Кибербезопасность: Создаем надежные пароли и управляем ими

Надежный пароль – это основа всех основ, когда речь идет о цифровой безопасности. Взломан пароль – и вот уже в руках зломышленников находится ценная информация и, возможно, ваши деньги с банковского счета. Особенно важна кибербезопасность для журналистов, занимающимися щекотливыми темами и расследовании. Мы подготовили основные правила при создании паролей, изучили сервисы по проверке надежности паролей и выбрали несколько менеджеров паролей – полезных программ, позволяющих не держать в голове лишние цифры. Это второй пост из серии о цифровой безопасности, предыдущий материал о безопасности Skype можно прочитать здесь.

Создаем надежный пароль

1. Пароль должен быть сложным. Понятно, что об этом твердят все кому не лень, но суть от этого не меняется. Если не хотите, чтобы ваш пароль типа QWERTY, 1234 или password оказался в списке худших паролей года, запомните несколько простых советов. Во-первых, не используйте пароли, которые будут проверять одними из первых, в частности: имена родственников, возлюбленных и друзей, ну, и собственное имя тоже не лучший вариант. Также забудьте о датах рождения.

Во-вторых, пароль должен содержать строчные и прописные буквы, цифры и – лучше всего – еще и знаки препинания или другие знаки типа нижнего подчеркивания или “собаки”.

В-третьих, чем длиннее пароль, тем лучше. 8 знаков – это необходимый минимум, утверждают специалисты из Microsoft.

2. Не используйте один и тот же пароль дважды. Запомните золотое правило: “Один сайт – один пароль”. Иначе злоумышленники могут взломать ваш аккаунт на сайте с несерьезной защитой, а потом использовать полученный пароль на более защищенных сайтах.

3. Никому никогда не давайте свой пароль. Если все-таки пришлось паролем поделиться, как можно быстрее смените его на новый.

4. Не записывайте свои пароли. А если все же записали, не кладите бумажку рядом с компьютером на рабочем столе. И не записывайте название сайта, для которого предназначен пароль.

5. Регулярно меняйте пароли. Это поможет избежать ненужных проблем, если ваш пароль вдруг стал известен другому лицу.

Как проверить надежность пароля

Вы можете проверить пароль на надежность при помощи специальных онлайн-служб. Например, это можно сделать на странице Microsoft. Просто вбейте свой пароль и посмотрите на оценку.

Страница How Secure Is My Password

Аналигичную услугу предлагает сайт howsecureismypassword.net. Изюминка здесь в том, что на экране сразу выводится время, за которое ваш пароль можно взломать, а также выдаются рекомендации. Конечно, не стоит слепо доверять таким сайтам, но зато их можно использовать для ориентации.

Генераторы паролей

Чтобы не ломать голову при создании пароля, можно воспользоваться генераторами паролей.

– Сайт genpas.peter.am генерирует пароли с так называемой энтропией, то есть полученный пароль зависит от движений мышки и нажатий кнопок на клавиатуре пользователя. Это позволяет создавать случайные пароли с высокой степенью надежности.
– WolframAlfa – это поисковая машина, а вовсе не генератор паролей, но этот сервис можно использовать и для таких целей. Просто задайте в строке ввода слово password – и получите случайно сгенерированную комбинацию символов.
– Еще один полезный сервис – это Secure password generator от компании Symantec. При создании пароля вы можете задавать нужные параметры, включая в ваш пароль цифры или, например, знаки препинания.

Менеджер паролей: Для самых хитрых и забывчивых

Keypass

Менеджеры паролей выполняют работу за вас: они хранят пароли от сайтов и автоматически выполняют за вас вход. Все, что от вас требуется, – это ввести основной пароль. менеджеров паролей в интернете – несметное количество. Например, блог Mashable предлагает подборку полезных сервисов для управления паролями. А мы сосредоточимся на бесплатных сервисах, надежность которых проверена временем.

– KeePass и KeePassX – это менеджеры паролей с открытым кодом, которые также можно использовать на флешках и других переносных носителях информации. Программы запоминают все пароли за вас, от вас требуется только знать основной пароль.
– LastPass для операционных систем Windows и Mac хранит все данные на облачных серверах. Программа автоматически запоминает данные входа на сайт, генерирует и заполняет пароли при входе на ранее посещенные сайты.
– Firefox Sync синхронизует и защищает ваши пароли, закладки и вкладки браузера.
– Пользователям браузера Firefox придется по вкусу расширение Keefox.

Что бы почитать:

– “Пять инструментов для защиты личной информации журналиста” от Международной журналистской сети IJNet

– Probably the Best Free Security List in the World – списки бесплатных программ для обеспечения безопасности в интернете

– Journalist Security Guide от Комитета по защите журналистов. Глава об информационной безопасности. Правда, только на английском, но Google Translate вам в помощь.

Автор: Наталья Карбасова