3 правила безопасного пароля - Компьютерный салон СаНи

Сообщить о неточности в описании:

Очистить заказВаш заказ

Компьютеры    Климатотехника    Промышленная автоматизация Стать VIP-клиентом    Дилерам    Сервисные центры    Кредит

Компьютеры

Сеть компьютерных салонов «СаНи» предлагает широкий ассортимент компьютерной и офисной техники, аудио- и видеоаппаратуры и расходных материалов

Ваш заказ

Вы еще ничего не заказали Просмотреть
Пн - Пт: с 09:00 до 19:00
Сб - Вс: с 10:00 до 19:00
Поиск по каталогу:
Скачать прайс-лист
В формате Excel

3 правила безопасного пароля

09.08.2016

То и дело в Интернете появляются истории о «десятках тысяч взломанных аккаунтов» с кражей или вымогательством денег. Всплывают пикантные фото и компрометирующая переписка. Разбираемся, как подобрать самый безопасный пароль и защитить свои персональные данные.

1. Сложный пароль, но один для всех
Придумать и запомнить один сложный пароль, в котором будет много символов разного регистра, цифры и знаки препинания можно. Но можно ли запомнить множество таких паролей? Ведь от каждого сервиса пароль должен быть уникальным, иначе, получив доступ к одному из них, злоумышленник получит доступ ко всем вашим аккаунтам.
Например, как только в так называемом Даркнете («подпольном» Интернете, которым пользуются хакеры) публикуется база данных по адресам электронной почты, тут же проверяются пароли от аккаунтов соцсетей, зарегистрированных на этот адрес, от Apple ID, и так далее — больше чем в половине случаев пароли оказываются совпадающими.
Такая база адресов и паролей обычно берется хакерами из практически открытых источников:
Форумы на открытых платформах очень слабо защищены и изобилуют «дырами»;
Даже не самый опытный хакер, найдя посещаемый форум на бесплатном движке, может «выдернуть» оттуда базу данных;
Те, кто использует одинаковые пароли для всех сервисов, в этот момент теряют контроль над своими учетными записями.
Остается три варианта спасения.
Первый — тренировка памяти. Это самый лучший способ, но, конечно, не самый реалистичный.
Второй — это использование специальных программных решений. Все они строятся по принципу «сейфа», открывающегося с помощью одного запоминаемого пароля или различных аппаратных средств — USB-токенов, сканеров отпечатков пальцев и т.п. В зашифрованной базе данных хранятся все ваши пары логинов и паролей. Как правило, программа умеет их автоматически подставлять в нужные поля при вводе, а также, собственно, генерировать безопасные пароли для вас.

2. Мнемонические приемчики
Проблема только одна — пароли хранятся локально, и если вам нужно воспользоваться тем или иным сервисом с другого устройства, когда под рукой нет основного (например, компьютер в интернет-кафе, или даже просто смартфон, в то время как пароли на ноутбуке), пароль никто не подскажет.
Поэтому рекомендуем третий способ: алгоритм. Вам нужно придумать некую зависимость пароля от названия сервиса, например, можете брать порядковые номера букв, возводить в квадрат, потом переводить полученное число в шестнадцатеричную систему, добавлять спереди буквы, отстоящие в алфавите на соответствующие цифрам значения, записывать гласные капслоком, а согласные — нет, и в конце добавить спецсимволы. Получится весьма сложный пароль типа AghYf80E43c%$, при этом запоминать вам его не потребуется, поскольку вы всегда сможете быстро восстановить его по алгоритму.
Мы привели пример довольно сложного алгоритма, можете придумать что-то попроще, главное, чтобы вы его запомнили, а результат был бы достачно неочевидным (то есть, просто написать название сервиса задом наперед — плохая идея). 

3. Проблема простого пароля
Причина взлома чаще всего проста — это, простите за каламбур, слишком простой пароль. Самыми распространенными паролями являются qwerty и 12345 — их выбирают потому, что их просто набирать на клавиатуре. Подбираются пароли, как правило, не тупым перебором всех комбинаций символов подряд, а по так называемым «словарным базам», где содержатся наиболее часто используемые пароли.

Спешим вас огорчить: в этих базах с почти стопроцентной вероятностью содержится любой пароль, который вы в состоянии запомнить. Порой совпадения даже удивляют, но точно так же удивляются владельцы ограбленных квартир, в которых ценности прятали в сливной бачок или в белье. Но это вам кажется, что в бачке никто не будет искать золото, однако воры (и хакеры) — отличные психологи и именно там посмотрят в первую очередь, потому что большинство людей очень и очень предсказуемы.
Все слова из словаря, все комбинации цифр (от номеров телефонов до дат рождения, все идущие подряд комбинации клавиш на клавиатуре (хоть по вертикали, хоть по горизонтали, хоть змейкой), все русские слова, набранные в английской раскладке и наоборот — все это уже украдено до вас.

Итак, план действий:
Придумали уникальный алгоритм вычисления пароля из названия сервиса. Чем сложнее, тем лучше.
Поменяли все пароли на новые в соответствии с новым алгоритмом.
Время от времени меняем алгоритм и, соответственно, все пароли.