Защита паролей

В наше время при использовании Интернета мы постоянно пользуемся паролями доступа к тем или иным ресурсам. Будь то аккаунты в соцсетях, электронная почта, мобильные кошельки, сайты, WiFi сети и многое другое. При этом мы рассчитываем, что только мы и никто другой будет пользоваться нашими ресурсами, а личная информация не станет достоянием всего общества. По нашему мнению, пароль надежно защищает нашу информацию от взлома. Но, к сожалению, его как и ключ к любому замку можно подобрать. И это только вопрос времени. Сложные пароли взламываются долго, простые - быстро. И, безусловно, для нашей безопасности нужна защита паролей.
Защита включает в себя несколько моментов, которые мы должны обязательно учитывать как при создании того или иного пароля, так и при использовании наших ресурсов в Интернете и на домашнем ПК. Если Вы будете руководствоваться основными правилами защиты, описанными ниже, то Вашей личной информации в Интернете и на ПК ничего не угрожает.

 
 

Правило № 1:

Пароль должен быть максимально сложным. Пусть это причиняет нам некоторые неудобства, но зато увеличиваются шансы, что никто его не взломает и не подберет. Точнее, взлом пароля будет очень сложным и долгим. Вероятность этого почти равна нулю. Следовательно, защита пароля будет более надежной.
Пароль должен состоять из набора латинских символов и цифр. Чем он длиннее (в пределах разумного), тем больше времени потребуется чтобы его подобрать и, соответственно, он будет более надежным, чем короткий.

 

Правило № 2:

Пароль не должен содержать Ваши личные данные - имя, фамилию, прозвище, дату рождения, адрес электронной почты, номер телефона, и т.п. Всё это можно легко найти в публичной информации и также легко такой пароль подобрать. Лучше использовать ничего не означающие и не определяющие наборы символов. В этом случае взлом пароля будет затруднён и почти невозможен.
Как вариант для создания пароля, который легко запомнить, может быть русская фраза, но в английской раскладке, дополненная цифрами. Например: hfp1ldf2nhb3xtnsht4, что будет означать раз1два2три3четыре4. Принцип такой защиты понятен.

 

Правило № 3:

Не храните пароли на компьютере. Их легко можно выкрасть. Лучше храните в голове или на бумаге. А если и на ПК, то в зашифрованном виде. Например, пароль 45qw78gt можно хранить в каком-нибудь текстовом файле, добавив лишние символы: 45 шт. Queen White, 78 шт. Gloria Trevi. Желательно, чтобы в этом файле был и другой текст, в котором Ваш зашифрованный пароль просто затеряется. Само слово "пароль" не нужно использовать ни в названии файла, ни в его содержимом. В этом случае, даже если этот файл будет открыт злоумышленниками, они не смогут воспользоваться этим зашифрованным паролем.

 

Правило № 4:

Не храните пароли на компьютере. Их легко можно выкрасть. Лучше храните в голове или на бумаге. А если и на ПК, то в зашифрованном виде. Например, пароль 45qw78gt можно хранить в каком-нибудь текстовом файле, добавив лишние символы: 45 шт. Queen White, 78 шт. Gloria Trevi. Желательно, чтобы в этом файле был и другой текст, в котором Ваш зашифрованный пароль просто затеряется. Само слово "пароль" не нужно использовать ни в названии файла, ни в его содержимом. В этом случае, даже если этот файл будет открыт злоумышленниками, они не смогут воспользоваться этим зашифрованным паролем.

 

Правило № 5:

Существуют программы, которые могут перехватывать пароль во время его ввода с клавиатуры, а также копировать его из буфера обмена если для ввода пароля Вы используете функции "копировать - вставить". Соответственно, есть злоумышленники, которые эти программы используют. В этой ситуации все способы защиты паролей, описанные ранее не имеют смысла. Как же быть?
Выход прост - не вводите пароль с клавиатуры и не используйте для этого функции "копировать - вставить". Используйте экранную клавиатуру, нажав одновременно клавиши Win+U для Windows, или соответствующие клавиши для других ОС.