6 простых приемов по защите ваших паролей
Все мы прекрасно знаем, что нынешняя системы “логин и пароль” ненадежна и часто подвергается взлому. Справедливо такое высказывание – “если вас еще не взломали, ожидайте этого”. Большинство сайтов требуют 6-8 символов в пароле, при этом должны использоваться как буквы, цифры, так и символы. Далеко не секрет, что люди часто используют один пароль на разных аккаунтах и ресурсах, ведь держать в голове разные сложные пароли утомительно. По подсчетам исследователей так поступает ~69% пользователей, из них – 50% уже были взломаны.
Держать пароли, записанными на листик и носить его с собой, например, в бумажнике – еще хуже. Как минимум, вы можете повредить или потерять данную записку, не говоря уже о краже всего кошелька.
Проблема хранения паролей особо актуальна для ИТ специалистов, т.к. по руду деятельности необходимо иметь доступ к большому числу сервисов, сайтов, программ, серверов. Чтобы исключить массу неприятностей, которые могут возникнуть при утрате доступа к аккаунтам, предлагаю к использованию 6 простых приемов по защите ваших паролей.
В начале статьи хочу обязательно упомянуть про двухуровневую авторизацию. Она действительно очень эффективна и реализует требуемый уровень безопасности. Но не все так просто – в большинстве случаев далеко не все ПО и сервисы поддерживают двухуровневую авторизацию, данная функция затратна. Да и ввод дополнительных кодов и подтверждающих SMS, использование USB токенов, смарт-карт, смартфонов, анализаторов голоса, отпечатка пальцев и подобных инструментов серьезно снижает производительность, превращая работу в “ад”.
В большинстве компаний и предприятий имеется ряд VIP-пользователей, которые используют одинаковые, простые пароли, даже пустые, “прямой” доступ в Сеть и так далее. Это первая опасность для безопасности вашей фирмы, поэтому необходимо наиболее оперативно вести контроль таких учетных записей и паролей, своевременно их удалять.
Теперь перейдем к простым способам, обеспечивающим надежность ваших паролей.
1) Шифрование паролей путем подмены букв: a=b
Это очень старый, но надежный способ. По сути, вы должны придумать для себя систему шифрования, какой-либо алгоритм подмены символов и букв. Например, букву “a” заменить на “b” или символом “@”, также очень просто для запоминания заменить букву “i” на цифру “1” и т.п. Например, вы хотите создать пароль “хороший день”, используя, представленный выше способ, может получиться что-то вроде “h0r0sh1y#deN”.
2) Шифрование паролей путем сдвига букв на клавиатуре: a=s
Это еще более простой способ, особенно когда вы используете слепой метод ввода – сместитесь на одну букву на клавиатуре при вводе пароля.
3) Никогда не записывайте зашифрованные пароли
Если вы все таки хотите сделать список из ваших логинов и паролей – никогда не записывайте их в зашифрованном виде. Держите принцип ввода (шифрование) у себя в голове, а на лист будь то бумажный или электронный вносите основное слово, не подвергнутое модификации/шифрованию.
4) Используйте знакомые слова (тексты песен, книг и т.п.)
Данный пункт тесно переплетается с третьим, представленным выше. Сейчас объясню почему. Существует такой способ самомотивации – человек закладывает свою цель в пароль. К примеру, системному администратору по роду своей деятельности приходится часто вводить пароль. И что-то вроде “не начинать курить” обязательно сработает. Также для паролей можно использовать любимые тексты песен, стихов, каких-либо произведений. Записать такой пароль в исходном виде тоже не трудно – можно указать номер страницы, строки, слово или же цифрами обозначьте слова из строчки песни, или саму фразу-мотиватор. Отличным решением будет использование времени создания пароля. Например, вы решили менять пароли каждый пол года – добавьте эту информацию в текст. Например, первое число первого квартала – “01-q1” в разной интерпретации/шифровании может выглядеть совершенно по разному, но очень просто для запоминания, при этом существенно повысится надежность пароля.
5) Используйте мнемонический код
Данный метод основан на мнемонике – приеме, используемом для быстрого запоминания. К примеру, еще из детства нам знакома Азбука, где первой букве соответствует какая-либо картинка (аист или арбуз, например). Так вот, данный способ ассоциаций стоит использовать и при составлении надежных паролей. Просто заметите какую-либо букву в пароле на ассоциацию/слово.
6) Использование названия сайта в части пароля
Для увеличения числа букв и общей надежности – используйте часть названия сайта в пароле. Например, добавляя “-face”, “twit”, “-link” и т.п. в пароле для каждого сервиса.
Представленные способы создания и шифрования паролей просты, но при этом эффективны. Используя их вы можете значительно повысить безопасность ваших данных.
Следите за обновлениями блога gotoADM.ru – вскоре будет представлена информация о дополнительном криптографическом ПО.
