Следите за новостями

Цифра дня

Ветроэлектростанцию на 100 мВт построят в Туркестанской области

    Цифровая гигиена: Сезам, откройся!

    Начинаем серию материалов, посвященных цифровой гигиене — необходимому атрибуту цифровой жизни современного человека.

    9 июля 2019 15:00, Владимир Туреханов, Profit.kz
    Рубрики: Безопасность

    Мы чистим зубы по утрам и вечерам, моем руки перед едой и делаем ряд других привычных вещей, которые принято называть личной гигиеной. Соблюдение правил личной гигиены, в определенной степени, служит залогом нашего здоровья. С молниеносным проникновением в нашу повседневную жизнь цифровых технологий, пора всем без исключения ознакомиться и с правилами цифровой гигиены. Под цифровой гигиеной будем понимать свод правил, выполнение которых человеком увеличивает уровень его личной информационной безопасности.

    Не знаю, все ли догадались о том, что сегодня речь пойдет о паролях. Пожалуй, на сегодняшний день пароль — это наиболее популярный способ подтвердить, что ты — это действительно ты. А для большинства систем — единственный. Что это значит? Это значит, что если злоумышленник знает логин и пароль пользователя, он может прикинуться этим пользователем, и система будет искренне верить, что перед ней тот самый добропорядочный пользователь, а не злоумышленник.

    Цифровая гигиена: Сезам, откройся!

    Ну, раз так, есть несколько рекомендаций, соблюдая которые вы не станете легкой добычей нехороших людей.

    Думайте

    Прежде чем сделать что-то (создать новую учетную запись где бы то ни было, поменять пароль и т. п.), подумайте. Не бегите вперед паровоза, подгоняя себя. Вообще, думать почти всегда полезно.

    Придумывайте непростые пароли

    Среднестатистический пользователь, создавая пароль учетной записи, обычно выбирает что-то запоминающееся ему. Например, дату своего рождения (детей, прочих родственников или возлюбленных) в таком виде: 24071976. Ну или имя (свое или близкого человека): Vladimir. Ну или комбинацию даты и имени: Vladimir2407. Уверен, суть вы уловили: такой пароль легко запомнить. С другой стороны, его и легко «угадать»: подобрать перебором вручную или используя соответствующий инструментарий.

    Заметно сложнее подобрать вот такой пароль: u&27gy%mkQ2gGyKd. Да, его и сложнее запомнить. Но и руки не мыть перед едой проще.

    Чаще всего такие пароли люди не придумывают сами, за них это делают генераторы паролей. Обычно, такая функция есть у менеджеров паролей — специальных приложений для работы с паролями и прочей чувствительной информацией.

    Возможно, вы скажете, что ничего секретного не храните в интернете и вам не важно, что у вас уведут ваш Instagram-аккаунт. Как знать, может вы и правы. Но что, если от вашего имени в Instagram некто начнет распространять нечто, нарушающее законодательство одной или нескольких стран? А что, если этот же пароль у вас установлен в интернет-банкинге?

    Придумывайте уникальные пароли

    Так мы плавно подошли к этому пункту. Да, для каждой учетной записи надо придумывать (или генерировать) свой уникальный пароль. Тогда, даже если узнают пароль от одной вашей учетной записи, другие не пострадают.

    И тут вы спросите о том, КАК запомнить 10–15 паролей вида u&27gy%mkQ2gGyKd? Сложно. Но, если не надеетесь на память, используйте специально созданные для таких случаев приложения — менеджеры паролей. Тогда помнить нужно будет только один пароль, а остальные запомнит для вас менеджер паролей.

    В идеале, конечно, держать их все в памяти, но мы не про сферического коня в вакууме говорим.

    Не оставляйте пароли у всех на виду

    Вы ведь не храните ключи от квартиры, где деньги лежат, под ковриком у входной двери? Так и здесь. Если записываете пароли на бумаге (почему бы и нет?), храните эту бумагу в надежном месте.

    Не болтайте

    Никому не говорите и не пересылайте свои пароли. Ну, то есть, вообще никому! Особенно тем, кому не особо доверяете. Мало того, что пароли могут подсмотреть или подслушать при передаче, так еще и неизвестно, как ими воспользуются в будущем.

    Меняйте пароли время от времени

    Нет, не нужно это делать раз в месяц, но и когда пароль не меняется 10 лет, тоже не очень хорошо. Иногда взламывают вполне себе крупные системы, где пароли до сих пор хранятся в ненадежно зашифрованном, а то и вовсе незашифрованном виде. Как правило, между взломом и опубликованием проходит какое-то время. Если периодически менять пароль, то на момент, когда ваш пароль станет достоянием общественности, он может уже быть неактуальным.

    Не вводите пароли где попало

    Сначала хотел расписать эту тему здесь, но в процессе понял, что это касается далеко не только паролей, а это уже несколько другая история.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.