Создание надёжных паролей
Последнее обновление: August 18, 2023
Повторное использование паролей негативно сказывается на вашей безопасности. Если произойдёт утечка данных или пароль , который вы используете для нескольких учетных записей, попадёт в руки злоумышленника другим путём, то злоумышленник , скорее всего, получит доступ ко всем учётным записям с этим паролем. Поэтому везде необходимо иметь надёжные и уникальные пароли, а также по возможности принимать дополнительные меры для защиты учётных записей.
Создание надёжных паролей с помощью менеджера паролей anchor link
Менеджер паролей — это специальная программа, которая позволяет создавать и хранить уникальные пароли. Таким образом вы можете использовать различные пароли на разных сайтах без необходимости запоминать их. Менеджеры паролей:
- Генерируют надежные пароли, которые человек вряд ли сможет подобрать.
- Надёжно хранят множество паролей (и ответы на секретные вопросы).
- Защищают все ваши пароли с помощью единственного мастер-пароля (или парольной фразы).
- Синхронизируют пароли между вашими устройствами, чтобы вы могли получить доступ к сохранённым паролям с любого устройства.
Выбор подходящего менеджера паролей может потребовать некоторых усилий. Следуйте нашему руководству, чтобы облегчить этот процесс.
Менеджеры паролей — это, пожалуй, решение не для всех. Однако хороший менеджер паролей делает всё возможное для устранения потенциальных проблем безопасности. Важно помнить:
- Использование менеджера паролей – это всё равно что складывание всех яиц в одну корзину.
- Менеджер паролей является очевидной целью злоумышленников.
Вот почему у вас должен быть надёжный мастер-пароль и, если такая данная возможность, включена двухфакторная аутентификация . Если вы являетесь целью такого могущественного противника, как правительственные структуры, то к выбору подходящего менеджера паролей стоит подойти особенно тщательно, а затем настроить его для обеспечения максимальной безопасности.
Для некоторых людей нетехнологичное решение может оказаться лучше, чем менеджер паролей. Оптимальный вариант зависит от вашей модели угроз, но лучше создать разные пароли для каждого сайта и хранить их в надёжном месте на листке бумаги, чем повторно использовать один пароль для всех сайтов.
Создание надёжного пароля с помощью игральной кости anchor link
Следующие пароли должны быть особенно надёжны, и их следует заучить наизусть:
- пароли от ваших устройств;
- пароли шифрования (например, если вы полностью зашифровали жёсткий диск);
- мастер-пароль или «парольная фраза » от менеджера паролей;
- пароль от электронной почты.
Одна из многих проблем при создании пароля человеком заключается в том, что люди изначально не сильны в действительно непредсказуемом и случайном выборе чего-либо. Эффективным способом создания надёжного и легко запоминающегося пароля является выбор слов из списка с помощью игральной кости. Выбранные случайно слова сформируют вашу «парольную фразу». Это то же что и пароль, только длиннее и надёжнее. Для парольной фразы от менеджера паролей или шифрования диска мы рекомендуем использовать минимум 6 слов.
Почему нужно использовать не менее шести слов? Зачем использовать игральную кость для случайного выбора слов? Более длинный и непредсказуемый пароль будет сложнее подобрать как человеку, так и компьютеру. В этом видео объясняется, зачем нужен длинный пароль, который сложно угадать.
Менеджеры паролей позволяют создать надёжные парольные фразы. Если вы хотите попробовать похожий метод, чтобы понять, как устроен этот процесс, вы можете воспользоваться одним из стандартных списков слов EFF или списком слов, вдохновленным фэндомом.
Если ваш компьютер или другое устройство подверглось атаке, и на них было установлено шпионящее программное обеспечение, оно сможет проследить за тем, как вы набираете мастер-пароль. Это позволит получить доступ ко всей базе менеджера паролей. Поэтому очень важно убедиться в том, что на устройствах, на которых вы пользуетесь менеджером паролей, нет никаких вредоносных приложений.
Пара слов о «секретных вопросах» anchor link
С осторожностью подходите к выбору ответа на «секретный вопрос », который веб-сайты используют для подтверждения личности. Честные ответы на такие вопросы злоумышленник зачастую может найти в открытом доступе и таким образом может обойти вашу парольную защиту.
