Створення надійних паролів, самозахист від стеження
Запам'ятати багато різних паролів складно. Тому люди часто мають лише кілька паролів для різних облікових записів, сайтів і сервісів. Користувачів весь час просять придумувати нові паролі. В результаті людина використовує один пароль десятки і навіть сотні разів.
Повторне використання паролів - погано для вашої безпеки. Якщо пароль потрапив в руки зловмисника, той, швидше за все, спробує цей пароль для інших ваших облікових записів. Якщо ви застосували один і той же пароль кілька разів, зловмисник отримає доступ до цих облікових записів. Таким чином, надійність пароля така ж, як у найменш надійного сервісу з цим паролем. Заради вашої безпеки не використовуйте паролі повторно.
Але як запам'ятовувати паролі, якщо вони сильно відрізняються один від одного? На щастя, є програми, які допомагають вирішити проблему. Це програми управління паролями (їх ще називають «менеджери паролів»). Вони дозволяють безпечно зберігати величезну кількість паролів. Ідея відмови від повторного використання паролів стає більш реалістичною. Програма захищає всі ваші паролі для різних облікових записів за допомогою одного майстер-пароля (ідеально - пральний фрази, см. Пояснення нижче). Вам досить запам'ятати цю єдину фразу (пароль). Більше не потрібно вивчати напам'ять важкі поєднання знаків. Всю роботу бере на себе програма: вона і створює, і запам'ятовує паролі.
Приклад - KeePassX. Це безкоштовна програма з відкритим вихідним кодом. Важливо відзначити: KeePassX не зберігаються зміни і доповнення автоматично. Якщо ви додавали в KeePassX паролі, не встигли зберегти зміни, а робота програми перервалася через збій, ваші правки будуть втрачені. Ви можете змінити це властивість в налаштуваннях KeePassX.
Менеджер паролів дає можливість вибирати надійні паролі. Це теж важливо. Люди (на жаль!) Часто використовує короткі, прості паролі, які легко вгадати зловмиснику: «password1», «12345», дату народження, ім'я одного (чоловіка, дружини), кличку тварини тощо. Менеджер паролів дозволяє створювати і використовувати випадкові паролі без впізнаваного стилю або структури. Такий пароль неможливо відгадати. Програма пропонує що-небудь на зразок «vAeJZ! Q3p $ Kdkz / CRHzj0v7». Людина таке, швидше за все, не зможе ні відгадати, ні запам'ятати. Але не турбуйтеся, програма запам'ятає і збереже.
Синхронізація паролів між кількома пристроями Anchor link
Вибір надійних паролів Anchor link
Є кілька паролів, які все ж таки доведеться запам'ятати. Вони повинні бути дійсно надійними. Це ті паролі, які в кінцевому рахунку захищають ваші дані за допомогою криптографії. Сюди відносяться, як мінімум, паролі від ваших пристроїв, паролі для шифрування (наприклад, повного шифрування диска) і майстер-пароль від менеджера паролів.
Розкрити пароль з десятка символів - не проблема для потужного сучасного комп'ютера. Короткі паролі (навіть ті, які складені з абсолютно випадкових символів, такі як «nQ \ m = 8 * x», «! S7enUY» або «g, aG5 ^ bG») недостатньо надійні для використання в шифрувальних системах.
Є кілька способів створення надійних і легко запам'ятовуються паролів. Найпростішим і безвідмовним методом є метод Арнольда Рейнхольда під назвою «Diceware» (англ. Dice - гральна кістка).
Спробуйте створити пароль методом «Diceware».
При використанні менеджера паролів безпеку всіх паролів (включаючи майстер-пароль) безпосередньо залежить від безпеки використовуваного вами комп'ютера. Якщо він заражений вірусом, той може перехопити майстер-пароль під час набору або скопіювати вміст бази паролів. Дуже важливо захистити ваш комп'ютер та інші пристрої від шкідливих програм.
Про «секретних питаннях» Anchor link
Згадайте, на яких сайтах ви використовували секретні питання. Чи не час змінити налаштування і відповіді?
Не забувайте створювати резервні копії файлу, де зберігаються ваші паролі! Якщо файл буде втрачено через збій, крадіжки або конфіскації пристрою, відновити паролі може виявитися дуже складно. Менеджери паролів зазвичай пропонують спосіб збереження резервних копій. Ви можете використовувати і свої кошти резервного копіювання.
Багатофакторна аутентифікація і одноразові паролі Anchor link
Налаштувати двухфакторную аутентифікацію можна тільки якщо її підтримує оператор сервісу.
Деякі сервіси (наприклад, Google) дозволяють генерувати список одноразових паролів. Ідея в тому, щоб ви записали їх і носили з собою (іноді можна запам'ятати кілька напам'ять). Кожен пароль - одноразовий. Якщо при введенні його перехопить шпигунська програма, злодій не зможе використовувати цей пароль в майбутньому.
Ваша організація використовує власну комунікаційну інфраструктуру, наприклад, поштові сервери? Є безкоштовні програми для двофакторної аутентифікації доступу до ваших системам. Зверніться до вашого системного адміністратора, щоб знайти програму, яка підтримує відкритий стандарт «Time-Based One-Time Passwords» або RFC 6238.
Загрози фізичної шкоди або позбавлення волі Anchor link
Припустимо, ви обґрунтовано припускаєте, що хтось може загрожувати вам з метою отримання пароля. Тоді настройки ваших пристроїв не повинні дозволити зловмиснику визначити, що обліковий запис, пароль від якої ви розкрили, є «неосновної». Чи відображається ваша основна обліковий запис при вході в операційну систему комп'ютера? Може бути, автоматично відкривається при запуску веб-браузера? Якщо так, потрібно змінити налаштування, щоб замаскувати вашу основну обліковий запис.
У деяких юрисдикціях (наприклад, в США і Бельгії) ви можете на законних підставах опротестувати вимогу розкриття вашого пароля. В інших юрисдикціях (наприклад, у Великобританії та Індії) закони дозволяють уряду вимагати розкриття даних. Організація EFF надає детальну інформацію тим, хто виїжджає за межі США і хоче захистити дані на своїх цифрових пристроях. Про це можна прочитати в керівництві «Defending Privacy at the U.S. Border ».
Будь ласка, майте на увазі: навмисне знищення доказів або перешкоджання слідству саме по собі може розглядатися як злочин і спричинити дуже серйозні проблеми. Іноді уряду набагато простіше довести саме це (і покарати вас більш суворо), ніж розбиратися з початковим справою.