Расширенный

Расширенный поиск

Автор

Статьи

Как правильно выбирать и хранить пароли

25.01.2018 10:53:29
Как правильно выбирать и хранить пароли
Для авторизации на различных сайтах, в онлайн банке, на множестве других ресурсов необходимо вводить пароли для обеспечения безопасности личных данных. Пароли должны быть надежными и устойчивыми ко взлому. Для каждого активного пользователя сети Интернет большое количество логинов и паролей может превратиться в настоящую проблему. Хранить в голове такое множество комбинаций, идентификаторов и секретных вопросов просто невозможно. Очевидно и объективно возникает вопрос, где же хранить пароли? Как хранить их удобно и безопасно?

Содержание:

  • Как выбирать пароли
  • Как хранить пароли
  • Как выбрать менеджер паролей
  • Маша активный пользователь социальной сети, у ее странички уже несколько десятков тысяч подписчиков. Машин друг, зная это, посоветовал заменить пароль к ее страничке в соцсети на более надежный, состоящий из букв, цифр и символов. Но такой пароль Маша не могла запомнить и записала его на листке, который держала рядом с компьютером. Имея внушительное количество подписчиков, Маша решила попробовать заработать на «лайках». Для этого она завела себе электронный кошелек и ввела при регистрации тот самый надежный пароль от своей странички в соцсети. И вроде бы стало неплохо получаться у Маши, в ее электронном кошельке появились первые суммы. Жизнь радовала, а тут ещё старые друзья в гости пришли, новых знакомых привели. Но на следующий после вечеринки день Маша обнаружила, что её аккаунт в соцсети заблокирован, так как с него шла спам-рассылка, а её электронный кошелек пуст.

    Давайте разберемся, почему это произошло, и что Маша сделала не так.

    Как выбирать пароли

    При выборе пароля необходимо руководствоваться обязательными правилами: пароль должен быть сложным, уникальным и никому не известным.

    Сложный пароль не так легко и быстро взломать, тогда как простой пароль злоумышленник сможет подобрать очень быстро, тем более что сейчас существуют программы для взлома, подбирающие легкие пароли.

    Уникальный пароль – свой для каждого вашего аккаунта – защитит от доступа к вашей личной информации, размещенной на каждом из них. Ведь если кто-то узнает пароль к одному сервису, он может потенциально получить доступ и к другим, например, к вашей электронной почте и даже деньгам.

    Пароль должен быть никому не известным, иначе никакой надежной защиты уже быть не может. Недопустимо записывать пароли на бумаге и тем более держать эти записи рядом с компьютером в открытом доступе для всех.

    В целях сохранения в тайне своих паролей необходимо внимательно и осторожно относиться к сервисам, предлагающим проверить надежность вашего пароля. Если вы вводите там свой пароль для проверки, то он становится известным уже не только вам, а значит перестает быть надежным. Использовать подобные сервисы вы можете только для тренировки по составлению сложного надежного пароля.

    Как хранить пароли

    Сложные разнообразные пароли трудны для запоминания, а многие пользователи все еще не научились грамотно их хранить. Согласно результатам исследований, проведенных по заказу «Лаборатории Касперского», половина пользователей так или иначе выбирает небезопасный способ хранения паролей, которые не может запомнить: 28% записывают комбинации символов в блокнот, а 9% – на листок бумаги, лежащий рядом с компьютером, 11% доверяют пароли интернет-браузерам, а 8% сохраняют их в отдельном файле на компьютере. Специальное программное обеспечение для безопасного хранения паролей сегодня в России выбирает меньше 6% пользователей.

    А ведь именно специализированные программы – менеджеры паролей – могут стать решением проблемы.

    Менеджеры паролей, кроме функции хранения и шифрования ваших паролей и другой информации, умеют генерировать надежные пароли.

    Менеджеры паролей хранят информацию в зашифрованном виде на удаленных серверах или в локальной защищенной папке. Для доступа к данным нужно ввести мастер-пароль (дополнительно можно включить двухфакторную аутентификацию). Мастер-пароль вы придумываете сами, и это единственный пароль, который вам теперь нужно помнить.

    Для более комфортной работы менеджеры паролей интегрируются в ваш веб-браузер. У большинства из них есть мобильные приложения для смартфонов и планшетов на операционных системах iOS и Android. Таким образом, ваши данные будут доступны для вас с любого устройства.

    Как выбрать менеджер паролей

    Основные функции менеджеров паролей:

    1. Генерация паролей

    Генератор паролей выдает случайную, настраиваемую, криптоустойчивую последовательность символов, которую практически невозможно подобрать.

    2. Аутентификация пользователя

    Менеджер паролей шифрует и сохраняет набираемые пароли в защищенное хранилище. Надежность их сохранения во многом зависит от надежности аутентификации пользователя в менеджере паролей, то есть от надежности мастер-пароля. Но не исключена вероятность того, что созданный вами мастер-пароль не будет соответствовать всем критериям надежности. Для повышения надежности может использоваться многофакторная аутентификация, использующая несколько факторов, удостоверяющих личность пользователя. Например, после ввода мастер-пароля дополнительно будет предложен ввод одноразового пин-кода, высланного на ваш мобильный телефон.

    3. Хранение данных пользователя.

    Условно менеджеры паролей можно разделить на две группы: локальные и сетевые. У локальных менеджеров паролей хранилище находится непосредственно на персональном компьютере (ПК) пользователя, а у сетевых – на удаленном сервере.

    Положительной стороной использования менеджеров локальной группы является возможность создания неограниченного числа копий хранилища. Но при большом количестве копий (ПК, usb-носитель, файлобменник) становится проблематично синхронизировать данные хранилищ, кроме того, повышается риск доступа злоумышленника к одной из копий. Также минусом является невозможность применения данного варианта при использовании другого компьютера, так как логины и пароли хранятся не в сети Интернет, а на жестком диске вашего ПК.

    В случае использования сетевых менеджеров паролей необходимость в синхронизации отпадает, так как работа ведется с одним хранилищем. Также в этом случае имеется возможность использования любого компьютера в любом месте, так как все ваши пароли всегда вместе с вами. Но и здесь есть минус — опасности, с которыми можно столкнуться в случае взлома серверов или технической поломки.

    Нельзя сделать однозначный вывод о том, какой подход к решению вопроса о хранении пользовательских данных является лучшим. Выбор, какой менеджер паролей использовать, необходимо принимать, исходя из поставленных задач и возможности подключения к сети Интернет.

    На сегодня в тройку популярных менеджеров паролей входят KeePass, 1Password, LastPass.

    Выбирайте наиболее удобный для вас менеджер паролей.