Ваше местоположение в сети:
Рубрика:

Безопасность паролей

Разделы сайта:

Сколько у вас паролей? А сколько из них вы помните?

Давайте просто попробуем посчитать. Даже если вы не особенно активный пользователь интернета, у вас наверняка есть пароль от электронной почты, второй почты, компьютера, компьютера на работе, icq или другого клиента мгновенных сообщений, Скайпа, какой-нибудь социальной сети... И не забудьте про пин-код, кодовое слово в банке, ответ на вопрос для восстановления почты и еще что-нибудь. Вы в состоянии запомнить все эти пароли?

А если вы больше времени проводите в интернете, то вдобавок к вышеперечисленному у вас могут быть пароли от браузерных игр, десятка форумов и сервисов и, например, Webmoney. Что же делать с таким количеством паролей?

password
Что нам важно?

Прежде всего, я предлагаю решить для себя разделить все эти сервисы по важности. Доступ к чему вы боитесь потерять? Если оставить в стороне банк (там все равно потеря кодового слова не приведет к автоматической потере денег), то самым важным мне кажется аккаунт электронной почты. Почему? Да потому что потеряв его вы сразу рискуете потерять множество контактов. Кроме того, доступ к большинству вышеперечисленных сервисов обычно легко восстанавливается по почте. Поэтому потеряв почту вы рискуете потерять и все остальное.

Кстати, я не верю в секретные вопросы для восстановления почты. С одной стороны, это дополнительная возможность для злоумышленника взломать ваш аккаунт. С другой стороны, если таки случится, что вы забыли пароль от почты, то в этот момент вспомнить ответ на вопрос восстановления может быть еще сложнее.

Ну и, конечно, особняком стоят Webmoney и аналогичные сервисы. Очень неприятно разом лишиться всех денег на кошельке.

Записывать или помнить?

Вы, наверное, скажете, что не можете запомнить сто паролей. Я тоже. Вы можете предложить записывать все пароли в файл. Вы уверены в своем решении? А что если у вас украдут или взломают компьютер, и этот файл попадет в чужие руки? Как же выработать решение? Мне кажется, можно делать как-то так:

  • Запомните самые важные пароли для безопасности. Основная и дополнительная электронная почта. Доступ к Webmoney. Что-нибудь еще особо важное. Не спорьте, три пароля может запомнить кто угодно.
  • Для несущественных сервисов делайте одинаковые пароли. Вам ведь просто понадобилось написать пару сообщений на этом форуме? Ну и отлично, вам не страшно этот пароль забыть. Более того, как было сказано выше, вы сможете восстановить этот пароль, запросив восстановление на электронную почту.
  • Если вам совсем тяжело помнить пароли, можете их все-таки в файл записывать. Только этот файл не должен храниться в открытом виде. Например, вы можете использовать архиватор 7zip и архивировать этот файл с паролем. Тогда вам останется только помнить пароль от архива. Как вам такое решение?
Сложность пароля.

Пароль от ценного сервиса должен быть достаточно сложным. Не делайте пароль 12345 от почты иначе вы ее лишитесь через какое-то время. Я серьезно. Это будут даже не ваши враги, а неизвестные вам хакеры, ломающие аккаунты почты наугад. Зачем они это делают? Ну, например, для рассылки спама. Просто с вашего ящика вашим друзьям и не только пойдет спам. Если же взлом делается не совсем на автомате, то кто-нибудь может и изучить вашу почту. Думаю, вам будет не очень приятно представлять, что кто-то это делает.

С другой стороны, слишком сложный пароль - это тоже не очень хорошо. В одной базе данных на работе администраторы придумали, что у пользователей должны быть сложные пароли. Символов там на 15, вперемешку буквы, цифры и прочие знаки. Вы ведь догадываетесь, к чему это привело? Правильно, все клеили бумажки с паролями к себе на мониторы. Чтобы добавить абсурда, скажу, что пароль администратора от этой базы состоял из одного символа.

Так что во всем важен правильный баланс. Я лично следую таким правилам хорошего безопасного пароля:

  • В него входит слово не из словаря. Это защищает от атак подбора по словарю.
  • И буквы, и цифры. Длина - символов 10. Это сильно усложнит полный перебор.
  • Для еще большего усложнения можно сделать какую-нибудь букву большой. Не обязательно первую.

А как вы следите за своими паролями?

← Атаки отказа в обслуживанииСоздание фото-галереи →
comments powered by Disqus