• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Статьи по теме: «Информационная безопасность»

Главная Пользователям Статьи Создание надежных паролей

Создание надежных паролей

Каждый пользователь компьютера или мобильных устройств сталкивался с необходимостью создания пароля для защиты своих учетных данных (учетная запись устройства, аккаунты электронной почты, интернет банкинга или социальной сети). Однако немногие относятся к созданию надежных паролей с должной аккуратностью.

Создание надежных паролей

Оправдывая использование слабых очевидных паролей, люди ссылаются на распространённый стереотип о том, что доступ к их учётным записям никому не нужен. Но это далеко не так. Даже если в своих электронных письмах пользователь не пересылает информацию, способную повлиять на судьбы стран или крупных корпораций, подобранный пароль к ящику электронной почты может стать отмычкой для других учётных записей. Например, через сервис восстановления паролей можно перехватить доступ к учётной записи в социальной сети или электронного кошелька, а это повлечёт за собой уже реальные финансовые потери.

Что такое надежный пароль

Прежде всего надежный пароль — это пароль, обладающий следующими качествами:

Сложность. К созданию пароля необходимо подойти ответственно вне зависимости от вида и важности ресурса, где он будет использоваться. При создании сложного пароля стоит придерживаться следующих правил:

  • Длина пароля. Пароль должен содержать не менее 8 символов, а лучше – 10 и более.
  • Наличие цифр и букв верхнего и нижнего регистров, идущих не подряд – AAaaBBbb.
  • Наличие специальных знаков – «@», «$», «&» и т.д. (если допустимо их присутствие).

Несмотря на то что многие ресурсы при регистрации принудительно заставляют придумать сложный пароль (требуя определенную длину пароля, наличие цифр и букв, а также специальных символов), пользователи зачастую просто стараются выполнить эти требования, не задумываясь о надежности такого пароля. В результате получается что-то похожее на – р@ssword1234.

Использование паролей типа «qwerty1234», «abcd12345», «p@ssword1234» не гарантирует надежную защиту данных, поскольку программы подбора паролей, которыми пользуются злоумышленники, в первую очередь проверяют именно такие пароли.

Надежный пароль не должен содержать имена, клички животных или названия городов, а также цифры даты рождения или номера телефонов. Пароль типа «M@sha1990» будет угадан программами по подбору паролей, т.к. содержит достаточно распространенную комбинацию букв.

Уникальность. Для каждого ресурса необходимо иметь свой пароль. Это обусловлено необходимостью защиты всех остальных пользовательских ресурсов при компрометации пароля одного ресурса.

Пароль должен быть известен только пользователю, иначе никакой надежной защиты уже быть не может. Нежелательно записывать пароли на бумаге и тем более держать эти записи рядом с компьютером в открытом доступе для всех. Кроме того, не рекомендуется вводить свои пароли на сайтах по проверке надежности паролей, так как они могут оказаться ловушками для паролей.

Как выбирать (создавать) надежные пароли

1. Генерация пароля с помощью специализированных программ.

Тем пользователям, кому сложно придумать надежный пароль самостоятельно, можно порекомендовать воспользоваться сервисами по генерации надежных паролей. При необходимости программа сгенерирует пароль необходимой длины, с наличием специальных символов и букв разных регистров, например – $y@85u!K1n3x.

Важным требованием является то, чтобы это была именно программа, установленная на устройстве, а не онлайн сервис. В противном случае, сгенерируемый пароль может быть известен не только пользователю, но и попасть в базы злоумышленников.К оффлайн сервисам можно отнести: ViPNet Password Generator, Random password generator, Drowssap.

2. Самостоятельное создание пароля с помощью своей методики.

Тем, кто не доверяет создание надежного пароля машине, можно посоветовать выработать свою методику для создания паролей. Это удобнее, поскольку при таком варианте не надо запоминать пароль для каждого конкретного ресурса, а достаточно помнить методику его создания. Например, хорошим паролем для условного сайта www.mail.ru будет – L12i!9A@1m13. Алгоритм его составления следующий:

  • буквы соответствуют слову «mail» набранному в обратной последовательности с меняющимся регистром (L**i**A**m**);
  • специальные знаки “ ! ” и “ @ ” располагаются рядом с буквам, с которыми они ассоциируются – i и A (L**i!*A@*m**);
  • цифры – порядковый номер буквы по алфавиту (L12i!9A@1m13).

Также можно использовать непосредственно клавиатуру при создании пароля. Удобство такого метода заключается в зрительном эффекте – пользователь смотря на клавиатуру сразу “видит” пароль. Например, можно пронумеровать ряды и столбцы букв на клавиатуре по аналогии с игрой «Морской бой» и придумать пароль для того же сайта www.mail.ru , где будут идти буквы слова «mail» (с меняющимся регистром) и их “координаты”.

Таким образом можно получить надежный пароль – M37a21I18l29, в который при необходимости можно добавить специальные символы («!», «@», «#», «$» и т.д.). Кроме того, этот способ будет удобен и для ввода с мобильных устройств.

Совершенно не обязательно использовать те буквы, из которых состоит доменное имя сайта. Смысл данной методики – создать пароль который будет вызывать ассоциации только с одним конкретным ресурсом. Как уже говорилось, это необходимо для того, чтобы защитить остальные ресурсы пользователя при компрометации пароля одного ресурса.

Рекомендации

  • Для каждого ресурса необходим свой уникальный пароль.
  • Пароль должен состоять из 8 или более символов. Содержать цифры, а также буквы верхнего и нижнего регистров, и специальные символы («!», «@», «#», «$» и т.д.).
  • Пароли содержащие имена, названия городов, клички животных, номера телефонов или пароли типа «p@ssw0rd123», «qwerty12345» – ненадежные.
  • Придумайте свою методику создания и запоминания паролей.
  • Используйте только оффлайн сервисы (программы, установленные на ПК и не использующие сеть Интернет) по созданию надежных паролей.
  • Обновляйте пароли не реже, чем раз в квартал.

Материалы по теме

Как правильно выбирать и хранить пароли Принципы организации резервного копирования