Назад » » 2019 » Апрель » 10

Всё, что вы хотели знать о безопасных паролях – правила генерации и хранения

  • 5.0 Рейтинг

Хотя эксперты по кибербезопасности уже давно «бьют тревогу», пользователи по-прежнему предпочитают удобство вместо надежной защиты своих данных. Они используют одни и те же пароли на многих веб-сайтах, используют один и тот же код на протяжении всей своей жизни, и – в худших случаях – не блокируют своих устройств паролями. Каждый год мы видим рейтинг паролей, которые пользователи интернета чаще всего использовали в последние 12 месяцев... и, к сожалению, выводы удручающие – пользователи наступают на одни и те же грабли.

Согласно исследованию, проведенному компанией Keeper, наиболее часто используемой комбинацией для защиты учетных записей была классическая 123456. Следующие места в рейтинге занимают банальные варианты – 123456789 или qwerty.

С точки зрения хакеров, этот сценарий идеален, так как обеспечивает легкий доступ к частным ресурсам пользователя. Если вы всё ещё используете простой пароль, вы должны немедленно изменить его! Однако, в этот момент вы должны спросить себя – какой пароль использовать?

Надежный пароль – первый уровень защиты аккаунта пользователя

Правила создания безопасных паролей

Первая и, возможно, самая важная рекомендация – не использовать один и тот же пароль во многих местах. Хотя несколько паролей запомнить сложнее, чем один, это значительно повышает нашу безопасность в случае утечки данных. Выбранный пароль также должен быть относительно длинным – старайтесь нацеливаться на 10 или более символов! В результате число возможных комбинаций явно увеличивается, не только снижая риск, но и увеличивая время, необходимое для подбора паоля.

Абсолютный минимум составляет восемь символов, и любой пароль ниже этого порога является открытым приглашением для киберпреступника!

Другое правило – использование различных типов символов – цифр, прописных и строчных букв, а также специальных символов. Хотя не каждая страница допускает такие варианты, где это приемлемо, мы должны использовать их каждый раз. Это значительно повышает уровень безопасности! Однако, не переусердствуйте – если вы не собираетесь использовать внешнее программное обеспечение (об этом чуть позже) и хотите помнить все пароли, то нужно создавать такие коды, которые мы можем легко воспроизвести по памяти. Стоит использовать последовательности, которые связывают нас с какими-то личными событиями или выражениями.

Генераторы паролей

Если предположить, что базовый уровень безопасности не удовлетворяет вас, мы можем пойти дальше и доверить создание паролей машине. Другими словами – используйте, так называемые, генераторы паролей. Даже самые простые версии программ могут создавать такие сложные комбинации, что для подбора пароля потребуются не дни, а годы! Большинство приложений предлагают пользователю возможность самостоятельно указывать диапазон используемых символов и длину пароля – после нажатия на соответствующую кнопку мы получаем надежный, сложный и полностью случайный код. Только как это запомнить?

Пример работы генератора случайных паролей

В таких случаях полезны менеджеры паролей – это программы, которые хранят все наши пароли в специальном и сильно зашифрованном дисковом пространстве. Список наиболее интересных предложений вы найдете позже в тексте, а здесь мы наметим правила их работы.

Чтобы добраться до паролей, мы должны ввести главный пароль. Он должен быть чрезвычайно сложным, и хотя не всем будет легко его запомнить, утешительно то, что нам нужно помнить только один пароль, а не пару дюжин.

Некоторые из пользователей также используют ручной метод сохранения паролей на физическом носителе, таком как карта, – мы настоятельно не рекомендуем использовать подобное решение! Хотя, конечно, никто не сможет украсть их через сеть, потерять такие записи очень просто. Тогда мы останемся ни с чем... Помимо проблем и необходимости пройти через очень сложный процесс восстановления данных.

В конце концов, наиболее важным для безопасности пользователя является использование сложных паролей. Независимо от того, как мы их создаем и как храним, они не могут быть очевидными! Выбор простейших решений значительно упрощает сетевые операции, но экономия нескольких секунд редко стоит риска. Об этом стоит помнить при следующем входе в онлайн-банк, почтовый ящик или профиль в социальной сети.

Двухэтапная аутентификация

Для усиления безопасности стоит использовать сервисы, которые предоставляют нам двойную аутентификацию. Она заключается в том, что процесс входа в систему с использованием логина и пароля должен быть дополнительно подтвержден одноразовым кодом, который мы получаем, например, в виде SMS-сообщения на телефон. Благодаря этой защите, даже если пароль будет раскрыт, без доступа к нашему телефону никто не сможет войти в нашу учетную запись.

