Как безопасно хранить пароли

Методик, позволяющих безопасно хранить пароль, существует немало. Так, можно использовать менеджер пароля, можно видоизменять пароль и записывать его таким образом, чтобы никто, кроме вас, не смог понять эту запись (так называемая подсказка к паролю) — и так далее. 

Если вы работаете в компании, где принята политика использования паролей, то есть правило, которое превалирует над любыми методиками: вы всегда должны следовать правилам хранения паролей, которые утверждены в вашей компании. Эти правила могут серьёзно отличаться друг от друга. Некоторые компании запрещают хранить пароль как таковой — даже в изменённом виде.

Типы корпоративной политики

Давайте рассмотрим несколько разновидностей корпоративной политики, касающейся хранения паролей.

  1. Компания категорически запрещает хранение паролей в какой бы то ни было форме.
    В таком случае вы должны следовать корпоративной политике и не записывать рабочие пароли ни при каких обстоятельствах — ни в прямой, ни в видоизмененной форме, ни даже в виде подсказок.

  2. Компания однозначно оговаривает допустимую методику хранения пароля.
    Например, в правилах информационной безопасности компании указано, что пароли можно хранить только в менеджере паролей, или записанными в модифицированном виде, или только в электронной форме, или только на бумаге. В таком случае следуйте этим правилам.

  3. Компания запрещает некоторые методы хранения паролей, а некоторые — не оговаривает вовсе.
    Например, в корпоративном регламенте есть запрет на хранение пароля в виде записи на листе бумаги, но нет ни слова о хранении его в электронном документе. В таком случае способ, который не запрещён внутренними правилами, является разрешённым, то есть так хранить запись пароля можно. Главное — соблюдать при этом правила безопасности.

  4. Политика компании вообще не оговаривает правила хранения паролей.
    В таком случае вы должны следовать общим правилам безопасности при записи и хранении пароля. Именно об этих правилах и пойдёт речь в этой статье.

Всегда следуйте правилам хранения паролей, принятым в вашей компании.

Лучшее место для хранения паролей — ваша память

Лучше всего пароли запоминать. Никто не сможет забраться в вашу голову и достать оттуда пароль. С точки зрения безопасности нет ничего надёжнее.

Однако забывание — один из важнейших особенностей человеческой памяти. Мозг пользуется этой особенностью, чтобы высвободить ресурсы для получения, обработки и хранения новых сведений.

Если вы редко пользуетесь своим паролем и постоянно получаете новые порции информации, то вы его забудете. Так что целиком полагаться на память нельзя. Пароли приходится записывать — тут-то и кроется опасность.

Два важных правила безопасного хранения паролей

В общем и целом, можно выделить два основных правила безопасносного хранения записанного пароля.

  1. Никогда не храните пароль в той форме, в какой вы его используете для входа в аккаунт.
    То есть подсказка к паролю не может представлять собой сам пароль.

  2. Храните подсказку к паролю таким образом, чтобы её не могли увидеть посторонние.
    Даже если подсказка видоизменена, она может помочь преступнику вычислить подлинный пароль.

Что такое подсказка к паролю

Подсказка к паролю — это, например, какая-то запись, изображение или иная форма представления, которая позволит вам вспомнить ваш пароль.

Она может представлять собой:

  • видоизменённый пароль (например, с включением дополнительных символов);

  • вопрос, ответом на который будет ваш пароль (причём ответ знаете только вы);

  • иллюстрацию, которая наведёт вас на мысль о вашем пароле

и так далее.

Как создать подсказку к паролю

Во-первых, можно видоизменить пароль для подсказки. Есть несколько способов это сделать, но самых простых и надёжных три. 

Например, ваш пароль — Leo12Max!. Для составления подсказки можно сделать следующее:

  • вставить в середину, начало или конец пароля несколько произвольных символов: Leo12qw9Max!;

  • заменить несколько знаков: Seo12Fax} (главное — не забыть, что именно вы заменили);

  • записать только часть пароля, а оставшуюся часть запомнить: Leo12.

