Безопасность паролей – один из вопросов, которые постоянно беспокоят современного человека. Конфиденциальность частной жизни во многом зависит от степени секретности паролей. Как сделать так, чтобы никогда больше не волноваться, что ваши персональные данные могут достаться злоумышленникам? Сегодня доступ практически к любой частной и коммерческой информации или приложению осуществляется по паролю и требует регистрации. Поскольку безопасность паролей критична, это является важной частью работы ИТ-специалистов – в их задачи входит помощь сотрудникам с выбором паролей, поскольку многие из них делают одну ошибку за другой. Если вам не повезет, взломанный пароль может помочь хакерам получить конфиденциальную информацию, украсть деньги, повредить данные или заблокировать доступ к вашим аккаунтам. Это может нанести серьезный вред, а восстановление информации займет несколько месяцев или даже лет. Выбор пароля считается чем-то вроде развлечения, но это не так, и каждый пользователь должен периодически освежать в своей памяти правила создания надежного пароля. Давайте пройдемся по списку рекомендаций, как сделать пароль безопасным.
Нас всех учили, как создать надежный пароль по одной и той же методике. Онлайн-подсказки требуют от нас использовать в пароле заглавные буквы, цифры и некоторые пунктуационные знаки. Увы – хакерам этот образец тоже известен.
В результате все мы:
начинаем пароль с одного полюбившегося нам слова и делаем его основой нашего пароля,
первую букву этого слова делаем заглавной,
добавляем число или восклицательный знак в конце пароля, чтобы автоматическая подсказка не придралась к качеству нашего пароля.
Поскольку мы уверены в его неуязвимости (ведь он удовлетворяет всем требованиям!), мы считаем, что никто в мире его не разгадает. Однако методом социального инжиниринга или с помощью другой методики наш пароль легко можно вычислить.
Единственный путь избежать этого – не быть столь предсказуемыми.
Первым шагом к безопасности пароля будет отказ от использования пароля в одно слово. И не по причине, что однословный пароль очень короткий, а потому, что такой пароль очень предсказуемый. Знаете ли вы, что существуют базы данных, используемые хакерами, которые содержат все слова в любом языке? Цель этих баз – помочь хакерам разгадать пароли простым перебором слов. Этот метод называется атакой со словарем, которая также может происходить в форме атаки с радужной таблицей. Безусловно, преимуществом пароля в одно слово в том, что его проще запомнить, чем любой другой. Но с точки зрения безопасности, простота не может рассматриваться в качестве главного критерия при выборе решения. Во главу угла нужно ставить безопасность. Более сложные пароли могут быть одновременно как более безопасными, так и легче запоминающимися.
Прежде всего, надежные и запоминающиеся пароли состоят из нескольких слов. Как вы думаете, PieceOfCake будет надежным паролем? Увы, нет. Первое правило многословного пароля – использование нескольких, не связанных между собой слов, но которые имеют к вам непосредственное отношение. CoffeeLobsterMarathon (кофе, лобстер, марафон) – неплохой пример для такого сочетания. А общее впечатление от произнесения сочетания этих трех слов столь неприятно, что запомнить этот пароль будет очень легко. MaximFavoriteColorIsGrey (любимый цвет Максима – серый) – Возможно, знание любимого цвета вашего знакомого Максима – большая редкость. Такой пароль будет сложно разгадать. Второй этап создания надежного пароля – заменить буквы пароля – вы это можете угадать – цифрами и специальными символами. Как результат – C0ff33L0b$t3rM8r8th0n и D8v3sF8v0r1t3C0l0r1sGr3y.
Использование одного пороля на все случаи жизни это настоящая угроза для информационной безопасности. Всего лишь одна утечка в какой-либо системе, где вы регистрировались, и все ваши аккаунты автоматически становятся доступными. Если ваше имя, адрес электронной почты и пароль окажутся доступными злоумышленникам из-за взлома лишь одного сервиса, сайта или компании, с которой вы работали, – хакеры непременно попробуют использовать эти регистрационные данные для доступа в другие системы. Но если у вас установлены разные пароли, хакерам ничего не светит. Выигрыш в безопасности очевиден.
