Никогда еще обычный современный человек не был так близок к статусу разведчика. Вспомните, сколько у вас есть личных паролей (к соцсетям, электронной почте, банковским картам, разным сервисам) — вы себя не чувствуете Агентом 007?

Шутки шутками, а тема нашей сегодняшней статьи более чем серьезная. Мы поговорим о том, как  составлять пароли и где их безопасно хранить.

Как придумать надежный пароль?

Есть общие законы составления паролей для всех онлайн-сервисов.

  • Пароль должен быть сложным

как придумать надежный парольМы отлично понимаем тех, кто в качестве пароля ставит 1234, или 111, или dir, или buh, или имя. Потому что «и так вся голова забита этими явками-паролями», и «зачем усложнять себе жизнь». Но если кому-то понадобится проникнуть, например, в вашу почту, он сделает это меньше чем за 5 минут. Такой пароль подбирается на раз. Не ставьте в качестве пароля и дату рождения — особенно на важные сервисы, все это тоже легко вычисляется.

Надежнее всего комбинация из цифр и букв, причем с чередованием строчных/прописных. И необязательно мучиться каждый раз, сочиняя такое «произведение»: есть несколько вариантов генерации паролей.

Самый доступный – открыть документ Word, блокнот или любой другой текстовый редактор и не глядя набрать комбинацию букв и цифр. Пароль получится рандомный – подобной комбинации позавидует Остап Бендер. Главное самому не забыть пароль (но об этом позже).

Требующий немного усилий — специальные генераторы, online или небольшие программы для ПК или гаджетов.

  • Пароль должен быть длинным

Не чересчур, конечно, но хотя бы символов 8-10. Просто есть автоматические программы, которые перебирают пароли посимвольно. И если пароль короткий, то вычислят его довольно быстро.

Может вы замечали, что на некоторых сервисах при регистрации указывают время взлома пароля. Есть так же online сервисы по проверке надежности и времени взлома пароля.

  • Разные пароли для разных сервисов

Это должно быть правилом. Однажды скомпрометированный пароль может дать доступ ко всем сервисам с таким же паролем.

Где хранить пароли безопасно?

Идеальные люди скажут: «Нужно запомнить пароль!» Но запомнить все это вряд ли реально. Поэтому смотрим, какие еще есть варианты.

    • В бумажном блокноте. Не самый плохой вариант, однако блокноты имеют свойство теряться. Ну, и не исключена возможность, что вашу записную книжку кто-то прочитает.
    • В текстовом документе на ПК. Многие используют такой вариант как альтернативу бумажному блокноту. Но так хранить тоже не очень надежно — что вы будете делать, если, например, на компьютер попадет шифровальщик?
    • На флешке или диске. Флешки и диски ломаются, теряются, к ним может быть доступ третьих лиц. Ненадежно.
    • В облачном хранилище. Скажем, на Яндекс и Google дисках. Удобно, но опасно. Вы сами случайно можете дать доступ на диск другому человеку (скажем, скинуть ссылку на фото), забыв о том, что у вас там «секретные данные».
    • Автозапоминание в браузере. Тоже облегчает процесс авторизации, но пароль может «слететь» после чистки кеша. И остается вопрос доверия и доступа к данным остальных пользователей ПК. Вдруг ребенок купит себе набор Лего на всю вашу ЗП или оформит платную подписку youtube?

Программы для хранения паролей

На сегодняшний день самый надежный вариант.

Программы для ПК и приложения для мобильных телефонов есть платные (оплачиваете, как правило, годовую подписку) и бесплатные. Такие программы, кроме функции хранения, могут использоваться как генератор паролей.

KeePass — бесплатный и очень простой в пользовании, при этом там можно безопасно хранить всё, вплоть до паролей к банковским картам. Для доступа к данным нужно будет запомнить всего один мастер-пароль от программы. И, разумеется, никому его не давать!

Из платных программ можно рассмотреть популярный RoboForm.  Им можно пользоваться бесплатно на мобильных телефонах, но необходимо оплатить подписку, если хотите синхронизировать пароли с компьютером.

Обратите внимание на SafeInCloud: мобильная версия платная, а вот версия для ПК в отличии от предыдущей программы бесплатная.

Двухфакторная аутентификация

Как хранить паролиДвухфакторная аутентификация – эффективный способ защитить свои аккаунты и сервисы с помощью двух «ключей». Первый ключ хранится в вашей памяти (или в программе, как мы рекомендуем выше) – логин и пароль. Второй ключ, вернее устройство (например, телефон) с доступом к нему ваша собственность.

В итоге, чтобы попасть на нужный сервис вы водите логин и пароль, а затем подтверждает вход еще и случайно сгенерированным кодом, полученным на электронную почту, в смс или push уведомлении.  Наверняка вы сталкивались с подобным при оплате банковской картой покупок в онлайн магазинах.

Этот способ вы можете использовать и на других сервисах, включив в настройках двухфакторную аутентификацию. Так же нужно привязать аккаунт к номеру телефона или приложению на мобильном устройстве, которое генерирует случайные ключи.

Кстати о приложениях — это может быть Authy, Google Authenticator или другое по вашему выбору.

Приложение нужно установить и привязать к нему нужные сервисы. Далее при входе в сервис, с вас будет запрашиваться код аутентификации, а в приложении для генерации кода вы увидите сам код. Этот код временный и имеет ограниченное время действия (чаще всего выбирают срок 1 минута).  Введите код и пользуетесь на здоровье.