Главная >> Безопасность работы в Интернете >> Создание паролей, устойчивых ко взлому
Создание и использование паролей, устойчивых ко взлому
Ваши пароли - это ключи доступа к персональной информации, которая хранится на ваших компьютерах и учетных записях в Интернете.
Если эта информация будет украдена злоумышленниками, они могут использовать ваше имя для открытия новых кредитных карт, оформления закладных или выполнять различные онлайн транзакции от вашего имени. Во многих случаях вы не заметите этих действий, пока не будет слишком поздно.
К счастью, создание надежных паролей и сохранение их защищенными - задачи достаточно несложные.
Что делает пароль устойчивым ко взлому
Устойчивый ко взлому пароль - это случайная последовательность символов. Сделать ваш пароль таким помогут следующие критерии:
Создавайте длинные пароли. Каждый символ, который вы добавляете в ваш пароль, увеличивает степень его защиты. Ваш пароль должен быть длиной не менее 8 символов. 14 символов и более - идеальное решение.
Во многих системах допускается использование пробелов в паролях, так что вы можете создать фразу из нескольких слов. Пароль-фразу зачастую гораздо проще запомнить, чем простой пароль, а с другой стороны, отгадать ее сложнее.
Комбинируйте буквы, цифры и символы. Чем выше разнообразие элементов, которые вы используете в пароле, тем труднее его расшифровать. При этом учитывайте следующее:
Чем меньше типов элементов в вашем пароле, тем длиннее он должен быть. Пароль из 15 символов, состоящий только из букв и цифр, примерно в 33 тысячи раз менее надёжен, чем пароль из 8 символов, в котором использованы все элементы клавиатуры. Если вы не можете создать пароль, который содержит специальные символы, вам нужно сделать его, соответственно, длиннее, чтобы обеспечить ту же степень защиты. Идеальный пароль сочетает факторы длины и многообразия используемых символов.
Используйте всю клавиатуру, а не только часто используемые символы. Символы, набранные на клавишах с цифрами с нажатой клавишей Shift, часто используются в паролях. Ваш пароль будет гораздо надежнее, если вы используете все символы на клавиатуре, включая знаки пунктуации и символы, специфические для вашего языка.
Используйте слова и фразы, которые легко запоминаются вами, но сложны для разгадывания другими. Самый легкий путь запомнить ваши пароли-слова и пароли-предложения - записать их. Вопреки распространенному мнению, нет ничего страшного в записывании паролей, но ваши записи необходимо тщательно охранять, чтобы они оставались защищенными и эффективными.
В целом, пароли, записанные на листке бумаги, сложнее подвергнуть опасности через Интернет, чем менеджер паролей, вебсайт или другие программные средства хранения паролей.
Создавайте надежные запоминаемые пароли в 6 шагов
Используйте следующие шаги для создания устойчивого ко взлому пароля:
- Придумайте предложение, которое вы можете запомнить. Оно будет основой вашего устойчивого пароля или фразы. Используйте запоминаемое предложение, например: "Моему Эдику четыре года семь месяцев".
- Проверьте, поддерживает ли компьютер или онлайн-система парольные фразы напрямую. Если вы можете использовать контрольную фразу (с пробелами между словами) на вашем компьютере или в онлайн-системе, применяйте непосредственно ее.
- Если ваш компьютер или онлайн-системе не поддерживает контрольные фразы, преобразуйте вашу фразу в пароль-слово. Возьмите первые буквы каждого слова вашего предложения, чтобы создать новый пароль - бессмысленное слово. В нашем случае это "мэчгсм".
