Безопасность в Интернете, или немного о пароляхНаписать эту статью меня натолкнуло одно из моих безобидных «развлечений». Дело в том, что иногда я «гуглю» («яндексю») какой-нибудь запрос по случайно услышанному слову. В этот раз это было некое словечко, поиск по которому привел меня к мысли, что нужно взяться за ум.

Поясню о чем я… Не больше и не меньше – о собственной сетевой безопасности. Я понял, что некоторые мои пароли, которые я использую, например, при регистрации емейла или же при регистрации в партнерке, точно такие же, как и пароли очень многих других людей! Конечно же, я этому совсем не обрадовался…

Например, я с ужасом обнаружил, что к ним относится пароль 159159 (который, по своей глупости, я считал достаточно надежным). Вы спросите: «Откуда ты это узнал?» Все просто: оказываются, существуют специальные списки наиболее распространенных паролей.

И я задумался… Ведь если все так просто (для тех, кто захочет посягнуть на мои данные), то для них не составит никакого труда получить доступ к моей электронной почте или же к моим акаунтам на других ресурсах, например (или же в партнерские программы).

Поэтому я решил выработать для себя некую систему, которая с одной стороны обеспечивала бы достаточную безопасность, а с другой, чтобы не произошло так, что я забыл собственный пароль.

Я немного ниже расскажу о ней, но сначала, о том, как не надо делать. Эти рекомендации в той или иной форме иногда проскакивают в Интернете, но, честно говоря, я не видел, чтобы они были собраны в единую систему. У меня тоже нет цели создать всеобъемлющий и на все случаи жизни «трактат» на тему безопасности паролей, но некоторые моменты, все же стоит упомянуть.

Первое: постарайтесь не использовать пароли, состоящие из одинаковых цифр, даже если их будет 10 штук. Т.е. пароль вида 7777777 (и ему подобные) – это плохой пароль!

Второе: не используйте очевидные последовательности чисел. Сюда относятся: 123456789, 987654321, 696969 и т.д….

Третье: даты рождений. Конечно же, Вы можете создать пароль вида: 19850329, он не самый распространенный, однако, любой, кто знает Вас (и, конечно, знает дату Вашего рождения) очень просто сможет проникнуть туда, куда Вам бы не хотелось….

Четвертое: надписи вокруг Вас, буквы, расположенные рядом на клавиатуре или же известные фильмы, бренды и т.п. К ним можно отнести: FLATRON (flatron), ASDASD (asdasd), BATMAN, Harvey и .т.д.

Все эти условные четыре пункта – прямой путь потерять Ваши данные в Интернете.

Теперь размышления о том, как надо делать. То есть придумать и использовать пароль, который был бы и удобен и безопасен.

Три принципа «хорошего пароля»:

1.      Обеспечивал бы хорошую защиту.

2.      Относительно легко был бы запоминаем (Вами, но не другими людьми).

3.      Относительно легко вводился с клавиатуры.

«Хорошая защита». Рекомендации тут обычно такие: набор литер (т.е. букв) в сочетании с цифрами и другими символами. Пример хорошего пароля: kRCzB9F)eO. Несомненно он хорош, но спросите себя: легко ли мне будет его запомнить? А еще при том, что, скорее всего, у Вас будет не один, а несколько паролей для разных случаев.

«Легкозапоминаемость» – она должна относиться только к Вам. Это лучше понимать на примере. Допустим, Вы обладаете знаниями в каком-то вопросе. Пусть это будет химия. В этом случае, очевидно, что химические формулы будут Вам понятнее и «приятнее» чем кому-то другому. И пароль, соответственно, будет какой-нибудь такой: (Fe2O3). Т.е. я бы посоветовал придумывать и использовать пароли, которые у Вас с чем-либо ассоциируются (с чем-то, что близко именно Вам).

«Легкость ввода с клавиатуры» стоит на третьем месте недаром. Этот параметр не очень важен. Однако, лично у меня были случаи, когда я забывал пароль, но только благодаря тому, что «руки помнят», мне удавалось иногда восстановить доступ куда-либо. Это называется «моторная память», которая зачастую может сослужить хорошую службу.

К тому, что уже было сказано, добавлю еще только одно: по возможности не используйте один и тот же пароль дважды, т.е. при регистрации на разных электронных адресах (почтовиках) или же различных сервисах (в том числе партнерских программах) используйте РАЗНЫЕ пароли.


18 комментариев : “Безопасность в Интернете, или немного о паролях”

  1. Я с уважением отношусь к безопасности, поэтому все время повышаю свои знание в этой отрасли, вот уже собрал 50 действенных советов по безопасности блога.
    А на счет системы по созданию сложного и надежного пароля, рекомендую воспользоваться ресурсом пароль-карта

  2. Для хранения паролей использую программу KeePass
    Нужно знать всего один пароль.
    Файл храню на флешке.
    Очень удобная прога, все можно разбить на группы, плюс есть генератор паролей.

  3. Можно писать русские слова и фразы, переключив клавиатуру на английский. Пишешь — привет, а получается — ghbdtn. И пароли достаточно крепкие, и запоминается легко.

  4. Можно писать русские слова и фразы, переключив клавиатуру на английский.

    это, кстати, тоже один из способов потерять свои данные

  5. Я ещё года 1,5 назад об этом задумался, когда мой первый сайт взломали. Однако особого внимания не придал по началу, вот когда кипер угнали — это да. Теперь использую пароль, совмещенный с различными датами и собирающий в себе множество различных прошлых паролей(около 30 символов). Это для основных систем, где зарабатываю. Однако, для фтп, просто генерирую через свой скрипт. Написать я думаю, его может каждый новичок, да и обычных генераторов много. Храню в файлике на флэшке, правда не с помощью какой-то программы, как многоуважаемый ВебМозг. И меняю примерно раз в 1-2 месяца. Больше с оными проблемами не сталкивался. Ну а пост, для новичков полезен.

    Кстати, разгадать пароли друзей от различных сот. сетей, действительно не сложно. Я этим когда-то баловался на 1-2ых курсах. Только чаще всего в то время начало пользоваться спросом обычный номер сотового телефона. Правда сейчас, запрещены пароли, состоящие только из цифр.

  6. 3 пункт очень важен, так как на каждом сайте использую разный пароль и все держу в голове.
    На всякий случай есть бумажный внесетевой блокнот с паролями:)

  7. Я старюсь пользоваться хорошо известными данными из детства. К примеру номер мобильного телефона..которого уже нет более 6-сти лет + девчачья фамилия матери. Выходит в плане сложный пароль.. Но это все для тех случаев когда это не касается денег… для пароль на партнерки.. использую только авто генерируемые данные

  8. Можно писать русские слова и фразы, переключив клавиатуру на английский. Пишешь – привет, а получается – ghbdtn. И пароли достаточно крепкие, и запоминается легко.

    а у меня был случай.. Я регистрировался в какой-то достаточно мощной системе, так там это отслеживалось, ну, если вводить слово по русски при английкой раскладке — система говорила, что это ненадежный пароль! :-)

  9. Правда, тут не так уж и много информации, а так, как занимаюсь другим, а не своим блогом. Так бы написал больше.

  10. Как говорил один знакомый хаккер, не один пароль не спасет от взлома…

  11. не спасет, но взлом может длиться годами…
    :-)

  12. webmozg, спасибо за программу KeePass, попробовал — реально полезная вещь. Тут сразу подумалось, а есть ли подобные для мобильных платформ, допустим хранить все пароли на телефоне? Тут всегда можно быть уверенным, что все твои пароли всегда при тебе!

  13. Пароль состоящий из 3-5 цифр + 1-2 символа (например ?%) + 2-3 буквы разным регисторм и все. Пароль будут ломать около полгода.

  14. Уважаемый webmozg абсолютно прав, самый лучший способ для генерирования/хранения/вввода паролей — это программа KeePass Portable. Единственное, но очень важное, что webmozg забыл упомянуть — это то, что программа избавляет от ввода пароля вручную. А это значит — кейлоггеры тоже идут лесом и с их помощью украсть пароль тоже никто не сможет.

  15. подолью масла в огонь.
    на win системах очень легко получить хэши паролей а подобрать их еще проще.
    Почитайте про радужные таблицы (пароль до 15 символов легко подбирается за считанные секунды).
    т.к. большинство (60-70%) работает с повышенными полномочиями скомпроментировать систему довольно легко.

    Итог — безопасность должна быть на всех уровнях и использование спец софта не спасет т.к. 
    1. хттп трафик можно слушать
    2. в ссл трафик можно произвести MiM

  16. подолью масла в огонь.

    у Вас это получилось ;)

  17. интересный способ, KeePass Portable — это действительно интересный и удобный инструмент

  18. Прикольный у вас сайт. Мне понравилась шапка и буллеты в виде долларов))) супер идея

    Тема очень акктуальная про безопасность — спасибо, что её подняли, я вот ещё написал статистику зависимости длинны пароля и времени на его взлом

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

*