Следите за новостями

Цифра дня

$500 млн — экономический эффект от цифровизации в РК

Цифровая гигиена: Сезам, откройся!

Начинаем серию материалов, посвященных цифровой гигиене — необходимому атрибуту цифровой жизни современного человека.

9 июля 2019 15:00, Владимир Туреханов, Profit.kz
Рубрики: Безопасность

Мы чистим зубы по утрам и вечерам, моем руки перед едой и делаем ряд других привычных вещей, которые принято называть личной гигиеной. Соблюдение правил личной гигиены, в определенной степени, служит залогом нашего здоровья. С молниеносным проникновением в нашу повседневную жизнь цифровых технологий, пора всем без исключения ознакомиться и с правилами цифровой гигиены. Под цифровой гигиеной будем понимать свод правил, выполнение которых человеком увеличивает уровень его личной информационной безопасности.

Не знаю, все ли догадались о том, что сегодня речь пойдет о паролях. Пожалуй, на сегодняшний день пароль — это наиболее популярный способ подтвердить, что ты — это действительно ты. А для большинства систем — единственный. Что это значит? Это значит, что если злоумышленник знает логин и пароль пользователя, он может прикинуться этим пользователем, и система будет искренне верить, что перед ней тот самый добропорядочный пользователь, а не злоумышленник.

Цифровая гигиена: Сезам, откройся!

Ну, раз так, есть несколько рекомендаций, соблюдая которые вы не станете легкой добычей нехороших людей.

Думайте

Прежде чем сделать что-то (создать новую учетную запись где бы то ни было, поменять пароль и т. п.), подумайте. Не бегите вперед паровоза, подгоняя себя. Вообще, думать почти всегда полезно.

Придумывайте непростые пароли

Среднестатистический пользователь, создавая пароль учетной записи, обычно выбирает что-то запоминающееся ему. Например, дату своего рождения (детей, прочих родственников или возлюбленных) в таком виде: 24071976. Ну или имя (свое или близкого человека): Vladimir. Ну или комбинацию даты и имени: Vladimir2407. Уверен, суть вы уловили: такой пароль легко запомнить. С другой стороны, его и легко «угадать»: подобрать перебором вручную или используя соответствующий инструментарий.

Заметно сложнее подобрать вот такой пароль: u&27gy%mkQ2gGyKd. Да, его и сложнее запомнить. Но и руки не мыть перед едой проще.

Чаще всего такие пароли люди не придумывают сами, за них это делают генераторы паролей. Обычно, такая функция есть у менеджеров паролей — специальных приложений для работы с паролями и прочей чувствительной информацией.

Возможно, вы скажете, что ничего секретного не храните в интернете и вам не важно, что у вас уведут ваш Instagram-аккаунт. Как знать, может вы и правы. Но что, если от вашего имени в Instagram некто начнет распространять нечто, нарушающее законодательство одной или нескольких стран? А что, если этот же пароль у вас установлен в интернет-банкинге?

Придумывайте уникальные пароли

Так мы плавно подошли к этому пункту. Да, для каждой учетной записи надо придумывать (или генерировать) свой уникальный пароль. Тогда, даже если узнают пароль от одной вашей учетной записи, другие не пострадают.

И тут вы спросите о том, КАК запомнить 10–15 паролей вида u&27gy%mkQ2gGyKd? Сложно. Но, если не надеетесь на память, используйте специально созданные для таких случаев приложения — менеджеры паролей. Тогда помнить нужно будет только один пароль, а остальные запомнит для вас менеджер паролей.

В идеале, конечно, держать их все в памяти, но мы не про сферического коня в вакууме говорим.

Не оставляйте пароли у всех на виду

Вы ведь не храните ключи от квартиры, где деньги лежат, под ковриком у входной двери? Так и здесь. Если записываете пароли на бумаге (почему бы и нет?), храните эту бумагу в надежном месте.

Не болтайте

Никому не говорите и не пересылайте свои пароли. Ну, то есть, вообще никому! Особенно тем, кому не особо доверяете. Мало того, что пароли могут подсмотреть или подслушать при передаче, так еще и неизвестно, как ими воспользуются в будущем.

Меняйте пароли время от времени

Нет, не нужно это делать раз в месяц, но и когда пароль не меняется 10 лет, тоже не очень хорошо. Иногда взламывают вполне себе крупные системы, где пароли до сих пор хранятся в ненадежно зашифрованном, а то и вовсе незашифрованном виде. Как правило, между взломом и опубликованием проходит какое-то время. Если периодически менять пароль, то на момент, когда ваш пароль станет достоянием общественности, он может уже быть неактуальным.

Не вводите пароли где попало

Сначала хотел расписать эту тему здесь, но в процессе понял, что это касается далеко не только паролей, а это уже несколько другая история.