- Увеличьте сложность, смешивая буквы в верхнем и нижнем регистре с цифрами. Полезно использовать перестановку букв или намеренные орфографические ошибки. В нашем примере можно попробовать заменить слова, обозначающие цифры, на сами цифры (мэ4г7м). Вариантов множество, и чем длиннее предложение, тем более сложным может быть пароль. Ваша фраза может превратиться, например, в последовательность "МоеМУ эдИКу чЕтЫрЕ ГоДа 7 МесИцеф". Если ваш компьютер или онлайн-система не принимает фразы-пароли, используйте ту же технику для создания более короткого пароля. Наша фраза с применением этой техники может трансформироваться в что-то вроде "мЕ4гСМф".
- В заключение добавьте несколько спецсимволов. Вы можете вставлять символы, которые выглядят как буквы, комбинировать слова (убирая пробелы) и использовать другие пути, чтобы сделать ваш пароль более сложным. Используя этот прием, мы можем создать, например, фразу "М0емУ эДиQ 4 г()дА 7 Ме$яЦЕ%" или слово ""м0эЧ!г!$!М!"
- Протестируйте степень надежности вашего пароля с помощью специальной онлайн-утилиты.
Если вы предпочитаете создавать пароли, сохраняя их в надежном месте и обращаясь к нему по необходимости, вместо того, чтобы каждый раз придумывать все новые замысловатые комбинации, можно воспользоваться сервисами, которые генерируют пароль как случайную последовательность символов, причем типы этих символов можно выбирать (так, некоторые сайты не принимают пароли, содержащие спецсимволы). Рекомендую воспользоваться таким генератором паролей на моем сайте.
Стратегии создания пароля, которых следует избегать
Некоторые общепринятые методы создания паролей легко расшифровываются взломщиками. Чтобы избежать риска создания таких паролей:
- Избегайте последовательностей или повторяющихся символов. "12345678", "222222", "abcdefg" или последовательности идущих друг за другом на клавиатуре букв ("qwerty") не способствуют увеличению надежности паролей.
- Старайтесь не ограничиваться заменой только визуально схожих цифр и символов. Злоумышленников и других недобросовестных пользователей с большим опытом взлома паролей не провести общепринятыми заменами, таких как замена "i" на "1" или "а" на "@", например, "M1cr0$0ft" или "P@ssw0rd". Но такие замены могут быть вполне эффективными для увеличения надежности пароля, если их сочетать с другими методами, такими как вариации регистра букв, орфографические ошибки.
- Не используйте в пароле ваш логин. Любая часть вашего имени, дня рождения, номер паспорта и т.п. в пароле - плохой выбор. Такие варианты прорабатываются взломщиками в первую очередь.
- Не используйте словарные слова любого языка. Взломщики используют мощные программы, которые быстро расшифровывают пароли, основанные на словах из различных словарей, включая слова-перевертыши (палиндромы), общераспространенные ошибки и замены, а также бранные и нецензурные слова.
- Везде используйте более одного пароля (не используйте один и тот же пароль в разных системах). Если одна из онлайн систем, использующих пароли, подвергается взлому, вся ваша информация, защищенная этим паролем, также взламывается. Чрезвычайно важно использовать разные пароли в разных системах.
- Не используйте онлайн-хранилища паролей. Если злоумышленники доберутся до ваших паролей, хранящихся в сети, они получат доступ ко всей вашей информации.
Опция "пустого" пароля
"Пустой" пароль (то есть отсутствие пароля) в вашей учетной записи даже более безопасный выбор, нежели слабый пароль вроде "123456". Мошенники легко взламывают простые пароли, но на компьютерах, использующих Windows XP, к учетным записям без пароля нет удаленного доступа, то есть доступа через сеть или Интернет (эта возможность недоступна в Microsoft Windows 2000, Windows Me и более ранних версиях). Вы можете выбрать вариант "пустого" пароля, если:
- У вас только один компьютер или у вас несколько компьютеров, но нет необходимости доступа к информации одного компьютера с другого;
- Ваш компьютер физически защищен (вы полностью доверяете тем, кто имеет физический доступ к вашему компьютеру).
Использование "пустых" паролей - не всегда хорошая идея. Например, ноутбук, который вы носите с собой, возможно, не защищен физически, поэтому на нем вам лучше иметь надежный пароль.
