среда, июля 25, 2007

Как придумать безопасный пароль?

Сегодня мы поговорим о вашей безопасности, вернее о безопасности ваших различных аккаунтов в интернете.

Практически на каждом сайте требуется регистрация, и пользователи относятся к этому процессу весьма лениво. Ни смотря на это, у каждого есть множество регистраций (почта, блоги, форумы, файл-хостинги...). Иногда это действительно нужно, и мы регистрируемся с радостью, а иногда нас просто вынуждают это сделать, чтобы, например, скачать какую-то программу. В последнем случае, через несколько минут после того, как вы скачали нужную программу (как пример) вы забудете о том, что регистрировались. Такие аккаунты давайте называть "принуждёнными", а все остальные - "добровольными".


Поговорим сначала о добровольных аккаунтах:

Пароли

Имя, ник, e-mail, всё это мы вписываем при регистрации не задумываясь, но вот перед нами поле "введите пароль", и тут многие наверняка призадумываются. Какой выбрать пароль, чтобы его было сложно подобрать, но в то же время легко запомнить? Здесь я приведу несколько правил по придумыванию пароля.

Как делать нельзя:
- Сразу выкиньте из головы такие варианты как: 111, 123, 321, qwerty, asdfjkl, имена всех родственников, домашних любимцев, даты рождения и прочие легко подбираемые пароли!
- Не следует использовать одинаковый пароль на нескольких аккаунтах.
- Вообще не используйте пароли состоящие из словарных слов и словосочетаний, так как если слово есть в словаре, то пароль можно подобрать перебором по словарю. Например: delta, ионизация, ясамаякрасивая и прочее.
- Не используйте кириллические символы, это может привести к ошибкам, лучше использовать только латинские буквы и цифры.

Я рекомендую так:
У вас хорошее воображение? Придумайте какое-нибудь своё слово, которого нет ни в одном словаре мира! При таком раскладе злоумышленник не сможет подобрать пароль по словарю, а подбором по символам это будет ооочень долго, и даже самые близкие друзья не смогут угадать этот пароль (ведь это не имя вашего домашнего любимца и не дата рождения). Да в конце-концов вы вообще никогда даже не произносили вслух это слово! :) Итак, давайте я для примера вам что-нибудь придумаю: NikaralammbAZ, Sokalubalamba, Abukaresta, PaPaPariqula. Смешно, да? Похоже на что-то африканское или итальянское, но я уверяю, ни один африканец не знает таких слов (потому, что я их только что придумал!), да и кто будет подбирать ваш пароль по африканскому словарю (а он вообще есть?). Постарайтесь, чтобы придуманное вами слово было как можно длиннее. Идеальный вариант 9-10 символов, максимум - 16. Также в вашем слове все буквы должны восприниматься однозначно, т.е. вы не должны перепутать (когда будете вспоминать пароль) такие буквы как c-s, k-c, c-ts... Играйтесь с регистром букв, это еще больше усложнит задачу подбора вашего пароля (см. примеры выше).

Секретный вопрос


В большинстве сервисов при регистрации вас также попросят указать ответ на секретный вопрос, чтобы, если вы забудете пароль, вы могли восстановить его. К этому пункту следует относиться так же серьезно как и к придумыванию пароля. Не забывайте, что восстановлением вашего пароля может заняться кто-нибудь посторонний, и если вы ответите на вопрос "Какой номер моего паспорта?" реальным номером вашего паспорта, то злоумышленнику достаточно будет узнать этот номер.

Поэтому:
- не забывайте пароль!
- не отвечайте на секретный вопрос буквально

Принужденные аккаунты


Если вы создаете аккаунт, заранее зная, что он вам больше не понадобиться, ни в коем случае не указывайте пароль, который вы уже где-то используете. Не указывайте своих реальных данных, нагло врите лишь бы пройти регистрацию. Единственное, что вам нужно правильно заполнить - это ваш e-mail, но и тут лучше создать специальный ящик для "сомнительных" регистраций, дабы не пожалеть потом, когда начнет валиться спам.

Как запомнить много паролей?


Пароли лучше не забывать. Для этого можно не пользоваться функцией "запомнить меня". Просто каждый раз набирайте пароль вручную - это повысит ваш уровень безопасности и вы гарантированно не забудете пароль (повторение - путь к запоминанию).

Второй способ - хранить все пароли и логины в зашифрованной базе данных, под одним паролем. То-есть для доступа к БД вам понадобится запомнить один, главный пароль, от базы данных. Для этого можно воспользоваться одной из программ для хранения паролей. В таком деликатном деле я вам советую Password Safe - это гарантированно надежная программа, которую советуют специалисты по криптографии. Как вариант можно воспользоваться более функциональной - KeePass (за надежность не ручаюсь, но ничего плохого не слышал об этой софтине). Обе программы являют собой Open Source, для знающих это должно многое означать :)

Illian Tatarnikoff, 25.07.2007