Пароли, как составить и где хранить

Пароли, как составить и где хранить

 

Пароли, как составить и где хранить

 
Интернет, ставший за последние 15 лет неотъемлемой частью нашей жизни, диктует свои условия. Социальные сети и почта, Skype и ICQ, всевозможные сайты и форумы, электронные деньги и интернет-магазины – все они требуют наличия большого количества паролей. И хотя уже тысячи раз говорилось, что пароль должен быть длинным и сложным, чтобы его невозможно было вскрыть, многие этим пренебрегают.

Как это ни удивительно, но даже сейчас находятся люди, использующие в качестве пароля банальную комбинацию «123456». Не надеясь на свою память, или просто не желая запоминать пароли, они используют самые простые комбинации букв и цифр. Тем самым облегчая жизнь мошенникам.

Для создания надежного пароля требуется не так уж много. Во-первых, не используйте свои личные данные. Дата рождения, имя, фамилия, адрес и тому подобная информация легкодоступна и даже начинающий хакер без труда вскроет такой немудренный пароль. Во-вторых, старайтесь использовать максимально длинные комбинации. Чем больше символов, тем сложнее подобрать пароль. В-третьих, используйте в качестве пароля комбинацию из чередующихся букв, цифр и специальных символов. В-четвертых, не используйте в качестве пароля осмысленные слова и исторические даты. Например, комбинация «Стали1953» будет подобрана очень быстро. Чем более случайной и бессмысленной будет комбинация, тем лучше. Старайтесь для каждого сайта и сервиса придумывать отдельный пароль.
Теперь поговорим о том, как уберечь свои пароли от попадания в руки злоумышленника. При регистрации на большинстве сайтов, вам на электронную почту присылают письмо с логином и паролем. Такие письма следует сразу же удалять. Разумеется, вначале переписав данные. Иначе вскрыв вашу почту, мошенник получит все ваши пароли ко всем сайтам. По этой же причине следует сразу же после использования удалять с телефона СМС с кодами доступа.

Как бы ни был хорош пароль, но с течением времени его надежность падает. Поэтому рекомендуется раз в полгода-год менять пароли.

Отдельно стоит сказать о надежности браузеров. При заходе на какой-либо сайт, браузер предлагает вам запомнить пароль. Пользоваться такой опцией крайне не рекомендуется, поскольку надежность хранилища браузера, мягко говоря, сомнительна. Из-за этого же, следует обязательно пользоваться кнопкой «выход» на сайте, а не просто закрывать окно в браузере.

Надежнее всего, хранить пароли на отдельном листе, а не на компьютере. Только не нужно доводить это до абсурда. Не единожды доводилось наблюдать в различных офисах стикеры, приклеенные к монитору, на которых были записаны все пароли. Листочек с паролями нужно хранить в недоступном месте.

Если же вам по каким-то причинам необходимо наличие всех паролей в компьютере, то их следует поместить в отдельный текстовый файл. Сам же файл следует назвать как можно нейтральнее и спрятать понадежнее. Ни в коем случае не называйте файл с паролями – «Пароли». Хотя и подобный идиотизм довольно часто встречается. Помните, что слабое место любой системы безопасности не машина, а человек.

23 комментариев
  1. Marina
    14 сентября 2013 в 7:53

    У меня на  работе  до 10 программ и все практически с разными паролями, к  тому же система,  после нескольких минут простоя, требует  ввести их заново ))) Не смотря на то, что и помню их и все  записано, но часто путаюсь и с первой попытки правильно не ввожу   )))) Дома ситуация еще сложнее, т.к. записала  и спрятала, но не помню куда. Можно ли просто написать их в ворде и файлик сохранить в папке «мои документы» + продублировать в др.место, при этом какова будет вероятность их исчезновения или безопастности???

    • Татьяна
      23 января 2015 в 18:07

      Марина только спрашивает, можно ли хранить пароли в файле на компьютере, а вот я уже давно научена, что всё может исчезнуть в один миг вместе с поломкой компа. Теперь всё записываю.