Как получить доступ и менять пароль
Учетные записи онлайн
Вебсайты имеют различные политики, которые определяют, как вы можете получить доступ к своей учетной записи и изменять ваш пароль. Найдите ссылку (например "Войти", "Вход", "Моя учетная запись") на главной странице сайта, которая ведет в специальную область сайта, позволяющую управлять учетной записью и паролем.
Компьютерные пароли
Файлы помощи вашей операционной системы обычно дают полную информацию о том, как создавать, менять и получать доступ к учетным записям, защищенным паролем, а также как установить защиту паролем при включении компьютера. Вы можете также найти эту информацию на сайте разработчика программного обеспечения. Например, если вы используете Windows XP и более поздние версии, онлайн-помощник может продемонстрировать вам, как управлять паролями, менять пароли и т.д.
Держите ваши пароли в секрете
Храните ваши пароли и контрольные фразы с такой же тщательностью, как и информацию, которую они защищают.
Никому не показывайте ваши пароли. Скрывайте ваши пароли от друзей, членов семьи (особенно детей), которые могут передать их менее надежным людям. Пароли, которые вы вынуждены использовать совместно с другими, например, пароль к вашему банковскому счету онлайн, которым вы пользуетесь совместно с супругой (-ом) - единственное исключение.
Защищайте все записанные пароли. Будьте внимательны и осторожны с записями ваших паролей. Не оставляйте эти записи нигде, где бы вы не оставляли информацию, которую они защищают.
Никогда не сообщайте ваш пароль по запросу через e-mail. Все запросы через электронную почту, которые требуют сообщить ваш пароль или зайти на сайт, чтобы его подтвердить, - почти всегда мошенничество. Сюда входят запросы от компаний и людей, которым вы доверяете. Электронные сообщения можно перехватить в процессе доставки, и электронное письмо, в котором запрашивается информация, может быть вовсе не от того отправителя, которым он представляется. Мошенники-фишеры в Интернете используют обманные письма, чтобы вынудить вас сообщить свои логины и пароли, использовать вашу персональную информацию в своих целях и т.п.
Регулярно меняйте ваши пароли. Надежность вашего пароля поможет сохранять его более длительное время. Пароль длиной короче 8 символов может рассматриваться как надежный только в течение недели, тогда как пароль из 14 и более символов, созданный по правилам, приведенным выше, может служить годами.
Не набирайте пароли на клавиатуре компьютеров, которые вы не контролируете. Компьютеры в Интернет-кафе, компьютерных лабораториях, системах совместного доступа, конференциях и залах аэропортов нужно рассматривать как незащищенные для личного пользования кроме как для анонимного посещения сети. Не используйте эти компьютеры, чтобы проверять почту онлайн, чаты, банковский баланс, деловую почту или в других учетных записях, которые требуют ввода имени пользователя и пароля. Мошенники могут купить устройства для перехвата текста, набираемого с клавиатуры, за небольшие деньги и установить их за пару минут. Эти устройства позволяют злоумышленникам собирать всю информацию, набираемую на компьютере, через Интернет - ваши пароли стоят столько же, сколько информация, которую они защищают.
Что делать, если ваш пароль украли
Внимательно наблюдайте за информацией, которую вы защищаете вашими паролями, такую как ваши ежемесячные финансовые счета, кредитные отчеты, учетные записи в онлайн-магазинах и т.д. Надежные запоминаемые пароли могут помочь защитить вас от мошенничества и краж, но стопроцентной гарантии они не дают. Не имеет значения, насколько надежен ваш пароль, если кто-нибудь взломает систему, в которой он хранится и заполучит ваш пароль. Если вы заметите любую подозрительную активность, которая может быть признаком того, что кто-то получил доступ к вашей информации, незамедлительно сообщите об этом администрации.
© aprika
При подготовке этой статьи использованы материалы с сайта Microsoft.