Правила створення і зберігання паролів, it-уроки
Сьогодні ми починаємо довгоочікувану серію уроків з інформаційної безпеки. І почнемо з правил створення та зберігання складних і надійних паролів.
Ви, звичайно ж, придумали собі пароль, можливо навіть не один 🙂 але обов'язково прочитайте ці правила, переконайтеся, що ваш пароль можна назвати складним і надійним.
Хтось скаже «у мене в інтернеті нічого цінного, тому пароль 12345». але нічого хорошого в цьому немає, так як вашими даними з радістю скористаються зловмисники (наприклад, для того, щоб виманити гроші з ваших родичів і знайомих):
1. Пароль має бути складним!
Всі знають, що пароль повинен бути досить складним, але що це означає?
2. Для різних сайтів - різні паролі
Можливо, ви скажете: «Навіщо мені стільки паролів?»
Давайте подивимося, навіщо це потрібно.
Як же бути?
Є простий спосіб спростити завдання, розділивши всі сервіси на дві групи:
«Добре, переконав, але як запам'ятати таку кількість паролів?»
3. Не повідомляйте нікому пароль надійно
Пам'ять інструмент не найнадійніший, тому краще використовувати один з декількох перевірених способів надійного зберігання паролів.
- Паперовий блокнот - так, навіть провідні фахівці з інформаційної безпеки визнають цей варіант. Ось тільки зберігайте такий блокнот подалі від цікавих очей, та й паролі в ньому зберігайте в незрозумілому вигляді (про це ми поговоримо наступного разу).
- Менеджер паролів - спеціальна програма, яка пам'ятає паролі за вас, вам лише потрібно пам'ятати один пароль для доступу до решти базі.
- Текстовий документ - не найвдаліший варіант зберігання паролів, але його теж можна використовувати, якщо ви зможете зберігати документ безпечно: в архіві під паролем, але це вже варіант менеджера паролів 🙂
Як НЕ МОЖНА зберігати паролі
У новинному репортажі показали пароль французької телемережі TV5 Monde
4. Перевірте параметри відновлення пароля
Вашу пошту можуть спробувати зламати, спробувавши відновити пароль.
Якщо у вас для відновлення доступу використовується відповідь на секретне питання, його можна вгадати.
- Відповідь на секретне питання повинен бути стійким до вгадування (використовуйте несподівані відповіді, наприклад: «Ваш улюблений колір» - «Небо»)
5. Використовуйте двухфакторную аутентифікацію
висновок
Сьогодні ми познайомилися з п'ятьма правилами, завдяки яким тепер знаємо, що таке складний і надійний пароль.
Знаючи правила, можна приступати до створення складного пароля. а як його не забути, я розповім в наступному уроці.
Найсумніше у всьому це те, що рано чи пізно людина прийде до одного паролю. Просто тому, що набридне постійно зберігати різні паролі, підписувати їх (що, звідки і навіщо), міняти їх (особлива подяка диваків, які ставлять просто наркоманські умови за складністю пароля).
Ну а там - до першого зливу цього пароля (головне не ставити всякий псевдо-корисний шлак, аддони для хрому, сайти для модів, що або публічне і масове).
Сергій, спасибі велике за урок: дуже потрібний і поучітельний.Надо тепер зайнятися роботою по виправленню помилок! Всього вам доброго!