  2. 14 сентября 2013 в 11:38

    Тема паролей и хранения — извечная и актуальная. Но!!!
    Все описанные в статье методы и средства правильные и хорошие. Но, знаю по своей многолетней практике, что правильными методами пользуются только две категории людей.
    1. Те, кому по роду деятельности необходимо уделять внимание безопасности и сохранности информации.
    2. Те, у кого в результате сбоев компьютеров, вирусов и прочих причин информация была потеряна неоднократно.
    Вот все остальные подходят к вопросу так, что их никогда не коснется проблема потери или взлома паролей. Записывают, где угодно (хоть на клочке бумаге) или в случайном файле, потом долго ищут и т.д. Да и сами пароли простые и ассоциативные (с именем, адресом, телефоном), чтобы было проще запомнить.
    На ПК есть много опасных мест, о которых хорошо знает сама операционная система (и ее разработчики), а также и разработчики вирусов. И одно из этих опасных мест — папка «Мои документы», потому что путь на нее известен всем. И хранить там что-то важное — это полная безалаберность, но все хранят, потому что она первая вылезает для сохранения информации. И  ЭТО ПРОЩЕ!
    У меня уже много лет (жизнь научила) папка «Мои документы» пуста. А вместо нее заведена другая с абракадабровым названием типа «Jimo Podurvans» и не на системном диске. В вордовском файле тоже можно хранить и открытие его можно запаролить, а сам файл хранить на съемном носителе.

    • Marina
      17 сентября 2013 в 6:47

      Интересные варианты. Алекс, точно подметил, что если с потерей информации никогда не  сталкивался —  то  и к качеству и сохранности паролей относишься малозначительно ((( Стоит  пересмотреть  свои взгляды на  этот вопрос, а я слышала, что даже пароли на кошельках взламывают и уводят деньги. Что там говорить, вот недавно в экономических новостях  Украины прогримела новость про  программиста, которые сообщил банку, что через их интернет-сервис можно выводить деньги с разных  счетов в обход клиентов. Того парня сразу взяли под стражу, но после разбирательств отпустили и более того — предложили работать на тот самый банк )))

      • Татьяна
        23 января 2015 в 19:04

        А с хакерами часто так поступают. Их приглашают работать в то ведомство, которому они , бывает, «насолили». Просто профессионалы им нужны…

    • Татьяна
      23 января 2015 в 19:01

      Правильно подмечено, что о надёжности паролей задумываются только те, кто уже не раз страдал из-за этого. Остальные ждут, когда такое случится.)))

  3. 16 сентября 2013 в 13:30

    Еще информации для любознательных. Может, не совсем по теме хранения паролей, а скорее по более широкому вопросу — хранению любой информации (в том числе и личной) в Интернете.
    Многие сервисы активно предлагают свои услуги по предоставлению инструментов для хранения информации пользователя (яндекс-диски), синхронизации ваших данных (гугл-аккаунты), интернет органайзеры (EverNote) и проч. И статистика показывает, что народ активно этим пользуется, потому что удобно. И особенно те, у кого не то что паранойи нет, что его информация может быть кому-то доступна, но даже и мыслей таких нет. Я опускаю клинические случаи когда, вообще, никаких мыслей нет.
    Но вот попалась мне недавно интересная статья. И очень понравился подзаголовок. Первой части не было написано, но эта мысль очень часто встречается.
    1. «Если Вам кажется, что за Вами следят в Интернете, то у Вас паранойя».
    2. «Если у тебя паранойя, это не значит, что за тобой никто не следит » — Курт Кобейн.
    Саму статью можете прочитать сами http://qps.ru/bZaEH. Очень интересно и познавательно. Выводы делайте сами.

    • Татьяна
      23 января 2015 в 19:23

      А как я испытала в первый раз ощущение, что в Интернете за мной кто-то следит!!!!)))) Искала книгу редкого автора (не Иванова И.И.), нашла, всё нормально. Но потом вижу, что эта фамилия сама появляется на страницах интернета, когда я её и не спрашиваю. Я даже не понимала, что поисковиек её внёс в базу и теперь мне будет сам предлагать.))))

