Сезам, откройся!
Это первая и пробная заметка из серии «Цифровая гигиена». Существование самой серии пока под вопросом, но с чего-то надо начинать.
Мы чистим зубы по утрам и вечерам, моем руки перед едой и делаем ряд других привычных вещей, которые принято называть личной гигиеной. Соблюдение правил личной гигиены, в определённой степени, служит залогом нашего здоровья. С молниеносным проникновением в нашу повседневную жизнь цифровых технологий, пора всем без исключения ознакомиться и с правилами цифровой гигиены. Под цифровой гигиеной будем понимать свод правил, выполнение которых человеком увеличивает уровень его личной информационной безопасности.
Не знаю, все ли догадались о том, что сегодня речь пойдёт о паролях. Пожалуй, на сегодняшний день пароль — это наиболее популярный способ подтвердить, что ты — это действительно ты. А для большинства систем — единственный. Что это значит? Это значит, что если злоумышленник знает логин и пароль пользователя, он может прикинуться этим пользователем и система будет искренне верить, что перед ней тот самый добропорядочный пользователь, а не злоумышленник.
Ну раз так, есть несколько рекомендаций, соблюдая которые проще не стать лёгкой добычей нехороших людей.
Думайте
Прежде чем сделать что-то (создать новую учётную запись где-бы то ни было, поменять пароль и т.п.), подумайте. Не бегите вперёд паровоза, подгоняя себя. Вообще, думать почти всегда полезно.
Придумывайте непростые пароли
Среднестатистический пользователь, создавая пароль учётной записи, обычно выбирает что-то запоминающееся ему. Например, дату своего рождения (детей, прочих родственников или возлюбленных) в таком виде: 24071976. Ну или имя (своё или близкого человека): Vladimir. Ну или комбинацию даты и имени: Vladimir2407. Уверен, суть вы уловили: такой пароль легко запомнить. С другой стороны, его и легко «угадать»: подобрать перебором вручную или используя соответствующий инструментарий.
Заметно сложнее подобрать вот такой пароль: u&27gy%mkQ2gGyKd. Да, его и сложнее запомнить. Но и руки не мыть перед едой проще. ;)
Чаще всего, такие пароли люди не придумывают сами, за них это делают генераторы паролей. Обычно, такая функция есть у менеджеров паролей — специальных приложений для работы с паролями и прочей чувствительной информацией.
Возможно вы скажете, что ничего секретного не храните в интернете и вам не важно, что у вас уведут ваш Instagram-аккаунт. Как знать, может вы и правы. Но что если от вашего имени в Instagram некто начнёт распространять нечто, нарушающее законодательство одной или нескольких стран? А что если этот же пароль у вас установлен в интернет-банкинге?
Придумывайте уникальные пароли
Так мы плавно подошли к этому пункту. Да, для каждой учётной записи надо придумывать (или генерировать) свой уникальный пароль. Тогда, даже если узнают пароль от одной вашей учётной записи, другие не пострадают.
И тут вы спросите о том КАК запомнить 10–15 паролей вида u&27gy%mkQ2gGyKd? Сложно. Но, если не надеетесь на память, используйте специально созданные для таких случаев приложения — менеджеры паролей. Тогда помнить нужно будет только один пароль, а остальные запомнит для вас менеджер паролей.
В идеале, конечно, держать их все в памяти, но мы не про сферического коня в вакууме говорим.
Не оставляйте пароли у всех на виду
Вы ведь не храните ключи от квартиры, где деньги лежат, под ковриком у входной двери? Так и здесь. Если записываете пароли на бумаге (почему бы и нет?), храните эту бумагу в надёжном месте.
Не болтайте
Никому не говорите и не пересылайте свои пароли. Ну, то есть, вообще никому! Особенно тем, кому не особо доверяете. Мало того, что пароли могут подсмотреть или подслушать при передаче, так ещё и неизвестно, как ими потом воспользуются в будущем.
Меняйте пароли время от времени
Нет, не нужно это делать раз в месяц, но и когда пароль не меняется 10 лет, тоже не очень хорошо. Иногда взламывают вполне себе крупные системы, где пароли до сих пор хранятся в ненадёжно зашифрованном, а то и вовсе незашифрованном виде. Как правило, между взломом и опубликованием проходит какое-то время. Если периодически менять пароль, то на момент, когда ваш пароль станет достоянием общественности, он может уже быть неактуальным.
Не вводите пароли где попало
Сначала хотел расписать эту тему здесь, но в процессе понял, что это касается далеко не только паролей, а это уже несколько другая история.
Продолжение следует… но это не точно.