Несколько дней назад Google и еще ряд IT-компаний, в том числе и социальные сети, порекомендовали своим пользователям сменить пароли на сервисах из-за обнаружения опасной уязвимости всех сайтов, работающих с SSL-шифрованием. Сервис блогов Tumblr, принадлежащий компании Yahoo, призвал обратить особое внимание на безопасность финансовых и банковских услуг, хранилищ данных и электронной почты. Как придумать максимально устойчивый ко взломам и атакам пароль для сохранения своей информации и что может в этом помочь?
Что такое правильный подход?
Вопросы нахождения безопасных и, в то же время, удобных паролей, в век полной информатизации интересуют многих. Например, исследователю безопасности Джереми Гонси из компании Stricture Group, потребовалось всего 16 минут для того, чтобы взломать, ни много, ни мало, 10 223 пароля. Ежедневно, согласно последним статистическим данным, около 600 тыс. хакеров пытаются нарушить личную безопасность пользователей Facebook, а малые и средние банки Европы и США теряют $1 млрд. ежегодно в результате действий злоумышленников.
Сохранить важные данные от несанкционированного доступа можно при помощи надежного пароля. Специалисты дают много советов о том, как составить хороший пароль, но при этом его не забыть и не перепутать. Предлагаем рассмотреть самые полезные из них:
- не стоит использовать короткие пароли. Десятизначный пароль, по результатам исследований, можно взломать за одну неделю, а код, содержащий в себе 15 символов потребует гораздо большего времени;
- не стоит использовать в качестве паролей общеизвестные имена или даты. При применении случайных комбинаций лучше не пренебрегать цифрами, специальными символами, сменой регистра и т. д. По словам эксперта по безопасности Джорджа Шаффера, восьмизначный пароль с использованием цифр, букв и символов не будет взломан в течение двух лет;
- известное американское онлайн-издание Huffington Post рекомендует, прежде всего, периодически менять свои пароли (даже если попыток взлома не было), держать их в секрете и не использовать одни и те же комбинации для разных сайтов. Как ни странно, достаточно большое количество пользователей допускают ошибки именно в этих пунктах.
В качестве основы для пароля эксперты издания предлагают делать выбор в пользу зашифрованных фраз, которые легко вспоминаются и не забываются. К примеру, ключевую фразу «I graduated from National University in 2000» (в переводе с англ. — «Я окончил Национальный Университет в 2000»), после небольших модификаций, можно использовать в качестве безопасного пароля — «Igf#4NUi20». Некоторые буквы в комбинациях можно заменять символами, цифрами или знаками пунктуации. При условии, если одна и та же комбинация все же используется на нескольких ресурсах, рекомендуется изменить ее в зависимости от названия того или иного сайта или же придумать прочие отличительные признаки. К примеру, приведенный выше пароль «Igf#4NUi20» для входа в аккаунт на Facebook может выглядеть следующим образом — «FIgf#4NUi20k», а в случае с почтовым сервисом Gmail его можно представить в виде «GmIgf#4NUi20».
Технологии в помощь
В качестве удобного помощника в вопросах сохранения и безопасности кодов доступа к своим аккаунтам можно использовать менеджеры паролей. Подобные приложения поддерживают работу как на стационарных компьютерах, так и под управлением мобильных ОС. В основе работы программ — возможность сохранения всех активных паролей пользователя, обеспечение доступа к ним в любое время, а также сохранность личной информации.
Одним из самых популярных и полностью бесплатных менеджеров паролей является KeePass. Разработка отличается открытым кодом, позволяющим желающим специалистам проверить работоспособность и надежность программы. KeePass устанавливается на компьютер (платформа — Windows, Linux, MacOS) или смартфон (Android, iOS, BlackBerry) и защищает базу данных пользователя с помощью шифрования и мастер-пароля. Интерфейс — мультиязычный. Также KeePass включает в себя генератор случайных паролей и защищает от клавиатурных шпионов (приложений, отслеживающих нажатие клавиш пользователем).
Менеджер LastPass также распространяется бесплатно (но доступна и коммерческая версия), обеспечивает доступ к паролям из любой точки мира и в любое время благодаря их хранению в облачном зашифрованном пространстве. Сервис обладает достаточным количеством полезных дополнений, таких как генератор паролей, проверка надежности созданных аккаунтов, проверка безопасности сайтов и прочие.
Среди платных программ можно выделить 1Password (для гаджетов и устройств на базе iOS) и Dashlane. 1Password можно скачать в AppStore. Подписка обойдется в $24,99. Приложение отличается функциональностью, возможностью хранить важные заметки, ключи от софта и пароли доступа к кошелькам, а также опционалом, позволяющим сканировать установленные программы на предмет заготовок под карточки лицензий. Dashlane — это достаточно новый сервис, подходящий для тех пользователей, которые активно производят финансовые операции в сети. Программа хранит все ключевые данные, включая номера карточек, способна даже отслеживать прохождение платежа, вопросы доставки и начисления различных бонусов. Premium-аккаунт, включающий в себя возможности облачного хранения, можно приобрести за $29,99.
Инна Северова