Урок 5. Що надає надійності паролю.

З цього уроку ви дізнаєтесь:

  • Як зламуються паролі.
  • Як створити надійний пароль.
  • Скільки паролів ви повинні використовувати.

Саме ваш пароль - це часто перша й найважливіша гарантія вашої інформаційної безпеки. Це ніби вхідні двері до вашого дому. Використовуючи слабкий пароль чи ж пароль, що є в багатьох, ви потрапляєте в ситуацію, схожу на таку, наче ви на ніч залишили вхідні двері відчиненими. Можливо, ніхто й не ввійде, а можливо, ввійде та викраде всі ваші речі. Зверніть особливу увагу на те, як ви створюєте паролі та де їх зберігаєте.

Як зламують паролі?

Як компрометуються паролі? Третя сторона може відслідкувати набраний вами пароль з віддаленого робочого місця. На вашому робочому комп’ютері може бути встановлена шпигунська програма, яка записуватиме всі натискання клавіш клавіатури комп’ютера й передавати їх спостерігачеві. Візьміть до уваги той факт, що, згідно з дослідженнями, 55% американських роботодавців мають доступ і читають електронне листування своїх співробітників. А чи можете ви завадити третій стороні прочитати своє листування? Звичайно! Уважно стежте за вашим оточенням і якомога частіше оновлюйте антивірусне забезпечення.

Як мені створити надійний пароль?

Існують різні методи створення паролів, які складно зламати та легко запам’ятати. Один із популярних – мнемонічний (метод або система для поліпшення пам’яті, наприклад, рима або акронім).

Візьмімо загальновідомий вислів:

Бути чи не бути? Ось у чому питання. (Гамлет, Шекспір)

З англійської To be, or not to be – that is the question” ми можемо перетворити його в: 2Bon2B?TItQ

В попередньому прикладі ми замінили слова на числа й акроніми з близьким смисловим навантаженням, іменники й дієслова написані великими буквами, й решта слів, написаних маленькими буквами.

Або ж інший приклад:

"Мені наснився сон, в якому всі люди народжені рівноправними..." (Мартін Лютер Кінг)

Ми можемо перетворити це в оригіналі на 1haDwaMwB=, а українською мовою: мНСвявЛНр=.

Цей пароль видається досить випадковим, він не складний для запам’ятовування, тому що вам відомий принцип, за допомогою якого він утворений.

Інші поради включають у себе використання цифр, які нагадують букви, або ж скорочені слова, що нагадують цифри, а також використання смайлів.

I,i,l,t = 1
o,O = 0
s,S = 5,2
four,for,fore = 4
two,to,too = 2
"Ви щасливі сьогодні?" = rU:-)2d?

Можливо, ці методи здаватимуться вам складними для запам’ятовування. Деякі теоретики стверджують, що ці паролі не такі вже й безпечні, як ті, що формуються більш простими методами. Якщо ви не можете пригадати свій пароль, він не забезпечить жодного захисту вам чи вашим джерелам. Якщо ви вважаєте попередні методи надто складними, спробуйте випадкове поєднання як мінімум чотирьох слів: чим довше, тим краще.

Це лише основні приклади, а ви завжди можете створити свій власний метод кодування чисел і слів. Бажано, щоб ви це зробили.

Скільки паролів мені треба?

Згідно з даними нещодавнього дослідження, середній інтернет-користувач має 25 захищених паролями облікових записів, проте використовує тільки 6,5 різних паролів з цього числа. Для того, щоб ефективно керувати вашими паролями, необхідно розставити пріоритети безпеки. Програма StoryMaker рекомендує використовувати три типи паролів, заснованих на конкретних потребах.

Одноразові паролі

Для кожного сайту, для якого потрібен пароль тільки для реєстрації, наприклад, новинні сайти, використовуйте одноразовий пароль. Комбінуйте одноразовий пароль з одноразовою поштою для додаткового захисту. Ніколи не використовуйте одноразовий пароль для облікового запису, що передбачає інформацію з ідентифікації. Такий пароль не може бути подібний до вашого паролю з більшим високим ступенем захисту.

Приклад одноразового паролю: NotSecure

Захищені паролі

Для будь-якого сайту, який потребує ідентифікації інформації, використовуйте захищений пароль. Цей пароль повинен відповідати найжорсткішим стандартам паролів, згаданих вище. Використовуйте надійний пароль і зберігайте будь-які його письмові копії в безпечному місці, якщо в обліковому записі є персональна інформація, така як номери банківських карт, або ж вона прив’язана до акаунтів у соціальних мережах, зокрема, Facebook чи Twitter. Ви можете передати деякі з цих паролів окремим людям – членам сім’ї чи колегам, в разі, якщо у вас не буде особистого доступу до облікового запису й необхідності відправлення перевіреної інформації або ж у разі необхідності швидко закрити обліковий запис.

Секретний пароль

Ваш секретний пароль можете знати тільки ви! Цей пароль необхідно використовувати для вашого облікового запису головної скриньки електронної пошти. Будь-який обліковий запис, прив’язаний до облікових записів у соціальних мережах або ж здатний закривати чи змінювати інші облікові записи, має бути захищений секретним паролем. Якщо ви убезпечуєте тільки один пароль, то це має бути ваш поточний пароль. Ваш основний обліковий запис електронної пошти має першочергове значення для вашої особистої безпеки і безпеки ваших джерел.

Окрім того, слід передбачити секретність вашого паролю для захисту мобільного пристрою. Не використовуйте PIN-код, серветки, відбиток пальця чи систему розпізнавання як пароль для вашої ідентифікації. Тільки довгий, набраний вручну пароль може бути використаний для вашого мобільного пристрою.

Приклад секретного паролю: 1Rotation3Flips4Dizzy!

ПРИМІТКА: Будь ласка, не використовуйте наведені вище приклади як пароль!

Необхідно пам'ятати:

  • Зберігайте кожну письмову копію паролю в безпечному місці.
  • Використовуйте різні паролі для різних облікових записів.
  • Використовуйте як мінімум 10 символів для вашого паролю.
  • Крім використання чотирьох різних підходів, обдумайте поєднання з 4 слів.
  • Використовуйте різні символи, а не лише цифри й букви.
  • Не використовуйте очевидну особисту інформацію.
  • Ніколи й нікому не повідомляйте ваш пароль!
  • Змінюйте свій пароль раз на 3-6 місяців.
  • Переконайтесь у безпечній передачі свого паролю.

Контрольні запитання до уроку:

Питання 1. Як часто слід змінювати свій пароль? (Одна відповідь)

  1. Кожен день.
  2. Щороку.
  3. Як мінімум раз на півроку.
  4. Я ніколи не змінюю свій пароль.

 Питання 2. Виберіть приклади надійного паролю (Відповідей декілька)

  1. (Вашеім’я)2012, наприклад, JohnSmith2012.
  2. WeL0vef00dy3sw3do.
  3. Пароль.
  4. Верблюд:)сідло_стрибок!Монах.

Питання 3. Які з перерахованих нижче пропозицій можуть бути зразковими щодо належного ставлення до паролю? (Відповідей декілька)

  1. Ділитися всіма паролями з усіма своїми родичами.
  2. Зберігати одну копію свого паролю в рукописному вигляді в безпечному місці.
  3. Зберігати копію свого паролю тільки на своєму комп’ютері.
  4. Використовувати різні паролі для різних акаунтів.