Блог хостинг-провайдера WebHOST1

Делимся полезными статьями по созданию и управлению сайтами

Назад в Вебхост

Насколько надёжен ваш пароль?

Сегодня  онлайн доступно практически всё — от общения и заказа пиццы до оплаты счетов и покупки авиабилетов. Достаточно иметь аккаунт на соответствующем сервисе, с доступом по логину и паролю. Больше аккаунтов — сильнее желание упростить работу с ними. Но насколько безопасно такое упрощение?

Статистика

Исследование привычек онлайн-покупателелей США, проведённое в 2012 году приводит к неутешительным выводам.

61% опрошенных используют одинаковый пароль на нескольких сайтах. Чаще всего это молодые люди от 18 до 24 лет.

У 54% респондентов пять и менее активных паролей. Самый популярный ответ — 3 пароля для ежедневного использования. При составлении пароля наибольшее внимание уделяется лёгкости запоминания и ввода, чем надёжности. Средняя длина пароля 8 — 10 символов.

44% пользователей меняют пароль раз в год или реже.

89% считают свои пароли и систему управления достаточно безопасными.

21% потеряли хотя бы один аккаунт в результате взлома.

Таким образом, средний интернет-пользователь знает о необходимости защиты своих аккаунтов, но предпринимает крайне мало мер, направленных на повышение этой защиты. Если вы признали у себя хотя бы одну “плохую парольную привычку”  — самое время начать исправляться.

Что делать?

Хороший пароль — пароль стойкий ко взлому, а не тот, который легко запомнить. Вы же не оставляете входную дверь незапертой только потому, что сложно возиться с ключами и замком?

Есть несколько правил составления надёжных паролей. Прежде всего, что НЕ нужно делать:

А теперь то, что делать необходимо:

Пример создания защищённых паролей — методика  “парольной фразы”. Выбираем строку из песни, стихотворения или произвольную фразу, близкую именно вам. Для примера возьмём строку из баллады Queen Friends Will Be Friends:

It’s not easy love, but you’ve got friends you can trust!

Берём из каждого слова первую букву, и получаем:

inelbygfyct

Выглядит как случайный набор символов, достаточно сложный для взлома. Усилим его, добавив знаки пунктуации из исходного текста:

inel,bygfyct!

Стойкость ко взлому усилилась. Но зачем останавливаться? Сделаем пароль ещё надёжнее, сменим регистр отдельных символов и заменим символ f на цифру:

inel,BYG4yct!

Итак, мы имеем отличный пароль из 13 символов — но при этом ещё и хорошо вспоминаемый.

Если же такая техника не подходит — используйте генераторы с настраиваемой сложностью от Norton  или LastPass.

Как использовать?

Сложность паролей затрудняет их запоминание, особенно если выполнять требование “один аккаунт — один пароль”. Предложение записывать пароли на стикер у монитора мы оставим шутникам. Текстовый файл с паролями на жёстком диске — идея не лучше. Можно регулярно восстанавливать забытые пароли, если на сайте есть такая возможность, но лучше обратить внимание на менеджеры паролей.

Менеджеры паролей

Менеджер паролей — это программа, которая хранит пароли к сайтам и сервисам в зашифрованном виде. Для доступа к самой программе нужно создать и запомнить один так называемый “мастер-пароль”. Помимо хранения паролей, менеджеры умеют синхронизироваться между устройствами, генерировать пароли, проверять введённые пароли на надёжность, и даже автоматически менять пароли, если возникает подозрение на взлом того или иного аккаунта. Часть этих функций доступны в бесплатной версии, часть — по premium-подписке. Подробнее о функционале и ценовой политике можно узнать на сайтах популярных менеджеров: LastPass, KeePass, 1Password.

Как только менеджер определит, что вы зашли на сайт с аутентификацией — он автоматически найдёт в своей базе нужный логин и пароль, и подставит их в соответствующие поля. Забавно, но используя менеджер паролей совместно со встроенным генератором, вы даже можете в принципе не знать своих паролей. Главное — не забыть мастер-пароль.

Что ещё?

Добыть пароль можно не только перебором. Если сайт не защищён SSL-шифрованием, хакер перехватит трафик в момент аутентификации — и ваш аккаунт взломан. Или если на сайте обнаружена уязвимость, и злоумышленники скачали с него всё, до чего дотянулись, в том числе и аккаунты из базы данных. Даже если пароли хранились в виде хешей — их подбор лишь вопрос времени.

Совет тут простой — регулярно менять все пароли (раз в месяц или чаще, если есть подозрение на взлом), и никогда не использовать предыдущие.

Итоги

Логин и пароль — первая и последняя линия обороны между хакером и вашим аккаунтом. Помните правила “парольной гигиены”:

28.11.2018

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

+ 45 = 51