Сьогодні ми використовуємо смартфони та Інтернет майже для всього – будь то мобільний банкінг, підтримка зв’язку з друзями через соціальні медіа чи надсилання робочих електронних листів.
Багато додатків і служб, якими ми користуємося, захищені паролем, захисним механізмом, який зловмисникам стає все легше зламати. Ось чому важливо створити міцний і складний пароль, навіть якщо це ускладнює запам’ятовування.
Використання PIN-кодів також зросло з поширенням мобільних пристроїв. Використання довгих імен користувачів та паролів, особливо на сенсорному екрані може бути незручним. Саме тут на допомогу приходять PIN-коди. Зростання кількості веб-сайтів та облікових записів, для яких вам знадобиться пароль, призвело до ще більшого поширення PIN-кодів як додаткової функції для захисту вас та ваших особистих даних.
Дуже багато Інтернет-магнатів, особливо тих, хто має доступ до грошей користувачів, включили цю функцію у свої послуги. Наприклад, один з найбільших покерних сайтів у світі PokerStars вимагає, щоб користувачі вводили свої PIN-коди кожен раз, коли вони входять в систему. На додаток до цього, щоразу, коли користувачі входять у свої облікові записи, цифри на екранній клавіатурі змінюють своє положення, щоб кейлогери не могли відстежити, які кнопки ви натискаєте та де вони розташовані, що допомагає захистити ваші облікові записи.
«Ідеального пароля може не існувати», – зазначає Итай Маор, виконавчий радник служби безпеки в IBM Security. Але він також повідомляє, що існує техніка, яку ви можете використовувати для створення паролів, які хакерам буде важко розгадати, але в той же час які легко буде запам’ятати. Маор пропонує створити «кодову фразу» замість пароля.
«Навіть якщо ви вибрали пароль, який, скажімо, включає від восьми до десяти знаків і дуже складний… комп’ютер все ще може досить легко вгадати його за доволі короткий час», – додає Маор, який вивчає тактику кіберзлочинності в тіньовій мережі, щоб навчити клієнтів як працюють хакери, що допоможе їм краще захистити себе.
Техніка кодової фрази доволі проста, а суть криється в самій назві. Замість пароля, ви обираєте пам’ятну фразу, адже чим довший пароль, тим складніше машині його зламати. Наприклад, ви можете вибрати фразу типу «Я хочу піти на концерт Бон Джові» і перетворити її на пароль. Комп’ютеру знадобиться не те щоб нескінченна, але точно не реалістична кількість часу для розгадування цього паролю.
Загальна методика алгоритмів, яка використовується для відгадування паролів – це те, що відомо під назвою атаки «грубої сили», коли зловмисник продовжує вгадувати різні комбінації символів, поки не знайде збіг. Це завдання, яке буде дуже трудомістким для людини, але порівняно легким для комп’ютера.
«Майте на увазі, що для комп’ютерів сьогодні, враховуючи кількість центральних процесорних блоків і той факт, що можна використовувати декілька комп’ютерів одночасно, насправді не знадобиться багато часу, щоб створити список усіх можливих комбінацій літер і цифр», – повідомив Маор.
Але ще кращою стратегією створення безпечного пароля, згідно з Маор – це дозволити комп’ютеру створити його за вас. Він пропонує використовувати менеджер паролів, наприклад «LastPass» або «1Password», який може створювати складні, рандомізовані паролі від вашого імені та автоматично заповнювати їх, коли ви входите в сервіси в Інтернеті. Це допоможе вам уникнути критичної помилки використання одного і того ж пароля для кількох веб-сайтів. «Не беріть на себе це завдання, – додає він. – Дайте алгоритму зробити це для вас».
Використовуючи менеджери паролів, вам просто потрібно буде запам’ятати один пароль: той, який блокує вхід у ваш менеджер паролів. Дотримуйтесь усіх наведених вище правил, щоб створити надійний головний пароль, особливо якщо ви синхронізуєте свої дані. В іншому випадку, якщо ваша служба паролів коли-небудь буде зламана, хакери також вгадають ваш слабкий головний пароль, і вони будуть плавати у всіх ваших даних, як у океані.
Тепер, якщо вам просто потрібно записати цей головний пароль, зробіть це на папері та зберігайте його десь у безпеці, наприклад, у гаманці. Не пишіть на ньому «ГОЛОВНИЙ ПАРОЛЬ». Порвіть папірець на клаптики, як тільки ви його запам’ятаєте (це займе лише день-два, завдяки м’язовій пам’яті та необхідності його вводити щоразу, як хочете кудись зайти).
Переконайтеся, що ваш головний пароль надійний та запам’ятайте його.
Наостанок, пам’ятайте: паролі ненадійні і незручні. Як і все інше. Відбитки пальців можуть бути викрадені, смс з верифікаційними кодами можна перенаправити, ключі можна скопіювати. Технологія безпеки – це гонка між хорошим та поганим, а тому мати ідеально безпечну технологію просто неможливо без пожертвування тими ж таки перевагами цієї технології.
Отож, коли ви налаштували менеджер паролів, замінили всі ваші паролі та ввімкнули дворівневу автентифікацію, не думайте, що на цьому все. Через певний період часу все перейде на нову систему безпеки, і вам доведеться адаптуватися. Це ціна, яку ми платимо за розміщення свого життя в Інтернеті.
ФОТО ТИЖНЯ
