Перейти к основному содержанию
ИТарктика
22.10.2018

Смена паролей

Где лучше хранить пароли, как правильно их составлять и какие меры предпринимать для защиты данных – объясняет начальник отдела технических методов и средств защиты информации «Центра информационных технологий» Денис Рычков.

Словосочетание «информационная безопасность» многим кажется слишком сложным. В голове сразу всплывают фильмы о хакерах, новости о взломе секретных компьютерных систем и предупреждения о возможности найти в глобальной сети компромат на любого человека.  На самом деле ничего сложного и уж тем более секретного в этом нет. Каждый из нас сталкивается с информационной безопасностью каждый день, просто взяв в руки смартфон, планшетный компьютер или зайдя в любимую социальную сеть. Как уберечь от мошенников личные фото, загруженные в облако, деловые электронные письма и информацию, хранящуюся на «Google.Диск» или «Яндекс.Диск»? Давайте разбираться.

Явки-пароли

Надежный пароль - самый простой способ защитить свои данные. Пренебрегать им не стоит. Пароль из четырех символов не должен состоять из одной повторяющейся цифры, а дата рождения исключается сразу — это первое, что будет пробовать мошенник. Но в большинстве случаев пароль из символов уже не требуется: достаточно отпечатка пальца или скана лица — в зависимости от технологии, реализованной в вашем мобильном гаджете.

Стоит ли использовать длинный пароль в социальных сетях, для электронной почты и так далее? Конечно, стоит. Чем он будет сложнее, тем лучше: пароль от 8 символов со строчными и прописными буквами, символами и цифрами должен стать нормой. При этом в его структуре не должно быть никакой логики, только в таком случае можно будет говорить о надежной защите.

ty

Как придумать

Есть множество ресурсов, которые вам помогут. Пароли, созданные в ViPNet Password Generator легко запомнить, они просты и удобны в использовании. Пароль формируется из специальной парольной фразы, которая состоит из набора грамматически согласованных между собой слов. Слова выбираются случайным образом из специальных словарей. Вы можете сами решать, какое количество слов использовать в парольной фразе и определять количество букв каждого слова для ее формирования.

Еще один удобный инструмент - генератор паролей от Mail.Ru. Система сама сгенерирует и предложит вам пароль. Интересный ресурс ';--have i been pwned? позволяет определить факты компрометации ваших учетных записей. База данных включает сведения о почти 5 миллиардах учетных записей, похищенных в результате взломов. Ресурс «Лаборатории Касперского» SECURE PASSWORD CHECK сравнивает время, необходимое для взлома вашего пароля, c различными задачам. Например, пароль может быть взломан за время, меньшее, чем вы скажете: «Ой!» или время, которое можно смело потратить на то, чтобы прогуляться до Луны и обратно несколько раз.

Где хранить

Если трудно запомнить десять и более сложных паролей, их можно записать. Но давайте забудем о записках под клавиатурой и наклейках на экране компьютера. Раз и навсегда. Используйте более надежные методы!

Приложение Kaspersky Password Manager поможет не только создавать качественные пароли, но и безопасно хранить их и синхронизировать между устройствами. Это одно из самых простых и надежных средств. Схожие функции – у приложения 1Password – выбирайте вариант, который вам большое нравится. Другой удобный сервис — KeePass. У KeePass нет синхронизации. Вы можете переносить базу данных на флешке или использовать облачное хранилище для получения быстрого доступа к паролям на разных устройствах.

Полезная привычка

Использование пароля — это привычка. Вы должны уметь применять сложные пароли и создавать их, хранение также должно быть продуманным. Однако главное — это регулярно менять пароли и не использовать один и тот же в течение длительного времени. Обычно рекомендуют делать это раз в три месяца, я бы порекомендовал остановиться на цифре раз в полгода.