  4. 17 сентября 2013 в 13:08

    Вот это по нашему. Умного программиста, указавшего на дыру в ПО сразу взять под стражу. Хорошо еще, что отпустили и предложили работать.
    Вообще, это распространенная практика нанимать хакеров за хорошие деньги, чтобы они пытались найти дыры в защите ПО какой-нибудь крупной фирмы. Ошибки и дыры есть всегда, а тут делается их целенаправленный поиск. И это оправдано, потому что может взломать случайный пользователь и пользоваться этой дыркой себе на радость.

    • Алекс
      31 марта 2014 в 22:18

      При чём тут хакеры? Есть специальные люди, следящие за безопасностью и тестирующие сайты и прочее на предмет проникновения. Этим занимаются разные фирмы и организации. Берут они немало. На Хабре есть статьи от таких спецов. Заключается контракт с фирмой и специалисты начинают официальный взлом. Затем готовят доклад об обнаруженных уязвимостях.

  5. Lalla78
    18 сентября 2013 в 0:57

    Знаете, я тоже параноик, так как работала админом. Мои документы всегда у меня пусты, максимум там хранятся скачанные файлы из интернета.

    Пароли храню в екселе, так систематичность видна, но меняю особенно важные регулярно. Надеяться на надежность вебмани или других систем глупо, даже банки вскрывают. 

    Отсюда  всегда держите руку на пульсе и думайте, кто может быть заинтересован в данных хранящихся у вас. Если есть хотя бы 1 человек, риск есть!

    Я все больше склоняюсь к мысли распечатать пароли и стереть сам файл с диска, как-то надежнее что ли. Пока не готова, не знаю где все это хранить.

    Продолжая мысли о паролях, есть отличные сервисы генерации паролей, как вариант можно использовать их, но не поленитесь в них заменить несколько символов, кто знает как их генерируют и кто.

    И уж ни в коим случае не храните пин коды с карточками вместе, это хуже чем пароли в моих документах.

    Для вебмани можно сделать аутентификацию по паролю, приходящем по телефону, а так же вход с определенного ай пи, но будьте осторожны, если у вас он динамический.

    Откажитесь от сохранения паролей в браузере, это самый простой путь к тому, что взломщику будет доступно все с легкостью.

    • Marina
      18 сентября 2013 в 7:02

      Я уже с помощью браузера сохранила пароль — теперь программа стала неадекатно работать )))) больше так не делаю.  Скорее всего  нужно придумывать комбинации самим, но не вижу смысла делать их очень сложными, наверное, главнее чаще их  менять и хранить, как  вы говорите, в нужном месте. Так дже удобнее, а то в памяти, все равно, всего не удержишь, а потом приходится  восстанавливать. 

  6. 18 сентября 2013 в 20:53

    Пароли, все-таки, лучше делать  сложнее, потому что сложность пароля увеличивает время на его расшифровку или подбор. Поскольку алгоритмы подбора создают люди, то в первую очередь они учитывают ассоциативность мышления человека. Что проще (лень делать сложно), то и проверяется. Вот очень хорошая статья по надежности паролей http://www.xakep.ru/post/58554/. В хакерском сообществе это активная тема. 

    • Алекс
      31 марта 2014 в 22:24

      Даже на роутерах сейчас пароли нужны из не менее 8 символов. Это просто официальный минимум. По идее 8-значный пароль из цифр и букв ломается относительно легко. С вводом спецсимволов подбор затрудняется. Если сложно запомнить длинный пароль, можно сделать простой маленький, но повторить его дважды или трижды.

  7. Marina
    19 сентября 2013 в 7:25

    Если людям есть что прятать и они  знают, что подвержены риску, тогда конечно стоит позаботиться о сверхбезопастности своих трудов и наработок.  Так сейчас в любом финансовом учреждении —  ключи и пароли к программам хранятся на  спец.носителях и обязательно должны,после  окончания рабочего времени прятаться в сейф. А дома? Тут расслабляешься по полной программе, потому что не придаешь этому столь большого значения (((

    • Lalla78
      20 сентября 2013 в 8:06

      Я столкнулась с не очень приятной ситуацией, когда почту фрилансера взломали и под его ником брали предоплату за работу, которая должна быть выполнена. Отсюда мораль: мы даже и не подозреваем на что может быть способен злоумышленник!

