Парольные фразы

Содержание

• Введение
• Парольные фразы
• Безопасное использование парольных фраз

Введение

Пароли – это то, что мы используем почти ежедневно для получения доступа к электронной почте, онлайн банкинга, онлайн покупок или доступа к смартфону. Но пароли являются одним из наших уязвимых мест: если кто-то узнает или угадает ваш пароль, то сможет перевести деньги с вашего счета, прочитать вашу электронную почту или украсть ваши паспортные данные. Вот почему сильные пароли так важны для защиты вашей информации. Сложные пароли смущают тем, что их сложно запомнить и напечатать. В этой статье мы поговорим о том, как создать сильные пароли, которые легко запомнить, так называемые парольные фразы.

Парольные фразы

Мы столкнулись с тем, что киберпреступники разработали технически сложные и эффективные методы грубого взлома (автоматического подбора) паролей. Это значит, что злоумышленники могут взломать ваш пароль, если он слабый или его легко угадать. Одним из самых важных шагов защиты является использование сложных паролей. Обычно это заключается в создании сложных паролей; однако их сложно запомнить и сложно печатать. Поэтому мы рекомендуем использовать парольные фразы – набор случайных слов или предложение. Чем больше символов содержит парольная фраза, тем она сильнее. Преимущество заключается в том, что их очень легко запомнить и напечатать, а злоумышленникам сложно взломать. Вот два примера:
Какая-Прекрасная-Погода
Время Для Чая 12:05
Эти пароли сильные не только из-за количества символов, но и из-за использования заглавных букв и знаков (помните, знаки пунктуации и пробелы тоже символы). В то же время, эти парольные фразы довольно легко запомнить и напечатать. Вы можете сделать эти пароли еще сильней, если замените буквы «а» знаками «@» или буквы «о» нулями. Если сайт или программа ограничивает количество символов пароля, то следует использовать максимально разрешенное.

Безопасное использование парольных фраз

Используйте парольные фразы с осторожностью. Использование парольной фразы не поможет, если злоумышленники могут украсть или скопировать ваш пароль.

1. Используйте различные парольные фразы для каждой учетной записи или устройства. Например, не следует использовать один и тот же пароль для персонального аккаунта, такого как Facebook, YouTube или Twitter, и банковского или служебного. В случае, если один из аккаунтов взломают, все остальные будут по-прежнему в безопасности. Если вам сложно запомнить столько парольных фраз одновременно (что вполне вероятно), используйте менеджер паролей. Это специальная программа, которая помогает безопасно хранить пароли. В этом случае вам придется запомнить только пароль к устройству и к этой программе.
2. Никому не говорите свои парольные фразы и даже принципы их создания, включая коллег или руководителей. Помните, что парольная фраза должна быть секретом, а если кто-то еще ее знает, то это уже не секрет. Если вы случайно проговорились или у вас есть хоть малейшее подозрение, что пароль украли, смените его немедленно. Пароль можно сообщить только членам семьи на непредвиденный случай. Для этого парольную фразу следует записать (убедить, что она не совпадает с рабочей) и положить в безопасное место, а это место сообщить члену семьи. Если с вами что-то случится, ваш любимый человек сможет получить доступ к важным аккаунтам.
3. Никогда не используйте общественные компьютеры, например, в гостиницах или интернет кафе, для доступа к важным аккаунтам. Учитывая, что они доступны многим, на них может быть вирус или программа, записывающая каждое нажатие клавиш. Загружайтесь только с проверенного компьютера или мобильного устройства.
4. Будьте осторожны с сайтами, которые запрашивают ответы на личные вопросы. Эти ответы могут использоваться для восстановления пароля, если вы его забудете. Но проблема в том, что ответы на некоторые вопросы легко можно найти в Интернете или даже на вашей страничке Facebook. Убедитесь, что вы используете какой-либо из этих вопросов, ответ на который нельзя найти в ваших публикациях или придумайте его. Не можете запомнить ответы на все эти вопросы? Выберите какого-нибудь героя из фильма и ответьте на вопросы от его имени. Второй вариант: используйте менеджер паролей для хранения этих дополнительных данных.
5. Многие сайты предлагают двухступенчатую аутентификацию, или верификацию. В этом случае, при входе в аккаунт вам потребуется еще один пароль, который придет на ваш смартфон. С этой функцией безопасность аккаунта намного выше, чем с парольной фразой. Всегда старайтесь использовать усиленные методы аутентификации.
6. В большинстве мобильных устройств можно настроить доступ через PIN код. Помните, что это всего лишь пароль. И чем он длинней, тем более безопасный. Большинство устройств позволяют изменить пароль на более сложный или даже использовать биометрические данные, такие как отпечатки пальцев.
7. Если вы не используете аккаунт, то его следует закрыть, удалить или сделать неактивным.

Об авторе

Ми-Ноп Нгуен – сертифицированный инструктор Института SANS и CEO – Ведущий консультант компании Secured IT Solutions. Она имеет несколько престижных сертификаций и более 14 лет опыта разработки, совершенствования и руководства проектами по информационной безопасности в различных отраслях.