Сезам, откройся!

Это первая и пробная заметка из серии «Цифровая гигиена». Существование самой серии пока под вопросом, но с чего-то надо начинать.

Мы чистим зубы по утрам и вечерам, моем руки перед едой и делаем ряд других привычных вещей, которые принято называть личной гигиеной. Соблюдение правил личной гигиены, в определённой степени, служит залогом нашего здоровья. С молниеносным проникновением в нашу повседневную жизнь цифровых технологий, пора всем без исключения ознакомиться и с правилами цифровой гигиены. Под цифровой гигиеной будем понимать свод правил, выполнение которых человеком увеличивает уровень его личной информационной безопасности.

Не знаю, все ли догадались о том, что сегодня речь пойдёт о паролях. Пожалуй, на сегодняшний день пароль — это наиболее популярный способ подтвердить, что ты — это действительно ты. А для большинства систем — единственный. Что это значит? Это значит, что если злоумышленник знает логин и пароль пользователя, он может прикинуться этим пользователем и система будет искренне верить, что перед ней тот самый добропорядочный пользователь, а не злоумышленник.

Ну раз так, есть несколько рекомендаций, соблюдая которые проще не стать лёгкой добычей нехороших людей.

Думайте

Прежде чем сделать что-то (создать новую учётную запись где-бы то ни было, поменять пароль и т.п.), подумайте. Не бегите вперёд паровоза, подгоняя себя. Вообще, думать почти всегда полезно.

Придумывайте непростые пароли

Среднестатистический пользователь, создавая пароль учётной записи, обычно выбирает что-то запоминающееся ему. Например, дату своего рождения (детей, прочих родственников или возлюбленных) в таком виде: 24071976. Ну или имя (своё или близкого человека): Vladimir. Ну или комбинацию даты и имени: Vladimir2407. Уверен, суть вы уловили: такой пароль легко запомнить. С другой стороны, его и легко «угадать»: подобрать перебором вручную или используя соответствующий инструментарий.

Заметно сложнее подобрать вот такой пароль: u&27gy%mkQ2gGyKd. Да, его и сложнее запомнить. Но и руки не мыть перед едой проще. ;)

Чаще всего, такие пароли люди не придумывают сами, за них это делают генераторы паролей. Обычно, такая функция есть у менеджеров паролей — специальных приложений для работы с паролями и прочей чувствительной информацией.

Возможно вы скажете, что ничего секретного не храните в интернете и вам не важно, что у вас уведут ваш Instagram-аккаунт. Как знать, может вы и правы. Но что если от вашего имени в Instagram некто начнёт распространять нечто, нарушающее законодательство одной или нескольких стран? А что если этот же пароль у вас установлен в интернет-банкинге?

Придумывайте уникальные пароли

Так мы плавно подошли к этому пункту. Да, для каждой учётной записи надо придумывать (или генерировать) свой уникальный пароль. Тогда, даже если узнают пароль от одной вашей учётной записи, другие не пострадают.

И тут вы спросите о том КАК запомнить 10–15 паролей вида u&27gy%mkQ2gGyKd? Сложно. Но, если не надеетесь на память, используйте специально созданные для таких случаев приложения — менеджеры паролей. Тогда помнить нужно будет только один пароль, а остальные запомнит для вас менеджер паролей.

В идеале, конечно, держать их все в памяти, но мы не про сферического коня в вакууме говорим.

Не оставляйте пароли у всех на виду

Вы ведь не храните ключи от квартиры, где деньги лежат, под ковриком у входной двери? Так и здесь. Если записываете пароли на бумаге (почему бы и нет?), храните эту бумагу в надёжном месте.

Не болтайте

Никому не говорите и не пересылайте свои пароли. Ну, то есть, вообще никому! Особенно тем, кому не особо доверяете. Мало того, что пароли могут подсмотреть или подслушать при передаче, так ещё и неизвестно, как ими потом воспользуются в будущем.

Меняйте пароли время от времени

Нет, не нужно это делать раз в месяц, но и когда пароль не меняется 10 лет, тоже не очень хорошо. Иногда взламывают вполне себе крупные системы, где пароли до сих пор хранятся в ненадёжно зашифрованном, а то и вовсе незашифрованном виде. Как правило, между взломом и опубликованием проходит какое-то время. Если периодически менять пароль, то на момент, когда ваш пароль станет достоянием общественности, он может уже быть неактуальным.

Не вводите пароли где попало

Сначала хотел расписать эту тему здесь, но в процессе понял, что это касается далеко не только паролей, а это уже несколько другая история.

Продолжение следует… но это не точно.

 

Содержание | Не доверяй и проверяй