Правила создания и хранения паролей

Правила создания и хранения паролей Вы, конечно же, придумали себе пароль, возможно даже не один    но   обязательно   прочтите   эти   правила, убедитесь,   что   ваш   пароль можно назвать сложным и надёжным. Кто­то скажет «у меня в интернете ничего ценного, поэтому пароль 12345»,   но   ничего   хорошего   в   этом   нет,   так   как   вашими   данными   с радостью  воспользуются   злоумышленники   (например,  для   того,  чтобы выманить деньги с ваших родственников и знакомых): Мошенник, взломав аккаунт в Skype, пытается заполучить 15000 1. Пароль должен быть сложным! Все  знают, что пароль  должен  быть  достаточно сложным,  но что это значит? 1. Хороший   пароль должен   содержать минимум   10   символов, чтобы его было сложно взломать (посчитайте, сколько символов в вашем пароле к социальной сети?) 2. Надёжный пароль должен содержать 12 символов и более (ваш пароль на основную почту должен быть именно таким длинным!).   3. Сложный   пароль должен   содержать три   набора   символов: БОЛЬШИЕ   и   маленькие   буквы,   цифры,   специальные   символы [PochtiSlozhniyParol123%!] 4. Пароль   должен   быть без   общедоступной   информации (имя, фамилия,  ник, важные  даты,  номера  телефонов,  ИНН,  адреса, как   свои,   так   и   родственников   —   это   НЕ   для   пароля! [MarinaAV1965 – плохой вариант]) 5. Пароль   должен   быть без   словарных   слов и   без   простых сочетаний   слов   (используйте   малораспространённые   слова   или вообще несуществующие слова [Абырвалг]) 2. Для разных сайтов — разные пароли Самое важное в Интернете — это ваш e­mail, так как почти все сервисы в Интернете привязаны к вашей электронной почте. Если кто­то   получит   доступ   к   вашей   электронной   почте,   то   сможет получить доступ ко всему остальному. На малонадёжных сайтах e­mail и пароль лежат рядом! Если такой сайт взломают, первое что сделают — проверят, подходит ли пароль   к   вашей   электронной   почте,   затем   попробуют   получить доступ к аккаунту в социальной сети и средствам онлайн­оплаты. Злоумышленники   продают   друг   другу базы   взломанных аккаунтов,   поэтому   риск   взлома   всех   ваших   аккаунтов   резко возрастает.   вы   скажете: Возможно, Давайте посмотрим, зачем это нужно.    «Зачем   мне   столько   паролей?» Как же быть? Есть простой способ упростить задачу, разделив все сервисы на две  группы: 1. Для   обычных   аккаунтов   использовать   более   простые,   похожие пароли; 2. Для   важных   аккаунтов   (e­mail,   интернет­банкинг)   использовать сложные, уникальные пароли. «Хорошо, убедил, но как запомнить такое количество паролей?» 3. Храните пароль надёжно Память инструмент  не самый  надёжный,  поэтому лучше использовать один из нескольких проверенных способов надёжного хранения паролей. 1. Бумажный   блокнот —   да,   даже   ведущие   специалисты   по информационной   безопасности   признают   этот   вариант.   Вот только храните такой блокнот подальше от любопытных глаз, да и   пароли   в   нём   храните   в   непонятном   виде   (об   этом   мы поговорим в следующий раз). 