Лучше, напротив, использовать придуманные ответы, которые никто кроме вас знать не может. Например, рассмотрим такой секретный вопрос:
“Кличка вашего первого домашнего животного”
Вашим ответом может быть случайный пароль, сгенерированный менеджером паролей. Все ответы можно также хранить в менеджере паролей.
Вспомните сайты, на которых вы указывали ответы на секретные вопросы, и рассмотрите возможность замены своих ответов. Не используйте одни и те же пароли и ответы на секретные вопросы для нескольких аккаунтов на различных веб-сайтах и сервисах.
Многофакторная аутентификация и одноразовые пароли anchor link
Надежные уникальные пароли значительно повышают безопасность вашей учётной записи. Но для дополнительной защиты учётных записей по возможности включайте двухфакторную аутентификацию.
Некоторые сервисы предлагают использовать двухфакторную (двухэтапную) аутентификацию, которая предполагает помимо введения пароля ещё и обладание пользователем неким вторым компонентом (фактором). Им может стать единовременный код или число, генерируемое приложением на вашем мобильном устройстве.
Двухфакторная аутентификация с помощью телефона может быть реализована двумя способами:
- На вашем телефоне может быть установлено приложение для аутентификации, которое генерирует коды безопасности (большинство менеджеров паролей имеют данный функционал, или вы можете использовать специальное приложение, например Authy). Возможен вариант с использованием отдельного аппаратного устройства (например, YubiKey).
- Сервис может отправлять вам SMS-сообщение или письмо по электронной почте с дополнительным кодом безопасности, который необходимо вводить при каждом входе в систему.
Если у вас есть выбор, то лучше использовать приложение на телефоне или специальное устройство вместо получения кодов по SMS, так как злоумышленнику относительно просто переадресовать сообщения с кодами на свой телефон.
Некоторые сервисы (например, Google) позволяют генерировать список одноразовых паролей. Идея заключается в том, чтобы распечатать или записать их и носить с собой. Каждый пароль можно использовать только один раз. Если при вводе его и перехватит шпионская программа, злоумышленник не сможет использовать этот пароль в будущем.
Резервные копии кодов безопасности предпочтительнее одноразовых паролей. Многие приложения аутентификаторы предлагают создать резервные копии, которые хранятся на стороннем сервере. Таким образом, если вы потеряете свой телефон, то сможете восстановить резервную копию и легко получить доступ к своим учётным записям без необходимости отыскивать одноразовые пароли.
Если у вас нет резервной копии и вы не сохранили одноразовые пароли, вы можете навсегда потерять доступ к своим учётным записям. Как и в случае с менеджерами паролей, у этого метода тоже есть свои недостатки, ведь некоторые люди могут не иметь желания возиться с созданием резервных копий токенов. Проверьте информацию о приложении аутентификации, чтобы убедиться, что резервные копии защищены сквозным шифрованием. Если при создании резервной копии вас не просят создать пароль, велика вероятность, что копия зашифрована не будет.
В некоторых случаях вам придётся раскрыть свой пароль anchor link
Нормы о разглашении паролей отличаются в зависимости от законодательства стран. В некоторых юрисдикциях вы можете на законных основаниях опротестовать требование раскрытия пароля, в то время как в других странах местное законодательство позволяет правительственным структурам требовать раскрытия пароля и даже допускает заключение под стражу лишь за подозрение в скрытии пароля или токена. Для получения пароля может применяться и угроза физического насилия. Или же вы можете оказаться в ситуации, когда при пересечении границы у вас изымут устройства или вас задержат до тех пор, пока вы не предоставите властям пароли от устройств или самостоятельно их не разблокируете.
У нас есть отдельное руководство по пересечению границы США, в котором указаны рекомендации, связанные с запросами властей на доступ к устройствам при пересечении границы Соединённых Штатов в любом направлении. В иной ситуации вам следует подумать о том, каким образом вас или кого-нибудь ещё могут заставить выдать пароли и каковы могут быть последствия.