6 простых приемов по защите ваших паролей

6 простых приемов по защите ваших паролей

Повышение безопасности Ваших паролей

Все мы прекрасно знаем, что нынешняя системы «логин и пароль» ненадежна и часто подвергается взлому. Справедливо такое высказывание — «если вас еще не взломали, ожидайте этого». Большинство сайтов требуют 6-8 символов в пароле, при этом должны использоваться как буквы, цифры, так и символы. Далеко не секрет, что люди часто используют один пароль на разных аккаунтах и ресурсах, ведь держать в голове разные сложные пароли утомительно. По подсчетам исследователей так поступает ~69% пользователей, из них — 50%  уже были взломаны.

Держать пароли, записанными на листик и носить его с собой, например, в бумажнике — еще хуже. Как минимум, вы можете повредить или потерять данную записку, не говоря уже о краже всего кошелька.

Проблема хранения паролей особо актуальна для ИТ специалистов, т.к. по руду деятельности необходимо иметь доступ к большому числу сервисов, сайтов, программ, серверов. Чтобы исключить массу неприятностей, которые могут возникнуть при утрате доступа к аккаунтам, предлагаю к использованию 6 простых приемов по защите ваших паролей.

В начале статьи хочу обязательно упомянуть про двухуровневую авторизацию. Она действительно очень эффективна и реализует требуемый уровень безопасности. Но не все так просто — в большинстве случаев далеко не все ПО и сервисы поддерживают двухуровневую авторизацию, данная функция затратна. Да и ввод дополнительных кодов и подтверждающих SMS, использование USB токенов, смарт-карт, смартфонов, анализаторов голоса, отпечатка пальцев и подобных инструментов серьезно снижает производительность, превращая работу в «ад».

В большинстве компаний и предприятий имеется ряд VIP-пользователей, которые используют одинаковые, простые пароли, даже пустые, «прямой» доступ в Сеть и так далее. Это первая опасность для безопасности вашей фирмы, поэтому необходимо наиболее оперативно вести контроль таких учетных записей и паролей, своевременно их удалять.

Теперь перейдем к простым способам, обеспечивающим надежность ваших паролей.

1) Шифрование паролей путем подмены букв: a=b

Это очень старый, но надежный способ. По сути, вы должны придумать для себя систему шифрования, какой-либо алгоритм подмены символов и букв. Например, букву «a» заменить на «b» или символом «@», также очень просто для запоминания заменить букву «i» на цифру «1» и т.п. Например, вы хотите создать пароль «хороший день», используя, представленный выше способ, может получиться что-то вроде «h0r0sh1y#deN».

2) Шифрование паролей путем сдвига букв на клавиатуре: a=s

Это еще более простой способ, особенно когда вы используете слепой метод ввода — сместитесь на одну букву на клавиатуре при вводе пароля.

3) Никогда не записывайте зашифрованные пароли

Если вы все таки хотите сделать список из ваших логинов и паролей — никогда не записывайте их в зашифрованном виде. Держите принцип ввода (шифрование) у себя в голове, а на лист будь то бумажный или электронный вносите основное слово, не подвергнутое модификации/шифрованию.

4) Используйте знакомые слова (тексты песен, книг и т.п.)

Данный пункт тесно переплетается с третьим, представленным выше. Сейчас объясню почему. Существует такой способ самомотивации — человек закладывает свою цель в пароль. К примеру, системному администратору по роду своей деятельности приходится часто вводить пароль. И что-то вроде «не начинать курить» обязательно сработает. Также для паролей можно использовать любимые тексты песен, стихов, каких-либо произведений. Записать такой пароль в исходном виде тоже не трудно — можно указать номер страницы, строки, слово или же цифрами обозначьте слова из строчки песни, или саму фразу-мотиватор. Отличным решением будет использование времени создания пароля. Например, вы решили менять пароли каждый пол года — добавьте эту информацию в текст. Например, первое число первого квартала — «01-q1» в разной интерпретации/шифровании может выглядеть совершенно по разному, но очень просто для запоминания, при этом существенно повысится надежность пароля.

5) Используйте мнемонический код

Данный метод основан на мнемонике — приеме, используемом для быстрого запоминания. К примеру, еще из детства нам знакома Азбука, где первой букве соответствует какая-либо картинка (аист или арбуз, например). Так вот, данный способ ассоциаций стоит использовать и при составлении надежных паролей. Просто заметите какую-либо букву в пароле на ассоциацию/слово.

6) Использование названия сайта в части пароля

Для увеличения числа букв и общей надежности — используйте часть названия сайта в пароле. Например, добавляя «-face», «twit», «-link» и т.п. в пароле для каждого сервиса.

Представленные способы создания и шифрования паролей просты, но при этом эффективны. Используя их вы можете значительно повысить безопасность ваших данных.

Следите за обновлениями блога gotoADM.ru — вскоре будет представлена информация о дополнительном криптографическом ПО.