Как защитить пароли от кражи: 5 простых советов
Пароль — это, зачастую, единственное, что защищает нашу информацию от загребущих рук третьих лиц. О шифровании данных знает минимальное количество людей, и еще меньше среди них тех, кто активно применяет соответствующие технологии и алгоритмы. Если уж говорить начистоту, то современные пользователи довольно халатно относятся к вопросам информационной безопасности, в результате чего их почтовые адреса, аккаунты в социальных сетях и тому подобное постоянно подвергаются взлому.
Недавнее исследование показало, что в Европе, где живут вполне продвинутые люди, только 24% населения используют разные пароли для различных сайтов. У всех остальных один-два пароля на все сервисы, где они зарегистрированы. Так как же обезопасить себя от взлома, и при этом самому не запутаться в десятках неподбираемых паролей? Как сделать научиться правильно управляться со словами, которые обычно прячутся под звездочками? Пять базовых советов помогут вам в этом.
1. Разработайте собственную систему создания не подбираемых паролей Да, это звучит сложно, и кажется, будто на это уйдет целая вечность, но на дела все совсем не так печально. Достаточно лишь помнить одно важное правило — каждый пароль, каким бы сложным и незапоминающимся он ни казался, должен иметь определенное значение для того, кто его придумал. К примеру, можно привязывать пароли к аккаунтам в социальных сетях. Если, допустим, вы зарегистрированы «В контакте», то кодовое слово может начинаться с букв «VK» или «ВК» в английской раскладке. То же самое с другими интернет-сервисами. Так вы сразу вспомните, хотя бы начало пароля, а все остальные символы всплывут в памяти так же быстро.
2. Не используйте стандартные пароли Наиболее распространенная ошибка среди пользователей любого возраста — использование вместо пароля даты своего рождения или собственную фамилию. Даже если вы не хотите брать на вооружение совет из первого пункта, то хотя бы не допускайте такую глупую ошибку. В качестве дополнения также хотим сказать, что некоторые умудряются написать дату рождения в никнейме, тем самым подчеркивая свою псевдоуникальность. Естественно, хакер в первую очередь попробует ввести в поле пароля именно эти данные. Согласно статистике, во многих случаях после этого злоумышленник получает доступ ко всей нужной ему информации.
Заметим еще, что совершенно необходимо использовать пароли, которые невозможно подобрать за разумное время при помощи метода перебора («брутфорс»). Для этого достаточно использовать не словарные слова, а наборы букв и символов в различном регистре. И да, чем длиннее пароль, тем сложнее его подобрать.
3. Обезопасьте все важные номера сотовых телефонов Самым хорошим способом защиты аккаунта от взлома является привязка к номеру сотового телефона. Это реализовано во многих социальных сетях, и, естественно, подавляющее большинство пользователей регистрируют профили, указывая свой основной (и, как правило, единственный) номер телефона. Многими экспертами по безопасности такой подход является крайне ошибочным. Специалисты настоятельно рекомендуют завести отдельный номер мобильника и перевести все аккаунты на него. Очень важно, чтобы о существовании этого номера знали исключительно вы ввиду того, что при желании и определенном уровне мастерства и количестве связей можно получить доступ чужому номеру, который заранее известен.
4. Не храните свои пароли в Интернете Еще одна частая ошибка — чрезмерное доверие к различного рода интернет-сервисам, позволяющим хранить личные данные. Речь об «облаках», само собой. Многие часто хранят в подобных виртуальных пространствах свои пароли и даже личные конфиденциальные документы. Вопрос только, откуда такая уверенность в том, что никто не вскроет такую виртуальную ячейку и не позаимствует оттуда все, что в ней хранится? Даже если это будет не хакер, то как можно доверять той же Google и ее сервису Drive, когда та не вылезает из зала суда, участвуя в процессах по нарушению приватности в роли ответчика?
Если уж хранение паролей в облаках является единственной возможной альтернативой в вашем случае, то хотя бы используйте программу шифрования. Существуют различные алгоритмы, как платные, так и бесплатные, и даже самой простой кодировки хватит, чтобы отпугнуть мелкого воришку — он попросту пожалеет времени, которое ему придется потратить на расшифровку файлов, а ведь они в итоге могут оказаться бесполезными для него.
5. Не носите список паролей с собой Не стоит носить с собой список паролей. Сумочки имеют свойство теряться в общественных местах, а сотовые телефоны часто пропадают прямо из карманов. И тот, в чьи руки попали ваши личные вещи, получит все ваши пароли от всех сервисов. И хорошо еще, если там окажутся лишь кодовые слова к социальным сетям, но ведь часто бывает и так, что люди носят с собой PIN-коды от банковских карт! Самым надежным средством для хранения паролей была и является голова человека. забраться в нее не так-то просто, так что стоит почаще пользоваться ею как при придумывании паролей, так и при их хранении. Не облегчайте жизнь злоумышленникам, они этого не заслуживают.