8 (8152) 205–200 8 (951) 296–76–55 8 (952) 297–81–33 info@it51.ru
Статьи
Евгений Кузнецов
2015.07.30

Почему «gfhjkm» это плохо, а «kD7t57Hq» хорошо, или почему вам пора сменить пароль и как его придумать так, чтобы не забыть


Евгений Кузнецов
2015.07.30

О чём идёт речь?

Пароль — символьный ключ, предоставляющий владельцу учётной записи доступ к информации или функционалу, доступ к которым должен быть ограничен для посторонних лиц по соображениям информационной безопасности.

Какой пароль у вас?

Большинство пользователей для защиты своих устройств и аккаунтов используют достаточно простые пароли, тут и «123456», и «qwerty», и, конечно, «gfhjkm», а также несложные сочетания имени или фамилии с годом рождения в разнообразных вариантах.

Почему?

Тяга к простым паролям вполне объяснима. По данным компании Protocom Development Systems, 35% пользователей приходится запоминать от одного до пяти паролей, а 38% — от шести до десяти. Учитывая, что это исследование опубликовано в 2009 году, мы можем утверждать, что сегодня ситуация ещё больше усугубилась.

Человеческая память не безгранична и, как показывает проведённое летом прошлого года исследование «Лаборатории Касперского» совместно «B2B International», только 31% российских пользователей интернета выбирает для разных сервисов разные пароли. А о том, насколько часто специалистам в сфере IT приходится видеть, что пароль к корпоративным сервисам или банковским системам открыто наклеен прямо на монитор, мне не хочется и вспоминать.

Ну и что же страшного?

Показательная история произошла с одним из наших клиентов буквально на днях. Злоумышленники вскрыли достаточно простой пароль от служебной почты методом банального перебора и устроили от имени ничего не подозревающего сотрудника мошенническую спам-рассылку с выклянчиванием денег, после чего очистили адресную книгу ящика.

Хотя финансовые потери от такой «неприятности» оказались относительно невелики, последствия от потери ВСЕХ контактов из рабочей почты плохо поддаются оценке. Также нельзя забывать об ударе по репутации сотрудника и фирмы в глазах партнёров и клиентов.

У ВКонтакте даже есть функционал удаления всех ваших записей за определённый период, настолько взломы страниц частое явление.

Что делать?

В первую очередь, необходимо вспомнить свои текущие пароли и посмотреть на них свежим критическим взглядом.

Во-вторых, во всех сервисах, где это доступно, включить двухфакторную идентификацию (по СМС) — это сводит шансы взлома практически к нулю.

И, наконец, выбрать достаточно надёжные и разные пароли для всех своих нужд.

Как выбрать правильный пароль?

Существует несколько способов придумать достаточно надёжный пароль или группу паролей. Я расскажу только о двух самых подходящих для большинства пользователей.

Рецепт для ленивых: найдите в сети онлайн генератор паролей, этого добра там навалом, и позвольте ему всё сделать за вас. Правда, нужно понимать, что это вариант хорош, но далеко не идеален — результат работы генераторов псевдослучайных чисел, которые используют на таких сервисах, может быть предсказан. Если речь идёт о пароле для соцсети, то проблемы нет, но вот для переписки, содержащей конфиденциальные данные, этой защиты мало. У этого варианта есть ещё один важный недостаток — такие пароли очень сложно запоминать.

Второй вариант основан на вашей фантазии. Придумайте очевидную для вас ассоциацию с нужным вам сервисом в виде кодовой фразы. Например: «Люблю сидеть ВКонтакте», «Мои фотки лучшие», «Действительно важная почта» и т.п. Затем нужно придумать общее для всех ваших фраз правило обработки. Хорошим примером будет запись первой, второй и последней букв из каждого слова фразы (использовать, конечно, надо латиницу) плюс длина фразы цифрами.

Тогда для наших примеров пароли будут выглядеть так: «LuuSitVKe20», «MoiFoiLue14», «DeoVaaPoa24» — уже довольно серьёзно, не правда ли?

Подобрав удобные для вас кодовые фразы и придумав уникальное правило, вы убьёте двух зайцев: обеспечите сохранность ваших данных и не забудете пароль в нужный момент.

Ну, а если данных у вас много, то лучше всего обратиться к специалисту для создания индивидуальной политики безопасности.

Яндекс.Метрика