Безопасное использование паролей — наша ежедневная задача
Каждый день мы многократно пользуемся паролями, хотя не всегда это замечаем. Пароли защищают наши учётные записи на рабочих и личных компьютерах, наши социальные сети, электронную почту, папки и документы.
Чтобы завести аккаунт на любом интернет-ресурсе, нам приходится придумывать новый пароль в дополнение к имеющимся — и все их каким-то образом хранить или запоминать.
Вашим паролем может завладеть злоумышленник
Все слышали о таинственных хакерах, которые взламывают компьютеры и распространяют вирусы. На самом же деле образ хакера несколько романтизирован. Хакер — это обычный преступник, чаще всего — мошенник или вор.
Его главная цель — не сломать ваш компьютер и не испортить вам жизнь с помощью вируса, а украсть ваши деньги. Или украсть ваши данные — а затем с их помощью украсть деньги, или у вас, или где-то ещё, например, в компании, где вы работаете.
Если вы относитесь к своему паролю беспечно, злоумышленник может его узнать и воспользоваться вашей электронной почтой, аккаунтом социальной сети или даже банковским счётом. Всё это чревато неприятностями.
Почему мы оказываемся под угрозой
- Мы можем не заботиться о безопасности своих паролей, поскольку нам кажется, что мы не представляем интереса для мошенников.
В результате мы храним пароли как попало: 28% пользователей записывают пароли в блокнот, а 9% — на листок рядом с компьютером. - Мы думаем, что преступников интересуют более масштабные цели — например, банковские серверы или аккаунты голливудских звезд, — но это далеко не всегда является правдой.
По этой же причине мы часто ленимся придумывать сложные пароли и используем простейшие комбинации символов. Подобрать такие пароли очень легко.
Однако, даже если мы хотим придумать сложный пароль, то не всегда знаем, каким он должен быть, чтобы легко запоминаться и надежно защищать наши данные. - Часто мы не понимаем, почему придуманный и хранящийся в памяти надежный пароль — например, от личной почты — нельзя использовать для корпоративных ресурсов. Нам кажется, что если пароль хорошо работает на одном ресурсе, то он защитит и другой.
- Даже заметив попытку взлома, мы быстро успокаиваемся, так и не сменив пароль, если нам кажется, что мошенники не достигли своей цели. При этом мы не задумываемся, что за первой попыткой может последовать вторая — более успешная.
- Наконец, мы можем по неосторожности доверить свои пароли родственникам, коллегам, знакомым, при этом не знаем, известны ли им хотя бы основы информационной безопасности.
Какие пароли раньше считались надёжными
Возможно, вы слышали о том, что пароль должен быть длиной не менее восьми символов и в нём должны присутствовать не только буквы, но и цифры. По этой причине надёжными считались пароли вроде 1qaz2wsx, который включён в список самых распространённых паролей 2017 года.
Однако сегодня этих условий недостаточно. Киберпреступники стали профессиональнее, а методы подбора усовершенствовались. Поэтому мы рассмотрим в числе прочего и правила составления сложных паролей.
Ситуация
В 2016 году редактор портала Wired Марк Фрауэнфельдер купил биткойны на общую сумму $3000. Когда биткойн начал расти, Марк озаботился безопасностью своих активов и решил хранить средства на USB-устройстве Trezor, специальной флешке-«кошельке». Такой «кошелёк» можно подключить к любому компьютеру, набрать PIN-код и получить доступ к деньгам.
Для восстановления утерянного доступа к Trezor используется случайный набор из 24 слов. Марк записал и сам PIN-код, и слова для его восстановления на одном листе бумаги. В марте 2017 года он поехал в командировку, оставив USB-кошелёк и листок с запиской своей дочери, чтобы та могла воспользоваться биткойнами. Но дочь не поняла инструкций и выбросила бумажку.
Марк не помнил свой PIN-код и не мог воспользоваться биткойнами. Целых полгода он искал способ вернуть утерянные средства — а за это время их количество выросло уже до эквивалента $31000! В итоге доступ к кошельку Марк восстановил, но нервы наверняка восстанавливал гораздо дольше.
Что даст применение правил и способов составления паролей
Если вы углубитесь в цикл наших статей по теме паролей, вы ни за что не попадёте в такую ситуацию, как Марк Фрауэнфельдер. Вы не забудете свой пароль и не потеряете его. И уж тем более он не достанется злоумышленникам. Вы узнаете, какие пароли обеспечивают надёжную защиту и какие меры безопасности стоит соблюдать, чтобы мошенники не узнали ваш пароль.
В следующих статьях мы расскажем вам:
-
как определить, надёжен пароль или нет;
-
как придумать сложный пароль;
-
где хранить пароль, чтобы его не узнал посторонний;
-
что может случиться, если передать кому-то свой пароль;
-
в каких случаях следует сменить пароль;
-
почему нельзя использовать одинаковые пароли для личных и корпоративных ресурсов.