За безопасността на паролата

Тази статия ще говори за това как да създадете безопасна парола, какви принципи трябва да се придържат, когато ги създавате, как да съхранявате пароли и да сведете до минимум вероятността за достъп до вашата информация и акаунти от нападатели.

Този материал е продължение на статията „Как вашата парола може да хакне“ и предполага, че сте запознати с представения там материал или вече знаете всички основни пътища, с които паролите могат да бъдат компрометирани.

Създаване на пароли

Днес, когато регистрирате всеки интернет акаунт, създавайки парола, обикновено виждате индикатор за индикатор за надеждност на паролата. Почти навсякъде работи въз основа на оценка на следните два фактора: дължина на паролата; Наличието на специални знаци, главни букви и номера в паролата.

Въпреки факта, че това са наистина важни параметри на стабилността на паролата към метода на прилагане на хакерството, паролата, която изглежда надеждна за системата, не винаги е една и съща. Например, парола като "Pa $ $ W0RD" (и тук има специални символи и числа), най -вероятно ще бъде хакнат много бързо - поради факта, че (както е описано в предишната статия), хората рядко създават уникални Паролите (по -малко от 50% от паролите са уникални) и определената опция с висока вероятност вече е в течащите бази, достъпни за нападателите.

Как да бъда? Най -добрият вариант е да използвате генератори на пароли (в интернет има онлайн помощни програми, както и в повечето мениджъри на пароли за компютър), създавайки дълги случайни пароли, използвайки специални знаци. В повечето случаи парола от 10 или повече такива символа просто няма да представлява интерес за крекера (t.E. Неговият софтуер няма да бъде конфигуриран за избора на такива опции) поради факта, че прекараното време няма да се изплати. Наскоро създаденият -в генератора на пароли се появи в браузъра Google Chrome.

При този метод основният недостатък е, че такива пароли са трудни за запомняне. Ако има нужда да държите паролата в главата, има друга опция въз основа на факта, че парола от 10 знака, съдържащи главни букви и специални символи, се хаква от хиляди или повече (специфичните числа зависят от допустимия набор от Символи) пъти по -лесно, по -лесно е, по -лесно е. От паролата от 20 знака, съдържаща само малки латински символи (дори ако крекерът знае за него).

По този начин, парола, състояща се от 3-5 прости произволни английски думи, ще бъде лесно запомнена и почти невъзможна за хакване. И като написахме всяка дума със заглавната буква, ние издигаме броя на опциите до втора степен. Ако това са 3-5 руски думи (отново случайни, а не имена и дати), написани в английското оформление, хипотетичната възможност за сложни методи за използване на речници за избор на пароли също се премахва.

Може би вероятно няма правилен подход за създаване на пароли: По различни начини има предимства и недостатъци (свързани с възможността да го запомните, надеждността и други параметри), но основните принципи изглеждат както следва:

• Паролата трябва да се състои от значителен брой знаци. Най -честото ограничение днес е 8 знака. И това не е достатъчно, ако имате нужда от сигурна парола.
• Ако е възможно, трябва да включите специални символи в паролата, капитала и главните букви, номера.
• Никога не включвайте лични данни в паролата, дори записани от привидно „хитростите“ начини за вас. Без дати, имена и фамилни имена. Например, хакерска парола е всяка дата на съвременния юлиански календар от 0 -та година и до днес (тип 18.07.2015 или 18072015 и t.P.) ще отнеме от секунди до часове (и след това часовникът ще се окаже само поради забавяне между опитите за някои случаи).

Можете да проверите колко надеждна е вашата парола на сайта (въпреки че въвеждането на пароли на някои сайтове, особено без https не е най -сигурната практика) http: // rumkin.Com/инструменти/парола/passchk.Php. Ако не искате да проверявате истинската си парола, въведете подобна (от същия брой знаци и със същия набор), за да получите представа за неговата надеждност.

В хода на входните символи услугата изчислява ентропията (условно броят на опциите, за ентропия от 10 бита, броят на опциите е 2 в десета степен) за дадена парола и дава сертификат за надеждността на различни стойности. Паролите с ентропия над 60 са почти невъзможни за хакване дори по време на целеви селекция.

Не използвайте едни и същи пароли за различни акаунти

Ако имате страхотна трудна парола, но я използвате, когато е възможно, тя автоматично става напълно не надеждна. Щом хакерите хакнат някой от сайтовете, където използвате такава парола и получавате достъп до нея, бъдете сигурни, че той ще бъде незабавно тестван (автоматично, използвайки специален софтуер) на всички останали популярни пощенски, игри, социални услуги и може би в Онлайн банки (начини да видите дали паролата ви вече е водена в края на предишната статия).

Уникална парола за всеки акаунт е трудна, тя е неудобна, но е необходимо, ако тези акаунти са поне някакво значение за вас. Въпреки че за някои регистрации, които нямат стойност за вас (тоест сте готови да ги загубите и няма да се притеснявате) и не съдържате лична информация, не можете да напрегнете с уникални пароли.

Двуфакторна автентификация

Дори надеждните пароли не гарантират, че никой не може да въведе вашия акаунт. Паролата може да бъде открадната по един или друг начин (фишинг, например като най -често срещан вариант) или да разберете от вас.

