Методик, позволяющих безопасно хранить пароль, существует немало. Так, можно использовать менеджер пароля, можно видоизменять пароль и записывать его таким образом, чтобы никто, кроме вас, не смог понять эту запись (так называемая подсказка к паролю) — и так далее.
Если вы работаете в компании, где принята политика использования паролей, то есть правило, которое превалирует над любыми методиками: вы всегда должны следовать правилам хранения паролей, которые утверждены в вашей компании. Эти правила могут серьёзно отличаться друг от друга. Некоторые компании запрещают хранить пароль как таковой — даже в изменённом виде.
Типы корпоративной политики
Давайте рассмотрим несколько разновидностей корпоративной политики, касающейся хранения паролей.
-
Компания категорически запрещает хранение паролей в какой бы то ни было форме.
В таком случае вы должны следовать корпоративной политике и не записывать рабочие пароли ни при каких обстоятельствах — ни в прямой, ни в видоизмененной форме, ни даже в виде подсказок. -
Компания однозначно оговаривает допустимую методику хранения пароля.
Например, в правилах информационной безопасности компании указано, что пароли можно хранить только в менеджере паролей, или записанными в модифицированном виде, или только в электронной форме, или только на бумаге. В таком случае следуйте этим правилам. -
Компания запрещает некоторые методы хранения паролей, а некоторые — не оговаривает вовсе.
Например, в корпоративном регламенте есть запрет на хранение пароля в виде записи на листе бумаги, но нет ни слова о хранении его в электронном документе. В таком случае способ, который не запрещён внутренними правилами, является разрешённым, то есть так хранить запись пароля можно. Главное — соблюдать при этом правила безопасности. -
Политика компании вообще не оговаривает правила хранения паролей.
В таком случае вы должны следовать общим правилам безопасности при записи и хранении пароля. Именно об этих правилах и пойдёт речь в этой статье.
Всегда следуйте правилам хранения паролей, принятым в вашей компании.
Лучшее место для хранения паролей — ваша память
Лучше всего пароли запоминать. Никто не сможет забраться в вашу голову и достать оттуда пароль. С точки зрения безопасности нет ничего надёжнее.
Однако забывание — один из важнейших особенностей человеческой памяти. Мозг пользуется этой особенностью, чтобы высвободить ресурсы для получения, обработки и хранения новых сведений.
Если вы редко пользуетесь своим паролем и постоянно получаете новые порции информации, то вы его забудете. Так что целиком полагаться на память нельзя. Пароли приходится записывать — тут-то и кроется опасность.
Два важных правила безопасного хранения паролей
В общем и целом, можно выделить два основных правила безопасносного хранения записанного пароля.
-
Никогда не храните пароль в той форме, в какой вы его используете для входа в аккаунт.
То есть подсказка к паролю не может представлять собой сам пароль. -
Храните подсказку к паролю таким образом, чтобы её не могли увидеть посторонние.
Даже если подсказка видоизменена, она может помочь преступнику вычислить подлинный пароль.
Что такое подсказка к паролю
Подсказка к паролю — это, например, какая-то запись, изображение или иная форма представления, которая позволит вам вспомнить ваш пароль.
Она может представлять собой:
-
видоизменённый пароль (например, с включением дополнительных символов);
-
вопрос, ответом на который будет ваш пароль (причём ответ знаете только вы);
-
иллюстрацию, которая наведёт вас на мысль о вашем пароле
и так далее.
Как создать подсказку к паролю
Во-первых, можно видоизменить пароль для подсказки. Есть несколько способов это сделать, но самых простых и надёжных три.
Например, ваш пароль — Leo12Max!. Для составления подсказки можно сделать следующее:
-
вставить в середину, начало или конец пароля несколько произвольных символов: Leo12qw9Max!;
-
заменить несколько знаков: Seo12Fax} (главное — не забыть, что именно вы заменили);
-
записать только часть пароля, а оставшуюся часть запомнить: Leo12.
Во-вторых, можно вообще не использовать пароль в подсказке. Например, ваш пароль — football12!school%, где футбол — ваш любимый вид спорта. Подсказкой может служить:
-
картинка с изображением школьного стадиона (вы вспомните слова football и school, а по ним восстановите и пароль);
-
какой-то контрольный вопрос, например, «какой вид и когда?» (вы вспомните, что любите футбол и всегда играли в него на уроках физкультуры).
Как хранить подсказку к паролю
Конечно, пароль, даже видоизменённый, нельзя оставлять у всех на виду на мониторе. И даже в ящике стола — туда может заглянуть кто угодно. Хранить запись в блокноте вместе с пояснением, что это за пароль, тоже опасно.
А вот носить пароль в кошельке, как ни странно, можно — и скоро вы узнаете, почему.
Почему нужно хранить пароль в недоступном месте
Ответ прост: потому что ваш пароль могут узнать другие люди.
О том, что никому и никогда нельзя давать свой пароль, мы рассказали в статье Можно ли сообщать свои пароли другим людям. Однако, даже если на каждую просьбу сообщить пароль вы исправно отвечаете твёрдым «нет», пароль может оказаться у другого человека без вашего разрешения. Это случится, если вы храните его на видном месте — например, на приклеенной к монитору бумажке.
А дальше всё пойдёт по знакомому сценарию: ваш пароль попал в чужие руки, чужой человек зашёл в ваш аккаунт, начал там хозяйничать — и так далее.
Как нельзя хранить подсказку к паролю
-
Во-первых, записанные пароли нельзя хранить в легкодоступных местах.
К таким местам любые незапирающиеся ящики, задние стенки шкафов, надписи на столе и так далее. Нельзя хранить пароль там, где его может — пусть даже случайно — увидеть другой человек. -
Во-вторых, пароли нельзя хранить в местах, к которым мы относимся беспечно.
Не стоит держать записки в карманах — их легко выронить на ходу или уничтожить во время стирки. Не нужно записывать их на USB-накопители — они входят в топ наиболее часто теряемых предметов. -
И главное: никогда не записывайте рядом имя пользователя и тем более пояснение, для чего этот пароль предназначен.
Иначе вы упрощаете жизнь злоумышленникам.
Некоторые люди записывают PIN-код от банковской карты прямо на обороте карты — ничего хуже придумать нельзя. При потере такой карты нашедший её человек сразу получит возможность снять значительную сумму в банкомате.
Записать пароль рядом с именем пользователя и названием ресурса — это то же самое, что записать PIN-код на обороте банковской карты.
Как правильно хранить подсказки к паролям
Подсказки к паролям нужно хранить так, чтобы никто не имел к ней доступа и чтобы вы сами не потеряли эту запись.
Лучше всего для этого подходит ценная вещь, которую вы постоянно держите при себе. Например, можно положить бумажку с подсказкой в кошелёк. Или записать изменённый пароль в память смартфона.
За кошельком и смартфоном вы следите внимательнее, чем за бумажкой в кармане, правда?
Что если вас спрашивают, где вы храните ваш пароль?
Никогда не сообщайте посторонним, — в том числе сотрудникам службы безопасности, — где вы храните пароль.
Только мошенники могут запросить место или способ хранения пароля.
Выводы
-
не храните записанные название ресурса, имя пользователя и пароль на одной бумажке или в одном файле;
-
видоизменяйте пароль при записи: добавляйте лишние символы, заменяйте некоторые элементы, записывайте одну половину, а вторую — запоминайте;
-
храните записанный пароль в месте, к которому вы относитесь внимательно — например, в кошельке рядом с банковскими картами или в памяти смартфона.
Вы научились правильно записывать пароль и безопасно его хранить. Мы надеемся, что эти навыки вам пригодятся.