      Поэтому и менять, писать сложные — это очень важно, иначе вас могут обвинить в том, что вы никогда не делали. Подумайте на сколько вы рискуете своим именем, работой и т.п. Ведь, интернет так мал на самом деле!

      • 20 сентября 2013 в 12:07

        Совершенно верно, Lalla78!
        Не стоить пренебрегать даже, казалось бы, простыми действиями по защите собственной информации, тем более зависящими от нас. Какая бы важная (или не важная) информация не содержалась в наших аккаунтах или почте, неприятно, когда в результате взлома она станет доступной кому-то еще. И самое главное, что от нашего имени могут быть произведены противоправные действия.
        У меня тоже была взломана почта на Mail.ru пару лет назад, несмотря на то, что этот сервис прилагает усилия по защите аккаунтов своих пользователей.

  8. Marina
    21 сентября 2013 в 9:58

    Поэтому мне нравится, как сейчас многие сервисы, в том числе Вебмани  проводят идентификацию, в том числе и отправку платежей, через информирование СМС — это хоть какая-то гарантия безопасности и возможность отреагировать на вторжение.  У нас сейчас и некоторые банки делают привязку к мобильным телефонам (номерам).
    А на месте заказчиков, я бы не реагировала только на письма в почте — логичнее связатяться, после этого по скайпу и переговорить конкретно по всем вопросм, вот тогда уже  и будет ясно кто есть кто. 

    • Lalla78
      8 октября 2013 в 19:50

      Да, но есть одно но, могут возникнуть сложности с телефоном, картой. Тогда как быть? Как тогда, мчаться в банк и там вносить изменения?

      Я вроде помню, было такое, что карточку потерял, заплатил и восстановил, но  так ли это сейчас?

      А про смс информирование — я только за, любая сумма, которая проходит должна приходить в смс,  тогда вы точно знаете, какие суммы проходят и без сюрпризов.

  9. 3 января 2014 в 3:51

    Есть специальные программы — менеджеры паролей. Считается, что они достатоточно надежды. Какое-то там применяется шифрование. Есть даже в виде плагина к браузеру. Запоминает все пароли (которые вы позволяете) и потом вводит автоматически. Вам надо лишь помнить пароль к этой пропграмме.
    Я пробовал пользоваться такой, не прижилась. Привычнее по старинке.
    После того как мои форекс счета взломали, держу текстовый файл с паролями на флешке + блокнотик.

  10. 3 января 2014 в 12:45

    Любые менеджеры и браузеры, к которым есть доступ через интернет уязвимы по определению, поскольку могут быть взломаны удаленно. И уж верхом безалаберности можно считать использование удаленных хранилищ (сторонние сервера) для хранения важной информации.
    По старинке, может быть, и примитивно, но безопаснее.

    • Lalla78
      5 января 2014 в 13:21

      Не в бровь, вы прям Алекс!
      Блокнот, правда я использую блокнот на компе и файлик ексель, вроде уже говорила.
      Все больше склоняюсь к мысли, что файлик страшновато, так как его ж обновлять надо ежедневно, если вносите изменения, а пароли то меняются.

  11. 12 марта 2014 в 10:27

    Автор статьи прав в том, что пароли нужно делать сложные и хранить в недоступном месте. У меня много знакомых, которые к созданию паролей относятся очень просто и не задумываются о том, что их страницы можно просто взломать. Я раньше тоже делал более-менее простые пароли, но со временем и частыми взломами начал относиться к созданию паролей серьёзней. Сейчас у меня все пароли состоят из латинских букв и цифр и всё в разброс. И стараюсь хранить их в надёжном месте, но не на компьютере. Я думаю что многие, прочитав статью, задумаются о защите своей информации.   

Добавить комментарий

Ваш email никогда никто не узнает. Обязательные поля отмечены *

*
*