Менеджеры паролей

  • LastPass – программа, которая тесно сотрудничает со всеми популярными веб-браузерами. Хотя большинство из них допускают автозаполнение паролей, с LastPass мы включаем этот процесс только для тех, кто знает специальный код. 
  • KeePass Password Safe – популярный инструмент, завоевавший популярность пользователей не только своей простотой и интуитивно понятным интерфейсом, но и очень хорошей безопасностью. Программа, конечно же, хранит и шифрует все пароли локально.
  • Sticky Password – мощное приложение, позволяющее удобно управлять всеми паролями. Кроме того, он имеет встроенный усовершенствованный генератор, который можно использовать для создания безопасных случайных комбинаций.

Крупнейшие утечки пользовательских данных за последние 10 лет:

  • Октябрь 2007 – AOL – 92 000 000 аккаунтов
  • Апрель 2011 – Sony – 77 000 000 аккаунтов
  • Октябрь 2013 – JPMorgan Chase – 83 000 000 аккаунтов
  • Ноябрь 2013 – Target – 110 000 000 аккаунтов
  • Май 2014 – eBay – 145 000 000 аккаунтов
  • Февраль 2015 – Anthem – 360 000 000 аккаунтов
  • Май 2016 – MySpace – 360 000 000 аккаунтов
  • Май 2016 – LinkedIN – 100 000 000 аккаунтов
  • Сентябрь 2016 – Yahoo – 500 000 000 аккаунтов
  • Декабрь 2016 – Yahoo – 1 000 000 000 учетных записей

Наиболее часто используемые пароли:

SplashData опубликовал в декабре прошлого года список самых популярных паролей, используемых пользователями интернета. К сожалению, пользователи не учатся на ошибках и, несмотря на многочисленные утечки данных, всё еще используют слабые и опасные пароли. 25 самых популярных из них можно найти ниже:

  • 123456
  • password
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • sunshine
  • qwerty
  • iloveyou
  • princess
  • admin
  • welcome
  • 666666
  • abc123
  • football
  • 123123
  • monkey
  • 654321
  • !@#$%^&*
  • charlie
  • aa123456
  • donald
  • password1
  • qwerty123

Пароль 123456 занимает первое место в этом печально известном рейтинге уже пятый год подряд!

Безопасность паролей – 10 важных советов

  1. Безопасное хранение локально или на флешке

    Приложение KeePass Password Safe позволяет вам создать файл с базой данных, содержащей наши пароли. Всё, что вам нужно сделать, это установить один пароль для защиты базы данных всех ваших паролей.

  2. Как хранить пароли онлайн

    Благодаря приложению LastPass, которое интегрируется с веб-браузерами, мы создадим учетную запись, которая будет хранить наши пароли в облаке.

  3. Как обнаружить нежелательные программы в установщиках

    Используйте Unchecky при установке программ. Когда он обнаруживает, что установщик пытается разместить потенциально нежелательное программное обеспечение на нашем диске, вы получите уведомление.

  4. Как защитить компьютер от подозрительных программ

    В Sandbox мы можем запустить выбранное приложение в защищенной среде, чтобы программа не могла повредить вашу операционную систему.

  5. Входите, используя лицо

    Intel True Key – это инструмент, который действует как менеджер паролей. Вы можете войти в него через функцию биометрического распознавания лиц.

  6. Как помочь антивирусу в защите компьютера

    Malwarebytes Anti-Malware – это сканер, полезный в качестве дополнительной функции безопасности, когда используемый нами антивирус не справляется с обнаружением заражения компьютера.

  7. Как создать надежную резервную копию данных

    Благодаря программе CrashPlan у нас есть возможность создать резервную копию наших данных. На вкладке Назначения мы решаем, где мы хотим сохранить копию данных – в облаке или на локальном диске.

  8. Как защитить себя от шпионажа в Windows 10

    Благодаря O&O ShutUp10 мы отключим функции Windows 10, которые считаем нежелательными. Используя переключатели, мы решаем, какие функции должны быть активными, а какие – нет.

  9. Зашифровать файл, папку или весь диск

    Мы можем использовать приложение 7-Zip для шифрования файлов или папок. Если мы хотим зашифровать весь диск нашего компьютера, то это можно сделать с помощью VeraCrypt.

  10. Как навсегда удалить файлы

    Eraser – это приложение, которое навсегда удаляет файлы с диска. Использование специальных алгоритмов для удаления данных эффективно предотвращает последующее восстановление файлов.