Наша жизнь протекает во время цифровой эпохи. Мы окружены потоками данных, наши документы перекочевали с бумаги на экраны компьютеров и телефонов, мы реже ходим в банки, но используем для этого интернет. Изменений уйма, но не все до сих пор поняли и приняли одну вещь: данные в сети необходимо охранять так же прилежно, как и паспорт с кошельком за границей, как ключи от квартиры и машины от грабителей, как иностранный траст от налоговиков.
И самым первым и важным стражем на пути к вашей информационной безопасности встает надежный пароль. Это тот самый ключ, который отпирает замки к данным в интернете. Если он слишком прост, то вы оказываетесь в ситуации, когда храните золотой запас в деревянном амбаре и придерживаете дверь шарфиком, крича «Занято!». Любого толчка хватит, чтобы распахнуть ворота.
Как вы понимаете, надежности в таком случае и не пахнет. Поэтому в этом материале мы уделим пристальное внимание такому маленькому на первый взгляд, но такому важному пункту безопасности данных, как надежный пароль.
Где нужен надежный пароль?
Где мы используем пароли и почему так важно, чтобы он был надежнее, чем скала? Почтовый ящик на gmail или другом сервисе, к которому привязан ваш брокерский аккаунт, интернет-банк, сервис PayPal. Непосредственно сами интернет-банки и прочие финансовые учреждения и сервисы. Электронная система для оплаты коммунальных счетов, налогов, получения извещений. Любимые компьютерные игры, в которые вложены часы или реальные деньги. Социальные сети и системы коммуникации (Skype, WhatsApp и т.п.). Бизнес-порталы.
Список состоит из сотен крупных и мелких пунктов. И все они – важная составляющая вашей сетевой жизни. И если те или иные данные попадут в руки к злоумышленникам, то случится как минимум неприятность, а как максимум – катастрофа.
Надежен ли мой пароль?
Как определить надежен ли используемый пароль. Чаще всего сервисы в интернете (интернет-банк, почта) требуют, чтобы выполнялись определенные условия: минимум 8 знаков, использованы цифры и большие буквы. Но даже в этом случае пароль зачастую оказывается слишком простым для взломщиков, поскольку использует примитивную логику.
Как вы думаете, нижеследующие пароли надежные или нет?
MoiInternetBank1
BestPassword4ever
Qwerty1234
Скажем прямо: нет! Такие простенькие комбинации, построенные на прямом использовании слов (даже транслитом) современные хакеры и их программы «растворяют» быстрее, чем вода российский асфальт. Программа взломает последний секунды за 3, а первый – секунд за 10.
В автоматическом режиме.
А что за этим паролем хранится? Готовы ли вы рисковать ценностью из-за лени или неумения создавать пароль?
Какой пароль будет считаться надежным?
Как вариант:
PvgM!JspTos1
Длина рекомендуется больше 8 символов (12-14), в пароле должны быть использованы большие и маленькие буквы, цифры и специальные символы (последние бывают ограничены определенным набором, например, нельзя использовать знаки <> — учитывайте).
Но сразу возникает вопрос: как запоминать такую абракадабру? Ведь случайный набор букв и цифр даже повторить трудно, не говоря про постоянное удерживание в голове.
Секретный метод создания и запоминания надежных паролей
Не расстраивайтесь раньше времени: на помощь приходит особенности человеческой памяти и разум. Запомнить сложно то, что вам ничего не говорит, не имеет привязки к понятным символам и знакам. Чтобы придумать пароль аналогичный вышеуказанному, используйте следующую технику:
- Придумайте предложение или несколько, в котором будет 12-14 слов. Оно может быть связано с темой сервиса, к которому вы организовываете пароль или быть просто понятной вам фразой: Привет великий город Москва! Я скучал по Тебе очень сильно!
- Если фраза на английском, пропускаем этот пункт, а если на русском, переводим на транслит (пишем то же самое, но английскими буквами): Privet velikij gorod Moskva! Ja skuchal po tebe silno!
- А теперь магия: возьмем только первые буквы из каждого слова в предложении и получим PvgM!JpTos!
- В нашем случае не хватает цифр. Для этого разумно заменить часть букв (например, о на 0) или специальных символов (а второй восклицательный знак заменяю на 1). Если в предложении не было специальных символов, добавьте их: ! вместо l, @ вместо a и т.п.
- Пароль готов: PvgM!JpT0s! Его легче запомнить, потому что в голове необходимо держать лишь предложение и логические связки между буквами и цифрами/символами. Это гораздо проще, чем отдельно запоминать тарабарщину.
Разумно создать для себя несколько паролей, поскольку использование одного и того же в разных местах приводит к снижению безопасности. Разумно применить подобную схему к тем местам, где безопасность нужна больше всего: основной почтовый ящик, доступ к Облаку с бизнес и личной информацией, интернет-банк и т.п.
А если необходимо помнить много паролей?
Если вы работаете в большом количестве сервисов (лично мне нужно помнить порядка 10 паролей ежедневно и до 25 в течение года), то разумно использовать специальные менеджеры для паролей. Это программы (платные и бесплатные), позволяющие под одним надежным паролем хранить ключи ко всем программам и сервисам. Чтобы использовать редкий пароль, скажем, от сервиса подачи налоговых деклараций, вы заходите в программу, копируете имя пользователя и пароль, вставляете в окошко на сайте и заходите.
Ради безопасности, по истечению небольшого времени (10-15 секунд) данные из буфера обмена стираются, так что даже из оперативной памяти прочитать ваш пароль не удастся.
Моя личная рекомендация для Windows: программа KeePass (бесплатная, созданы модификации для Android, Mac OS, iOS, BlackBerry и т.д.). Скачать на сайте: keepass.info
Заключение
Напоследок еще раз акцентирую внимание на важном пункте: надежный пароль – основа вашей безопасности в Интернете и цифровой мире, в котором мы живем. Упуская этот момент, вы создаете огромные щели в собственной безопасности. И если у вас до сих пор стоит простой пароль, и никто не взломал вашу почту или банковский аккаунт – вам просто повезло. Вечно так длиться не будет. Поэтому уделите внимание и создайте новый надежный пароль, который вы легко теперь запомните.