Почти всички сериозни онлайн компании, включително Google, Yandex, поща.RU, в контакт, Microsoft, Dropbox, LastPass, Steam и други са добавили способността да включват двуфакторни (или две етап) удостоверения в акаунти. И ако безопасността е важна за вас, горещо го препоръчвам да го включите.

Изпълнението на автентификацията на две фактори е малко по -различно за различни услуги, но основният принцип изглежда както следва:

1. На входа на акаунта от неизвестно устройство, след като въведете правилната парола, ще бъдете помолени да се подложите на допълнителна проверка.
2. Проверката се извършва с помощта на кода SMS, специално приложение на смартфон, чрез предварително подготвени печатни кодове, електронна поща, хардуерен ключ (последната опция се появи в Google, тази компания обикновено е предимство, което се отнася до двуфакторната удостоверяване).

По този начин, дори ако нападателят разпозна вашата парола, той няма да може да отиде в акаунта ви без достъп до вашите устройства, телефон, e -mail.

Ако не разбирате напълно как работи двуфакторното удостоверяване, препоръчвам да прочетете статии в интернет, посветени на тази тема или описания и насоки за действие на самите сайтове, където тя се прилага (не мога да включа подробни инструкции в тази статия ).

Съхранение на парола

Сложните уникални пароли за всеки сайт са отлични, но как да ги съхраняваме? Малко вероятно е всички тези пароли да могат да се имат предвид. Съхраняването на запазени пароли в браузър е рисковано начинание: те не само стават по -уязвими от неоторизиран достъп, но могат просто да бъдат загубени в случай на неуспех на системата и ако синхронизацията бъде изключена.

Мениджърите на пароли се считат за най-доброто решение, като цяло, представляващи програми, които съхраняват всичките ви тайни данни в криптирано сигурно съхранение (както офлайн, така и онлайн), до които се осъществява достъп с едно главно освобождаване (можете допълнително да включите двуфакторна удостоверяване). Повечето от тези програми също са оборудвани с генериране на инструменти и оценка на надеждността на паролата.

Преди няколко години написах отделна статия за най -добрите мениджъри на пароли (тя трябва да бъде пренаписана, но да получа представа какво е и какви програми могат да бъдат популярни от статията). Някои предпочитат прости офлайн решения, като Keepass или 1Password, съхранявайки всички пароли на вашето устройство, други са по -функционални помощни програми, които също представляват възможностите на синхронизацията (LastPass, Dashlane).

Известните мениджъри на пароли обикновено се считат за много безопасен и надежден начин за съхраняването им. Струва си обаче да се обмисли някои подробности:

• За да получите достъп до всичките си пароли, трябва да знаете само една главна условно освобождаване.
• В случай на хакване на онлайн съхранението (само преди месец, най -популярната услуга за управление на пароли LastPass в света) ще трябва да промените всичките си пароли.

Как иначе можете да запазите важните си пароли? Ето няколко варианта:

• На хартия в сейф, достъп до вас и вашето семейство (не е подходящо за пароли, които са необходими за често използване).
• Офлайн база данни за пароли (например Keepass), запазена на траен информационен акумулатор и дублирана някъде в случай на загуба.

Оптималната комбинация от всичко по-горе е следният подход: най-важните пароли (основният имейл, с който можете да възстановите други акаунти, банка и т.н.P.) съхранявани в главата и (или) на хартия на надеждно място. По -малко важно и в същото време често се използва за програми - мениджъри на пароли.

Допълнителна информация

Надявам се, че комбинацията от две статии по темата за паролите за някои от вас е помогнала да обърнете внимание на някои аспекти на сигурността, за които не сте мислили. Разбира се, не съм взел предвид всички възможни опции, но простата логика и известно разбиране на принципите ще помогнат за независимо да решите колко безопасно какво правите в определен момент. За пореден път някои от споменатите и няколко допълнителни точки:

• Използвайте различни пароли за различни сайтове.
• Паролите трябва да са трудни, можете силно да увеличите трудността, като увеличите дължината на паролата.
• Не използвайте лични данни (които можете да разберете), когато създавате самата парола, намекнете за нея, контролирайте въпроси за възстановяване.
• Използвайте двустранно удостоверяване, където е възможно.
• Намерете оптималния начин за безопасно съхранение на пароли.
• Страхувайте се от фишинг (проверете адресите на сайтовете, наличието на криптиране) и шпионски програми. Където и да поискат да въведат парола, проверете дали наистина я въведете на правилния уебсайт. Уверете се, че няма вредни на компютъра.
• Ако е възможно, не използвайте паролите си на компютри на други хора (ако е необходимо, направете го в режима на браузъра „Incognito“ и го вземете от клавиатурата на екрана още по-добре), в публично отворено Wi-Fi мрежи, особено ако няма няма HTTPS криптиране при свързване към сайта.
• Може би не трябва да съхранявате най -важните, наистина представящи жизнената стойност, паролите на компютър или онлайн.

Нещо като това. Мисля, че успях да събера известна параноя. Разбрах, че голяма част от описаните изглеждат неудобни, мислите могат да възникнат като „е, ще ме заобиколи“, но единственото оправдание за мързела, когато спазвате простите правила за безопасност, когато съхраняването на поверителна информация може да бъде само липсата на нейното значение и вашата готовност за факта, че тя ще стане собственост на трети страни.