2. Менеджер паролей — специальная программа, которая помнит пароли за вас, вам лишь нужно помнить один пароль для доступа к остальной базе. 3. Текстовый   документ —   не   самый   удачный   вариант   хранения паролей,   но   его   тоже   можно   использовать,   если   вы   сможете хранить документ безопасно: в архиве под паролем, но это уже вариант менеджера паролей  Для каждого способа обязательно используйте резервное копирование! Как НЕЛЬЗЯ хранить пароли 1. На бумажке, прикрепленной к монитору или лежащей на столе под клавиатурой (есть прецеденты государственных масштабов) 2. В текстовом документе на рабочем столе (или на флешке, карте памяти телефона и т.д.) 3. В браузере тоже не рекомендуется хранить пароли! (Интересно, почему? Отвечу в комментариях) 4. Проверьте параметры восстановления пароля Вашу   почту   могут   попытаться   взломать,   попытавшись   восстановить пароль. Если у вас для восстановления доступа используется ответ на секретный вопрос, его можно угадать.  Ответ   на   секретный   вопрос   должен   быть   стойким   к угадыванию (используйте   неожиданные   ответы,   например: «Ваш любимый цвет» — «Небо») Если же для восстановления используется второй e­mail, все правила из этой статьи тоже должны относиться к нему.    для   восстановления   должен   быть   надёжно   не E­mail защищён (проверьте   параметры   безопасности   сейчас, откладывайте) 5. Используйте двухфакторную аутентификацию Для   важных   аккаунтов   используйте   двухэтапную   или двухфакторную аутентификацию. Например,   а   с   помощью   телефона получаете дополнительный   одноразовый   код для   доступа   к   онлайн­ сервису (это может быть SMS или сгенерированный в приложении код). В этом случае взломать ваш аккаунт будет значительно сложнее.   вы   вводите   пароль, Заключение Правила безопасности в сети  Интернет № 1. НЕЖЕЛАТЕЛЬНО   РАЗМЕЩАТЬ   ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ В ИНТЕРНЕТЕ № 2. НЕ   ОТВЕЧАЙТЕ   НА   ПОДОЗРИТЕЛЬНЫЕ   ПИСЬМА ПРИХОДЯЩИЕ НА ВАШУ ЭЛЕКТРОННУЮ ПОЧТУ № 3. ЕСЛИ ВЫ ПУБЛИКУЕТЕ ФОТО ИЛИ ВИДЕО В ИНТЕРНЕТЕ – ПОМНИТЕ,   ЧТО   ИХ   МОЖЕТ   ПОСМОТРЕТЬ   КАЖДЫЙ   И ИСПОЛЬЗОВАТЬ В СВОИХ ЦЕЛЯХ № 4. НЕ   ДОБАВЛЯЙТЕ   СЕБЕ   В   ДРУЗЬЯ   НЕЗНАКОМЫХ   ВАМ ЛЮДЕЙ В КОНТАКТЕ, ОДНОКЛАССНИКАХ, ICQ И ДР. № 5. ИСПОЛЬЗУЙТЕ ПАРОЛИ СОСТОЯЩИЕ ИЗ НАБОРА БУКВ, ЦИФР, ЗНАКОВ № 6. КОНТРОЛИРУЙТЕ РАБОТУ ЗА КОМПЬЮТЕРОМ № 7. ИСПОЛЬЗУЙТЕ   ЛИЦЕНЗИОННОЕ   ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ,   АНТИВИРУСНЫЕ   ПРОГРАММЫ,   А   ТАКЖЕ СВОЕВРЕМЕННО ИХ ОБНОВЛЯЙТЕ № 8. НЕ   ЗАПОМИНАЙТЕ   ПАРОЛИ   НА   ОБЩЕДОСТУПНЫХ КОМПЬЮТЕРАХ И НЕ СОХРАНЯЙТЕ ВАЖНУЮ ИНФОРМАЦИЮ (ИНТЕРНЕТ­КАФЕ, УЧЕБНОМ ЗАВЕДЕНИИ) № 9. ЕСЛИ РЯДОМ С ВАМИ НЕТ РОДНЫХ, НЕ ВСТРЕЧАЙТЕСЬ С Сегодня   мы   познакомились   с   пятью   правилами,   благодаря   которым теперь знаем, что такое сложный и надёжный пароль. Зная правила, можно приступать к созданию сложного пароля ЛЮДЬМИ С КОТОРЫМИ ПОЗНАКОМИЛИСЬ В ИНТЕРНЕТЕ № 10. НЕ   ОТКРЫВАЙТЕ   ФАЙЛЫ,   ПОЛУЧЕННЫЕ   ОТ НЕЗНАКОМЫХ ВАМ ЛЮДЕЙ № 11. ПРИ ОБЩЕНИИ СОБЛЮДАЙТЕ СЕТЕВОЙ ЭТИКЕТ