Во-вторых, можно вообще не использовать пароль в подсказке. Например, ваш пароль — football12!school%, где футбол — ваш любимый вид спорта. Подсказкой может служить:

  • картинка с изображением школьного стадиона (вы вспомните слова football и school, а по ним восстановите и пароль);

  • какой-то контрольный вопрос, например, «какой вид и когда?» (вы вспомните, что любите футбол и всегда играли в него на уроках физкультуры).

Как хранить подсказку к паролю

Конечно, пароль, даже видоизменённый, нельзя оставлять у всех на виду на мониторе. И даже в ящике стола — туда может заглянуть кто угодно. Хранить запись в блокноте вместе с пояснением, что это за пароль, тоже опасно. 

А вот носить пароль в кошельке, как ни странно, можно — и скоро вы узнаете, почему.

Почему нужно хранить пароль в недоступном месте

Ответ прост: потому что ваш пароль могут узнать другие люди.

О том, что никому и никогда нельзя давать свой пароль, мы рассказали в статье Можно ли сообщать свои пароли другим людям. Однако, даже если на каждую просьбу сообщить пароль вы исправно отвечаете твёрдым «нет», пароль может оказаться у другого человека без вашего разрешения. Это случится, если вы храните его на видном месте — например, на приклеенной к монитору бумажке.

А дальше всё пойдёт по знакомому сценарию: ваш пароль попал в чужие руки, чужой человек зашёл в ваш аккаунт, начал там хозяйничать — и так далее.

Как нельзя хранить подсказку к паролю

  1. Во-первых, записанные пароли нельзя хранить в легкодоступных местах.
    К таким местам любые незапирающиеся ящики, задние стенки шкафов, надписи на столе и так далее. Нельзя хранить пароль там, где его может — пусть даже случайно — увидеть другой человек.

  2. Во-вторых, пароли нельзя хранить в местах, к которым мы относимся беспечно.
    Не стоит держать записки в карманах — их легко выронить на ходу или уничтожить во время стирки. Не нужно записывать их на USB-накопители — они входят в топ наиболее часто теряемых предметов.

  3. И главное: никогда не записывайте рядом имя пользователя и тем более пояснение, для чего этот пароль предназначен.
    Иначе вы упрощаете жизнь злоумышленникам.

Некоторые люди записывают PIN-код от банковской карты прямо на обороте карты — ничего хуже придумать нельзя. При потере такой карты нашедший её человек сразу получит возможность снять значительную сумму в банкомате.

Записать пароль рядом с именем пользователя и названием ресурса — это то же самое, что записать PIN-код на обороте банковской карты.

Как правильно хранить подсказки к паролям

Подсказки к паролям нужно хранить так, чтобы никто не имел к ней доступа и чтобы вы сами не потеряли эту запись.

Лучше всего для этого подходит ценная вещь, которую вы постоянно держите при себе. Например, можно положить бумажку с подсказкой в кошелёк. Или записать изменённый пароль в память смартфона.

За кошельком и смартфоном вы следите внимательнее, чем за бумажкой в кармане, правда?

Что если вас спрашивают, где вы храните ваш пароль?

Никогда не сообщайте посторонним, — в том числе сотрудникам службы безопасности, — где вы храните пароль.

Только мошенники могут запросить место или способ хранения пароля.

Выводы

  • не храните записанные название ресурса, имя пользователя и пароль на одной бумажке или в одном файле;

  • видоизменяйте пароль при записи: добавляйте лишние символы, заменяйте некоторые элементы, записывайте одну половину, а вторую — запоминайте;

  • храните записанный пароль в месте, к которому вы относитесь внимательно — например, в кошельке рядом с банковскими картами или в памяти смартфона.

Вы научились правильно записывать пароль и безопасно его хранить. Мы надеемся, что эти навыки вам пригодятся.

Поделитесь этой статьёй
безопасность паролей