
7. Не надсилайте паролі по відкритих каналах
8. Міняйте пароль відразу після реєстрації
9. Не використовуйте один пароль для різних ресурсів
10. Час від часу міняйте паролі
Міняйте раз на півроку або частіше. Навіть якщо все виглядає так, ніби загроз немає і старий пароль може "стане ще". Буває так, що пароль скомпрометований, а користувач про це не підозрює.
11. Не використовуйте паролі повторно
Не потрібно використовувати старий пароль. Робити новий пароль шляхом додавання / зміни одного-двох символів в колишньому - теж не найкраща думка.
12. Швидко міняйте скомпрометований пароль
14. Не дозволяйте браузеру зберігати паролі для вас
У всіх сучасних браузерах ця функція включена за замовчуванням. Вимкніть її (і видаліть всі збережені раніше паролі, попередньо перенісши актуальні в надійне місце). Зручно користуватися приватним режимом (в Mozilla Firefox називається "конфіденційне вікно", в Google Chrome - режим інкогніто). У приватному режимі браузер не запам'ятовує паролі та інші дані, такі як історію відвіданих сторінок і куки-файли. Зберігати паролі краще в надійному, захищеному менеджері паролів (наприклад, KeePassX).
15. Включайте двухфакторную аутентифікацію
Страховка: додайте до паролю ще один, додатковий ключ. Популярні соцмережі і провайдери послуг на зразок Google дозволяють це робити.
16. Обережніше зі схемами відновлення пароля
17. Зберігайте пароль в надійному місці
Не слід зберігати паролі на листочках паперу, записувати їх на звороті проїзного квитка або використовувати для паролів текстові файли (тим більше - тримати ці файли на робочому столі або в папці "Мої документи"). Найкраще зберігати паролі в захищеному, зашифрованому менеджері паролів (наприклад, KeePassX). Спробуйте, вам сподобається. Особливо якщо у вас більше трьох-чотирьох паролів. В такому менеджері можна зберігати також пін-коди та важливі персональні дані, наприклад, ІПН і СНІЛС.
18. Не забувайте робити резервні копії
Резервні копії паролів забезпечать надійний "тил". Робіть копії регулярно і зберігайте їх окремо від пристрою, на якому вводите паролі кожен день. Наприклад, на флешці або знімному жорсткому диску.
Як створити і запам'ятати надійний пароль
Сучасний користувач може мати десятки паролів. Якщо ви підете нашої поради і станете зберігати паролі під захистом менеджера паролів, ви вирішите проблему кількості. Але вам все одно знадобиться знати, як створювати надійні паролі. Доведеться також придумати і запам'ятати майстер-пароль, щоб захистити саме сховище. Як?
Використовуйте різні символи: літери (великі та малі), цифри, розділові знаки (наскільки дозволяє сервіс, для якого ви створюєте пароль).
На жаль, запам'ятати таку абракадабру дуже важко. Щоб вирішити цю проблему, скористайтеся мнемонічним методом. Замість того, щоб запам'ятовувати пароль, запам'ятайте добре знайому вам фразу і кілька правил. Ось як виглядає можливий результат:
Цей надійний пароль складається з літер в різному регістрі, цифр і розділових знаків. Здається, що запам'ятати його нереально. Але це і не потрібно. В основі - фраза з "Макбета":
Тричі строкатий кіт нявкнув,
Раз і тричі їжачок схлипнув,
Крикнув рис: "Пора, пора!"
Цю фразу дуже легко запам'ятати, особливо якщо ви любите Шекспіра. (Якщо немає, можна вибрати інший художній твір або, наприклад, пісню). До того ж потрібно запам'ятати кілька придуманих нами ж правил (у вас можуть бути власні правила):
- Беремо перші літери кожного слова.
- Міняємо числівники на цифри.
- Букву "ч" міняємо на цифру "4".
Після деякого тренування ви настільки звикнете до мнемонічному способу, що будете лише поблажливо посміхатися над спробами друзів і колег придумати і запам'ятати "складний" пароль з імені тещі, номера машини і назви улюбленого кафе.
Цей спосіб називається diceware (метод гральних кісток). Тут ставка робиться на випадковість вибірки слів з великої словника. Ви кидаєте кілька "кісток" (кубиків). На кожному кубику випадає якась цифра, разом вони складають число, наприклад:
3 6 6 1 3 (в цьому прикладі п'ять кубиків, але якщо у вас всього один, ви можете кинути його п'ять разів)
Відкриваємо словник і шукаємо, яке слово відповідає числу 36613. Припустимо, це слово map (карта).
Кидаємо кубики ще кілька разів (нехай шість). Користуючись словником, отримуємо набір з шести випадкових слів, скажімо, такий:
accurate (правильний)
map (карта)
tiny (крихітний)
spruce (ялина)
kangaroo (кенгуру)
accuratemaptinysprucekangaroo - ваш новий пароль
Оскільки слова випадкові, скласти осмислену фразу навряд чи вийде, але можна трохи спростити завдання: accurate map under a tiny spruce for a kangaroo (акуратна карта під маленькою ялинкою для кенгуру). Так буде легше спочатку. Як би безглуздо не звучала фраза, її напрочуд легко запам'ятати. Для посилення надійності можете додати який-небудь символ з іншої множини, наприклад:
Словник англійських слів можна побачити, наприклад, на сайті Electronic Frontier Foundation (.txt). При бажанні ви знайдете в інтернеті і словник російських слів. Звичайно, ви можете спробувати придумати слова самостійно, не вдаючись до словника, але це ризиковано: такі слова можуть виявитися не випадковими, а пов'язаними між собою якимись асоціаціями або навіть фактами, про які може знати зловмисник.
Версія для друку