Sunday 12 May 2013

О паролях

Раньше я ругался про себя каждый раз, когда мне приходилось придумывать новый заковыристый пароль для какой-нибудь онлайновой услуги. Одна из основных заповедей профессионала по информационной безопасности гласит, что нельзя использовать один и тот же пароль на нескольких сайтах – если мошенники каким-то образом добудут его, то этим паролем, как золотым ключиком, потом можно будет открыть эти сайты. Поэтому ругаться приходилось часто, особенно когда я потом пытался вспомнить эти пароли или тратил время на их восстановление.
Люди уже вроде бы слетали на Луну, раскодировали ДНК мамонта и создали микро-роботов. Так почему же мы все еще занимаемся такой ерундой, как придумывание паролей?! И почему эта грубая защита – единственное препятствие, которое мы создаем на пути к нашим деньгам и личной жизни? Более того, в век мощнейших компьютерных процессоров от нас требуются очень хорошие пароли: длинные и сложные комбинации прописных и заглавных букв, цифр, специальных знаков. Иначе мошенники, у которых эти процессоры конечно же имеются, быстро «сломают» наши пароли.
Пароли – не единственная защита нашей информации. Онлайновые банковские услуги защищены ограничением трех попыток ввода пароля; если мы загружаемся с необычного компьютера, нам могут задать дополнительные вопросы. Эти дополнительные меры предосторожности используются некоторыми организациями, но далеко не всеми.
Электронная почта, например, защищена только паролем. Ну и что, скажет кто-нибудь, у меня все равно в почте ничего такого нет. Так думал и я, пока мою почту в прошлом году не взломали. Мошенники просто разослали спам от моего имени всем моим контактам, причем список контактов был в строчке «открытая копия». Кроме того, что я потратил кучу времени размораживая мою учетную запись, меняя пароль и перед всеми извиняясь, все жертвы мошеннической схемы получили список и адреса моих контактов. Для меня это было просто неприятно, а если бы я вовлечен в судебное разбирательство или другую чувствительную ситуацию – могло быть и ущербно.
На смену паролям идет биометрия – технология, которая распознает людей по одной или более физических или поведенческих черт (отпечаток пальца, модуляции голоса, радужная оболочка глаза и т.д.) Все эти технологии существуют и бурно развиваются, но в общественном сознании они пока накрепко завязаны на идее «Старшего Брата», то есть тотального контроля государства над личностью. Скорее всего отношение общества к биометрии изменится – у нас просто не будет другого выхода, потому что пароли – это эволюционный тупик!
Но пока пароли существуют, с ними надо что-то делать. Мой совет – хранить все свои пароли в закрытом мастер-файле на своем компьютере или в «облаке», и защитить доступ к этому ресурсу одним, но очень хорошим паролем.
Для этого необходимо просто завести текстовый или табличный документ. Инструкции, как закрыть MS Word 2007 или MS Excel 2007 файл паролем смотрите здесь: http://office.microsoft.com/client/helppreview.aspx?AssetID=HA101483331033&QueryID=mSxGBvN2U&respos=2&rt=2&ns=WINWORD&lcid=4105&pid=CH100487501033#1 Если эта процедура кому-то покажется сложной, скачайте бесплатную программку KeePass (http://keepass.info), которая сделает это за вас.
Пароль к этому файлу откроет доступ ко всем вашим закрытым данным, поэтому он должен быть очень сложным (не менее 23 знаков). Убедитесь в том, что вы выбрали сложную комбинацию на специальном сайте Майкрософта: https://www.microsoft.com/en-gb/security/pc-security/password-checker.aspx Конечно, этот пароль необходимо хранить как зеницу ока где-нибудь в голове, а не на яркой записке, прикрепленной к монитору вашего компьютера!
Существуют также неплохие «облачные» решения проблемы паролей, самые лучшие из них – бесплатны! К таким относятся менеджеры паролей LastPass (http://lastpass.com) и Norton Identity Safe (https://identitysafe.norton.com). Эти программы могут выполнять и другие важные функции: генерировать сложные пароли, автозаполнять онлайновые формы.
Любой из этих методов значительно облегчает управление паролями и делает онлайновую жизнь более безопасной. Больше нет нужды тратить свою умственную энергию и драгоценное время на запоминание всех этих глупостей. Оставшаяся задача очень проста: придумать один очень сложный пароль и временами менять его.
Если же все-таки каким-то невероятным образом суперсложный пароль к менеджеру паролей становится известен другим людям, даже если есть только подозрение на это, все пароли нужно немедленно сменить.

1 comment:

  1. Спасибо, очень полезный пост! Прямо сейчас нет времени этим заняться, но обязательно последую твоим советам, как только немного освобожусь.

    ReplyDelete