В 2007 году самым популярным паролем среди пользователей интернета было слово “password”. Позже многие поняли, что сильный пароль должен включать не только буквы, но и цифры. И уже в 2008-м в фавориты вышел “password1”. Несмотря на все усилия специалистов по кибербезопасности объяснить среднему юзеру, что предсказуемый и часто используемый пароль надежным быть не может, “password1” до сих пор не снимает желтой майки лидера. Конкурировать с ним способен, пожалуй, только “123456”. Все эти пароли не теряют своей популярности и сегодня, вспомним хотя бы список самых популярных паролей пользователей сайта Ashley Madison, обнародованный этой осенью.
Большинство людей понимают, как важна защита данных в интернете и надежные пароли, ее обеспечивающие. Но при этом ошибки, совершаемые при подборе паролей и их использовании, делают такую защиту практически бесполезной.
Какие же факторы стоит учитывать, чтобы пароли действительно выполняли ту работу, для которой предназначены: защищали наши данные в сети?
Больше паролей хороших и разных
Пугающе большое количество пользователей использует во всех своих аккаунтах один и тот же пароль. В лучшем случае — два. Это все равно, что иметь один ключ “на все случаи жизни”: для квартиры, гаража, рабочего кабинета, банковского сейфа. Потеря такого ключа подвергнет серьезной опасности абсолютно все объекты, защищаемые им. Взломав единственный, пусть и самый надежный пароль, мошенники получат доступ ко всем конфиденциальным данным человека. Если же в какой-то из систем, где зарегистрирован пользователь, попадется нечестный сотрудник, то ему даже не придется ничего взламывать. Получив логин и пароль из базы зарегистрированных в системе, будет совсем нетрудно попробовать применить их в других сервисах. В идеале, для каждого сайта стоит придумать отдельную комбинацию. Для таких аккаунтов как почта или учетная запись в банке индивидуальный пароль просто необходим.
Надежные пароли — сложные, длинные, нестандартные
Очень важно определиться с тем, какой пароль надежный. Бесспорно, правильный пароль должен быть достаточно длинным — никак не менее 8-10 знаков.
Часто утверждают, что чем меньше смысла в комбинации букв, цифр и специальных символов, тем труднее хакерам ее взломать. Но как запомнить такой пароль? Существуют оригинальные методики создания паролей — одновременно и надежных, и запоминающихся. Одной из них является мнемоническая техника. Для придумывания пароля нужно подобрать значимую для конкретного человека фразу из песни, фильма, любимого стихотворения. Далее следует выписать начальные буквы первых 5-7 слов, а между ними вставить какой-либо специальный символ. Для посторонних такая комбинация не будет иметь смысла, а хозяин пароля всегда сможет легко его вспомнить. Такой “ключ” не придется хранить на жестком диске или листочке бумаги, где до него смогут добраться мошенники.
Что же делать тем пользователям, которые не хотят тратить время и силы на самостоятельное придумывание надежного пароля, но все же стремятся защитить свои учетные записи?
Раньше существовала всего одна возможность: использовать приложение-менеджер паролей. Правда, как и любая компьютерная программа, менеджер паролей обладает уязвимостями и может быть подвержен взлому. Но пароль, созданный таким образом, все же на порядок лучше, чем пресловутый “password”.
Сегодня создание надежной комбинации можно поручить другим людям за небольшое вознаграждение. Не так давно в сети много писалось об 11-летней американской девочке, которая организовала собственный бизнес по созданию паролей. Желающие могут заказать легкий для запоминания, надежный пароль “ручной работы” всего за 2 доллара. Юная бизнесвумен использует в своей работе специальный словарь, из которого случайным образом выбирается 6 коротких слов, соединяемых потом во фразу-пароль.
Ничто не вечно в интернете
Сетевые мошенники постоянно повышают свою “квалификацию”. И потому может настать тот далеко не прекрасный день, когда даже самый сильный пароль будет взломан. Как бы ни были хороши и надежны пароли, их надо периодически менять.
Двойная защита с использованием одноразовых паролей
Система защиты данных наиболее важных аккаунтов (электронная почта, банковская учетная запись) обязательно должна включать двухфакторную аутентификацию. Даже если злоумышленникам удастся заполучить основной многоразовый пароль, система не допустит их к аккаунту без знания one time password. Разнообразные способы аутентификации допускают получение одноразового пароля через СМС-сообщение, электронное письмо или ОТР токен. При использовании токена аутентификация более надежна, так как это устройство полностью автономно и не подключено к интернету, что сводит к нулю возможность удаленного взлома. Существуют особо защищенные токены, работающие по алгоритму OCRA, который позволяет использовать при генерации пароля подпись данных (CWYS). Именно таким является токен Ultra от компании Протектимус.
Таковы несложные рекомендации, которые позволят сделать пароли по-настоящему эффективным средством защиты данных.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!