6 простых приемов по защите ваших паролей – gotoADM.ru
Ежедневно с 09:00-21:00
Техподдержка 24/7
Главная ИТ УСЛУГИ БЛОГ ОБУЧЕНИЕ БИБЛИОТЕКА О ПРОЕКТЕ ОТЗЫВЫ КОНТАКТЫ

6 простых приемов по защите ваших паролей

6 простых приемов по защите ваших паролей

Повышение безопасности Ваших паролей

Все мы прекрасно знаем, что нынешняя системы “логин и пароль” ненадежна и часто подвергается взлому. Справедливо такое высказывание – “если вас еще не взломали, ожидайте этого”. Большинство сайтов требуют 6-8 символов в пароле, при этом должны использоваться как буквы, цифры, так и символы. Далеко не секрет, что люди часто используют один пароль на разных аккаунтах и ресурсах, ведь держать в голове разные сложные пароли утомительно. По подсчетам исследователей так поступает ~69% пользователей, из них – 50%  уже были взломаны.

Держать пароли, записанными на листик и носить его с собой, например, в бумажнике – еще хуже. Как минимум, вы можете повредить или потерять данную записку, не говоря уже о краже всего кошелька.

Проблема хранения паролей особо актуальна для ИТ специалистов, т.к. по руду деятельности необходимо иметь доступ к большому числу сервисов, сайтов, программ, серверов. Чтобы исключить массу неприятностей, которые могут возникнуть при утрате доступа к аккаунтам, предлагаю к использованию 6 простых приемов по защите ваших паролей.

В начале статьи хочу обязательно упомянуть про двухуровневую авторизацию. Она действительно очень эффективна и реализует требуемый уровень безопасности. Но не все так просто – в большинстве случаев далеко не все ПО и сервисы поддерживают двухуровневую авторизацию, данная функция затратна. Да и ввод дополнительных кодов и подтверждающих SMS, использование USB токенов, смарт-карт, смартфонов, анализаторов голоса, отпечатка пальцев и подобных инструментов серьезно снижает производительность, превращая работу в “ад”.

В большинстве компаний и предприятий имеется ряд VIP-пользователей, которые используют одинаковые, простые пароли, даже пустые, “прямой” доступ в Сеть и так далее. Это первая опасность для безопасности вашей фирмы, поэтому необходимо наиболее оперативно вести контроль таких учетных записей и паролей, своевременно их удалять.

Теперь перейдем к простым способам, обеспечивающим надежность ваших паролей.

1) Шифрование паролей путем подмены букв: a=b

Это очень старый, но надежный способ. По сути, вы должны придумать для себя систему шифрования, какой-либо алгоритм подмены символов и букв. Например, букву “a” заменить на “b” или символом “@”, также очень просто для запоминания заменить букву “i” на цифру “1” и т.п. Например, вы хотите создать пароль “хороший день”, используя, представленный выше способ, может получиться что-то вроде “h0r0sh1y#deN”.

2) Шифрование паролей путем сдвига букв на клавиатуре: a=s

Это еще более простой способ, особенно когда вы используете слепой метод ввода – сместитесь на одну букву на клавиатуре при вводе пароля.

3) Никогда не записывайте зашифрованные пароли

Если вы все таки хотите сделать список из ваших логинов и паролей – никогда не записывайте их в зашифрованном виде. Держите принцип ввода (шифрование) у себя в голове, а на лист будь то бумажный или электронный вносите основное слово, не подвергнутое модификации/шифрованию.

4) Используйте знакомые слова (тексты песен, книг и т.п.)

Данный пункт тесно переплетается с третьим, представленным выше. Сейчас объясню почему. Существует такой способ самомотивации – человек закладывает свою цель в пароль. К примеру, системному администратору по роду своей деятельности приходится часто вводить пароль. И что-то вроде “не начинать курить” обязательно сработает. Также для паролей можно использовать любимые тексты песен, стихов, каких-либо произведений. Записать такой пароль в исходном виде тоже не трудно – можно указать номер страницы, строки, слово или же цифрами обозначьте слова из строчки песни, или саму фразу-мотиватор. Отличным решением будет использование времени создания пароля. Например, вы решили менять пароли каждый пол года – добавьте эту информацию в текст. Например, первое число первого квартала – “01-q1” в разной интерпретации/шифровании может выглядеть совершенно по разному, но очень просто для запоминания, при этом существенно повысится надежность пароля.

5) Используйте мнемонический код

Данный метод основан на мнемонике – приеме, используемом для быстрого запоминания. К примеру, еще из детства нам знакома Азбука, где первой букве соответствует какая-либо картинка (аист или арбуз, например). Так вот, данный способ ассоциаций стоит использовать и при составлении надежных паролей. Просто заметите какую-либо букву в пароле на ассоциацию/слово.

6) Использование названия сайта в части пароля

Для увеличения числа букв и общей надежности – используйте часть названия сайта в пароле. Например, добавляя “-face”, “twit”, “-link” и т.п. в пароле для каждого сервиса.

Представленные способы создания и шифрования паролей просты, но при этом эффективны. Используя их вы можете значительно повысить безопасность ваших данных.

Следите за обновлениями блога gotoADM.ru – вскоре будет представлена информация о дополнительном криптографическом ПО.


Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Top

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: