Protecția prin parolă este baza securității informațiilor. Iată principalele sale principii.
1. Faceți parolele lungi
2. Nu utilizați informații personale în parole
3. Evitați parolele-cuvinte și parolele de expresii scurte
O parolă cu un singur cuvânt este rău. O astfel de parolă poate fi găsită în dicționarele speciale folosite de intrusi. Puțin mai bine și parole care constau în fraze scurte (cuvinte lipite), de exemplu, „ladygaga“, „jimbeam“ sau „warandpeace“. Pentru a afla cum să utilizeze în mod eficient imaginația pentru a crea și aminti parole, descrise mai târziu în acest articol.
4. Nu partajezi parole cu alte persoane
5. Nu partajați parolele ca răspuns la solicitări discutabile
6. Folosiți cu atenție parolele în locuri "ciudate"
Evitați introducerea unei parole în cazul în care poate fi ușor interceptată sau pătrunsă, de exemplu, pe un computer într-o cafenea Internet. Dacă aveți absolut nevoie să introduceți parola pe computerul altcuiva sau dacă sunteți conectat (ă) la o rețea publică Wi-Fi, nu uitați să schimbați parola, revenind la mediul obișnuit, sigur (acasă, la birou).
7. Nu trimiteți parole prin canalele deschise
8. Schimbați parola imediat după înregistrare.
9. Nu utilizați aceeași parolă pentru diferite resurse
10. Schimbați parolele din când în când.
Modificați o dată la șase luni sau mai des. Chiar dacă totul arată ca și când nu există amenințări, iar vechea parolă poate "servi mai mult". Se întâmplă că parola este compromisă, iar utilizatorul nu suspectează acest lucru.
11. Nu reutilizați parolele
Nu utilizați vechea parolă. Efectuarea unei noi parole prin adăugarea / modificarea unuia sau a două caractere în cea precedentă nu este, de asemenea, cea mai bună idee.
12. Schimbați repede parola compromisă
14. Nu permiteți browserului să vă păstreze parolele
În toate browserele moderne, această caracteristică este activată implicit. Dezactivați-l (și ștergeți toate parolele salvate anterior, transferând anterior un curent într-un loc sigur). Este convenabil să utilizați modul privat (în Mozilla Firefox se numește "fereastră privată", în modul Google Chrome - incognito). În modul privat, browser-ul nu-și amintește parole și alte date, cum ar fi istoricul paginilor vizitate și modulele cookie. Stocați mai bine parolele într-un manager de parole securizat și securizat (de exemplu, KeePassX).
15. Activați autentificarea cu două factori
Asigurare: adăugați încă o cheie la parolă. Rețelele sociale populare și furnizorii de servicii precum Google vă permit să faceți acest lucru.
16. Acordați atenție schemelor de recuperare a parolei
17. Păstrați parola într-un loc sigur
Nu păstrați parolele pe bucăți de hârtie, le scrie pe spatele biletului sau de a utiliza pentru parole fișiere de text (chiar și cu atât mai mult - pentru a păstra fișierele de pe desktop sau în standardul „My Documents“ folder). Cel mai bine este de a stoca parolele într-un manager securizat, criptat parola (de exemplu, KeePassX). Încercați, vă va plăcea. Mai ales dacă aveți mai mult de trei sau patru parole. Acest manager poate fi stocat ca PIN-coduri și date personale importante, de exemplu, TVA-ul și snils.
18. Nu uitați să faceți copii de rezervă.
Protecția parolei vă va oferi un "spate" fiabil. Faceți copii periodice și le păstrați separat de dispozitivul pe care introduceți parolele în fiecare zi. De exemplu, pe o unitate flash sau pe un hard disk amovibil.
Cum să creați și să vă amintiți o parolă puternică
Un utilizator modern poate avea zeci de parole. Dacă urmați sfaturile noastre și veți păstra parole sub protecția administratorului de parole, veți rezolva problema cantității. Dar trebuie să știți cum să creați parole puternice. De asemenea, trebuie să vă gândiți și să vă amintiți parola principală pentru a proteja spațiul de stocare propriu-zis. Cum?
Utilizați caractere diferite: litere (majuscule și litere mici), numere, punctuație (în măsura în care serviciul pentru care creați parola permite).
Din păcate, amintiți-vă că abracadabra este foarte dificilă. Pentru a rezolva această problemă, utilizați metoda mnemonic. În loc să vă amintiți parola, amintiți-vă o frază binecunoscută și mai multe reguli. Iata care este rezultatul posibil:
Această parolă puternică constă din litere în diferite registre, numere și semne de punctuație. Se pare că amintirea este ireală. Dar acest lucru nu este necesar. Baza este fraza din "Macbeth":
De trei ori pisica pisica mica,
Odată și de trei ori ariciul plângea,
Diavolul a strigat: "E timpul, este timpul!"
Această expresie este foarte ușor de reținut, mai ales dacă îl iubești pe Shakespeare. (Dacă nu, puteți alege o altă ilustrație sau, de exemplu, o melodie). În plus, trebuie să vă amintiți câțiva dintre noi am inventat aceleași reguli (puteți avea propriile reguli):
- Luăm primele litere ale fiecărui cuvânt.
- Schimbăm cifrele la cifre.
- Schimbați litera "h" la numărul "4".
După unele de formare, sunteți atât de folosit pentru procesul de mnemonic, care va zâmbi doar indulgență asupra încercărilor prietenii și colegii să vină cu și să vă amintiți parola „complexă“ a numelui Tiffany, plăcuța de înmatriculare și o cafenea din titlu favorit.
Această metodă se numește diceware (metoda zarurilor). Aici pariul se face pe baza aleatorie a cuvintelor de eșantionare dintr-un dicționar mare. Aruncați câteva "oase" (zaruri). Pe fiecare zar este o cifră, împreună formează un număr, de exemplu:
3 6 6 1 3 (în acest exemplu există cinci zaruri, dar dacă aveți doar unul, puteți să-l abandonați de cinci ori)
Deschideți dicționarul și căutați cuvântul care corespunde numărului 36613. Să presupunem că acesta este cuvântul hartă (hartă).
Aruncă zarurile de câteva ori (chiar șase). Folosind un dicționar, obținem un set de șase cuvinte aleatoare, să zicem:
corecte (corecte)
hartă (hartă)
mici (mici)
molid (molid)
kangaroo (cangur)
accuratemaptinysprucekangaroo - noua parolă
Deoarece cuvântul aleatoare, face o frază semnificativă este puțin probabil să reușească, dar poate fi un pic simplifica sarcina: harta exactă sub un molid mic pentru un cangur (hartă exactă a unui mic pom de Crăciun cangur). Deci va fi mai ușor la început. Așa cum ar fi absurd fraza poate suna, este surprinzător de ușor de reținut. Pentru a îmbunătăți fiabilitatea pot adăuga unele caractere ale celuilalt set, de exemplu:
Dicționarul cuvintele engleze poate fi văzut, de exemplu, pe site-ul web al Fundației Electronic Frontier (.txt). Dacă doriți, veți găsi pe Internet și un dicționar de cuvinte rusești. Desigur, puteți încerca să vă prezentați propriile cuvinte, fără a recurge la un dicționar, dar este riscant: astfel de cuvinte nu pot fi accidentale, ci legate între ele de unele asociații sau chiar de fapte pe care un atacator le poate cunoaște.
Versiune imprimabilă