Запоминать каждый пароль, который мы создаем, непрактично. Исключение – те пароли, которые мы используем каждый день. Однако, в большинстве случаев мы пользуемся аккаунтами от случая к случаю. Наша память может легко нас подвести, и нам потребуется помощь для восстановления пароля. Менеджеры паролей – это безопасные приложения, которые помогают хранить и упорядочивать наши пароли. Единственный пароль, который вам нужно будет запомнить, – пароль к самому менеджеру паролей. Если вы усвоили наши рекомендации, приведенные выше, вы создадите надежный пароль для этого приложения.
Старые пароли нужно менять. Многие люди рассматривают этот совет в качестве доброй рекомендации или бесполезного беспокойства. Но существуют жесткие аргументы в пользу того, что пароли нужно менять регулярно, чтобы повысить Интернет-безопасность. Например, атаки типа brute-force, т.е. криптоанализ методом прямого перебора, используются для разгадывания паролей. Здесь осуществляется простой перебор всех возможных комбинаций печатных символов. Единственным ограничением для такой атаки служит время, требуемое для достижения желаемого результата. Хотя – нередко это время оказывается удивительно коротким! В частности, для того, чтобы взломать наш пароль “Ninja1!”, согласно данным сайта How Secure is my Password, требуется всего 7 минут! Меняя пароли, можно минимизировать риск, что атака brute-force окажется успешной. Более того, это существенно снизит риски при утечке базы данных паролей.
Вы же не делитесь ни с кем своими паролями, так? Тем более, с незнакомыми людьми? Поскольку большинство из нас не зациклены на вопросах безопасности, мы можем угодить в ловушку злоумышленников легче, чем мы себе это представляем. Если вы беспокоитесь, что ваш аккаунт может быть взломан, без промедления меняйте пароль! На сайте Haveibeenpwned вы можете проверить информацию, не был ли уже взломан ваш аккаунт.
Какая связь между секретностью паролей и вирусами? На самом деле, некоторые типы вирусов и зловредных программ могут отслеживать нажатие клавиш клавиатуры, в том числе при входе в аккаунты, и передавать эту информацию злоумышленникам. В этом случае даже самый надежный пароль не защитит вас от взлома. Таким образом, наличие антивируса на вашем компьютере является частью стратегии безопасности паролей. Вирусы и другое вредоносное ПО часто использует бреши в операционной системе и приложениях, которые не устранены корректирующими обновлениями. Следовательно, ПО, установленное на компьютере, необходимо также своевременно обновлять, чтобы избежать риска взлома.
Двухфакторная идентификация послужит еще одним барьером для безопасности ваших паролей. После ввода пароля, система авторизации потребует дополнительный способ проверки подлинности для входа в ваш аккаунт. В частности, вторым фактором проверки может выступать временный цифровой код, генерируемый приложением для аутентификации на вашем мобильном устройстве. А в корпорации Intel считают, что даже наше тело может быть использовано в целях двухфакторной идентификации. Доступ будет предоставлен в том случае, если логин (имя пользователя или адрес электронной почты), пароль и секретный код будут введены корректно. Двухфакторная идентификация – наиболее беспроигрышный путь обеспечить безопасность паролей, поскольку доступ не будет предоставлен без правильного ввода информации дополнительного способа проверки подлинности.
Если ваши пароли находятся в полной безопасности, вы чувствуете освобождения от вороха проблем. Как только к этому вопросу вы выстроите системный подход, практика создания надежного пароля войдет в ваши привычки.
Резюмируя, безопасность паролей означает:
Избавьтесь от предсказуемости;
Никогда больше не используйтесь однословные пароли;
Длинные и сложные пароли надежнее и хорошо запоминаются;
Свой пароль для каждого аккаунта задержит хакеров;
Менеджеры паролей - полезное средство для безопасности паролей;
Возьмите за правило менять пароли регулярно;
Не разглашайте свои пароли;
Работайте на устройствах, защищенных антивирусом;
Используйте по возможности двухфакторную аутентификацию.
Надеюсь, вы нашли наши советы полезными. Желаем вам быть всегда в безопасности!