Яна Пластун - Основы безопасности в Интернете

Примечание : некоторые почтовые сервисы, например, mail.ru, продвинулись в этом вопросе дальше, и предлагают создавать одноразовые почтовые ящики для регистрации на малозначимых для Вас форумах не отключаясь от основного. Это хорошая альтернатива второму почтовому ящику.

Советов по выбору паролей масса, и многим они известны. Правда, по неизвестной причине многие игнорируют их.

• Пароль должен быть длиной минимум 6-8 символов. Человек способен без проблем запомнить комбинацию из 10 символов.

• Необходимо использовать в пароле латинские буквы, цифры, специальные символы @#$% (если позволяет сервис, в котором регистрируетесь)

• Необходимо использовать буквы ВЕРХНЕГО и нижнего регистра.

• Недопустимо использовать в качестве пароля известные наборы: qwerty, 132456789, qwerty123 и т.д.

• Недопустимо использовать в качестве пароля даты рождения (своей, родных), а также знаменательные общедоступные даты (дата свадьбы)

• Недопустимо использовать в качестве пароля клички своих животных, свои собственные прозвища, а тем более тот же самый ник, под которым вы регистрируетесь на данном сервисе.

• Для каждого сервиса нужно использовать свой, уникальный пароль. Даже если какой-то сайт взломали и увидели там Ваши данные, то первое, что сделают злоумышленники, так это проверят, подходит ли пароль от взломанного сайта к Вашему почтовому ящику.

• Пароли на важных ресурсах нужно менять раз в полгода (если не было обнаружено никакой подозрительной активности), или чаще (если Вам пусть даже показалось, что что-то не так).

Так что идеальным вариантом для пароля будет произвольный набор букв, цифр и специальных символов. Например,”bKaXED:A2o” или “W9\vBl,0:FDm1YPI”.

Конечно, множество паролей запомнить трудно, особенно если они малоосмысленны. Кстати говоря, способ, которым пользуются многие и считают себя вполне защищенными, также известен и злоумышленникам. Это способ набора русских слов в английской раскладке. Тогда пароль кажется легко запоминаемым, ну и оказывается легко взламываемым тоже. Поэтому, если Вы все же хотите использовать такой способ, необходимо “разбавить” его цифрами, специальными символами и использовать верхний и нижний регистр.

Где хранить множество уникальных паролей? Есть несколько вариантов.

Хранить в менеджере паролей Вашего браузера (это когда браузер предлагает запомнить пароль от сайта). Самый ненадежный метод. Один маленький троян, проникший на ПК, может за 1 секунду слить Ваши доступы своему хозяину. Зато плюсов хоть отбавляй: не нужно ничего запоминать и набирать, все помнит браузер и услужливо подставляет в формы входа. и да, маленькое неудобство: пароли помнятся только на единичном устройстве, для захода на сайты с другого гаджета придется или все-таки их запоминать, или как-то экспортировать (от простого переписывания до автоматического экспорта, зависит от возможностей браузера и Вашего желания).

В текстовом файле на устройстве . Способ надежный с большой натяжкой, т.к. к Вашему устройству всегда может подключится злоумышленник и делать на нем всем, что ему заблагорассудиться. Зато трояны, ворующие пароли, Вам не страшны.

Можно хранить текстовый файл на флешке , чтоб минимизировать угрозу заражения, и всегда в буквальном смысле иметь пароли под рукой. Но тут появляется еще один минус - флешку можно потерять, а это чревато не только потерей паролей, но и возможностью того, что они станут доступны третьим лицам.

А еще можно хранить текстовый файл в облачном хранилище (Яндекс.Диск, Google Docs и др.). Тут добавляется минусы: необходим доступ в Интернет, чтобы посмотреть файл, а также аккаунт (который опять же могут взломать) на сервисе. Но зато можно получить доступ из любой точки мира.

Программы для хранения паролей. Dashlane, KeePass, LastPass и др. Вроде бы удобно: все пароли хранятся внутри программы, доступ к которой закрыт один паролем, который Вам и следует запомнить. Но я, если честно, таким не доверяю. Где гарантия, что эта самая программа не сольет по-тихому Ваши данные заинтересованной стороне? Особенно, если эту программу вы скачали на каком-нибудь левом сайте у неизвестного разработчика.

Есть также варианты менеджеров паролей в интернете. Но тут добавляются минусы: должно быть подключение к Интернет, чтобы увидеть пароли, его также могут взломать, и опять же, очень многое зависит от честности владельцев данного сервиса.