Раньше я ругался про себя каждый раз, когда мне приходилось придумывать новый заковыристый пароль для какой-нибудь онлайновой услуги. Одна из основных заповедей профессионала по информационной безопасности гласит, что нельзя использовать один и тот же пароль на нескольких сайтах – если мошенники каким-то образом добудут его, то этим паролем, как золотым ключиком, потом можно будет открыть эти сайты. Поэтому ругаться приходилось часто, особенно когда я потом пытался вспомнить эти пароли или тратил время на их восстановление.
Люди уже вроде бы слетали на Луну, раскодировали ДНК мамонта и создали микро-роботов. Так почему же мы все еще занимаемся такой ерундой, как придумывание паролей?! И почему эта грубая защита – единственное препятствие, которое мы создаем на пути к нашим деньгам и личной жизни? Более того, в век мощнейших компьютерных процессоров от нас требуются очень хорошие пароли: длинные и сложные комбинации прописных и заглавных букв, цифр, специальных знаков. Иначе мошенники, у которых эти процессоры конечно же имеются, быстро «сломают» наши пароли.
Пароли – не единственная защита нашей информации. Онлайновые банковские услуги защищены ограничением трех попыток ввода пароля; если мы загружаемся с необычного компьютера, нам могут задать дополнительные вопросы. Эти дополнительные меры предосторожности используются некоторыми организациями, но далеко не всеми.
Электронная почта, например, защищена только паролем. Ну и что, скажет кто-нибудь, у меня все равно в почте ничего такого нет. Так думал и я, пока мою почту в прошлом году не взломали. Мошенники просто разослали спам от моего имени всем моим контактам, причем список контактов был в строчке «открытая копия». Кроме того, что я потратил кучу времени размораживая мою учетную запись, меняя пароль и перед всеми извиняясь, все жертвы мошеннической схемы получили список и адреса моих контактов. Для меня это было просто неприятно, а если бы я вовлечен в судебное разбирательство или другую чувствительную ситуацию – могло быть и ущербно.
На смену паролям идет биометрия – технология, которая распознает людей по одной или более физических или поведенческих черт (отпечаток пальца, модуляции голоса, радужная оболочка глаза и т.д.) Все эти технологии существуют и бурно развиваются, но в общественном сознании они пока накрепко завязаны на идее «Старшего Брата», то есть тотального контроля государства над личностью. Скорее всего отношение общества к биометрии изменится – у нас просто не будет другого выхода, потому что пароли – это эволюционный тупик!
Но пока пароли существуют, с ними надо что-то делать. Мой совет – хранить все свои пароли в закрытом мастер-файле на своем компьютере или в «облаке», и защитить доступ к этому ресурсу одним, но очень хорошим паролем.
Для этого необходимо просто завести текстовый или табличный документ. Инструкции, как закрыть MS Word 2007 или MS Excel 2007 файл паролем смотрите здесь: http://office.microsoft.com/client/helppreview.aspx?AssetID=HA101483331033&QueryID=mSxGBvN2U&respos=2&rt=2&ns=WINWORD&lcid=4105&pid=CH100487501033#1 Если эта процедура кому-то покажется сложной, скачайте бесплатную программку KeePass (http://keepass.info), которая сделает это за вас.
Пароль к этому файлу откроет доступ ко всем вашим закрытым данным, поэтому он должен быть очень сложным (не менее 23 знаков). Убедитесь в том, что вы выбрали сложную комбинацию на специальном сайте Майкрософта: https://www.microsoft.com/en-gb/security/pc-security/password-checker.aspx Конечно, этот пароль необходимо хранить как зеницу ока где-нибудь в голове, а не на яркой записке, прикрепленной к монитору вашего компьютера!
Существуют также неплохие «облачные» решения проблемы паролей, самые лучшие из них – бесплатны! К таким относятся менеджеры паролей LastPass (http://lastpass.com) и Norton Identity Safe (https://identitysafe.norton.com). Эти программы могут выполнять и другие важные функции: генерировать сложные пароли, автозаполнять онлайновые формы.
Любой из этих методов значительно облегчает управление паролями и делает онлайновую жизнь более безопасной. Больше нет нужды тратить свою умственную энергию и драгоценное время на запоминание всех этих глупостей. Оставшаяся задача очень проста: придумать один очень сложный пароль и временами менять его.
Если же все-таки каким-то невероятным образом суперсложный пароль к менеджеру паролей становится известен другим людям, даже если есть только подозрение на это, все пароли нужно немедленно сменить.
Спасибо, очень полезный пост! Прямо сейчас нет времени этим заняться, но обязательно последую твоим советам, как только немного освобожусь.
ReplyDelete