Парольні фрази

9

Зміст

  • Введення
  • Парольні фрази
  • Безпечне використання парольних фраз

Введення

Паролі – це те, що ми використовуємо майже щодня для отримання доступу до електронної пошти, онлайн банкінгу, онлайн покупок або доступу до смартфону. Але паролі є одним з наших вразливих місць: якщо хтось дізнається чи вгадає ваш пароль, він зможе перевести гроші з вашого рахунку, прочитати вашу електронну пошту або вкрасти ваші паспортні дані. Ось чому сильні паролі так важливі для захисту вашої інформації. Складні паролі бентежать тим, що їх складно запам’ятати і надрукувати. У цій статті ми поговоримо про те, як створити сильні паролі, які легко запам’ятати, так звані парольні фрази.

Парольні фрази

Ми зіткнулися з тим, що кіберзлочинці розробили технічно складні та ефективні методи грубого злому (автоматичного підбору) паролів. Це означає, що зловмисники можуть зламати ваш пароль, якщо він слабкий або його легко вгадати. Одним з найбільш важливих кроків захисту є використання складних паролів. Зазвичай це полягає в створенні складних паролів; однак їх складно запам’ятати і складно друкувати. Тому ми рекомендуємо використовувати парольні фрази – набір випадкових слів або речення. Чим більше символів містить парольна фраза, тим вона сильніше. Перевага полягає в тому, що їх дуже легко запам’ятати і надрукувати, а зловмисникам складно зламати. Ось два приклади:
Якась Прекрасна Погода
Час Для Чаю 12:05
Ці паролі сильні не тільки з-за кількості символів, але і з-за використання великих букв і знаків (пам’ятаєте, знаки пунктуації і прогалини теж символи). У той же час, ці парольні фрази досить легко запам’ятати і надрукувати. Ви можете зробити ці паролі ще сильніше, якщо замініть літери «а» знаками «@» або літери «про» нулями. Якщо сайт або програма обмежує кількість символів пароля, то слід використовувати максимально дозволене.
Парольні фрази

Безпечне використання парольних фраз

Використовуйте парольні фрази з обережністю. Використання парольної фрази не допоможе, якщо зловмисники можуть вкрасти або скопіювати ваш пароль.

  • Використовуйте різні парольні фрази для кожного облікового запису або пристрою. Наприклад, не слід використовувати один і той же пароль для персонального аккаунта, такого як Facebook, YouTube і Twitter, і банківського або службового. У разі, якщо один з акаунтів зламають, всі інші будуть як і раніше в безпеці. Якщо вам складно запам’ятати стільки парольних фраз одночасно (що цілком ймовірно), використовуйте менеджер паролів. Це спеціальна програма, яка допомагає безпечно зберігати паролі. В цьому випадку вам доведеться запам’ятати пароль до пристрою і до цієї програми.
  • Нікому не кажіть свої парольні фрази і навіть принципи їх створення, включаючи колег чи керівників. Пам’ятайте, що парольна фраза повинна бути секретом, а якщо хтось ще знає, то це вже не секрет. Якщо ви випадково проговорилися чи у вас є хоч найменша підозра, що вкрали пароль, змініть його негайно. Пароль можна повідомити тільки членам сім’ї на непередбачений випадок. Для цього парольну фразу слід записати (переконати, що вона не збігається з робочою) і покласти в безпечне місце, а це місце повідомити члену сім’ї. Якщо з вами щось трапиться, ваша кохана людина зможе отримати доступ до важливих акаунтів.
  • Ніколи не використовуйте громадські комп’ютери, наприклад, в готелях або інтернет кафе, для доступу до важливих акаунтів. Враховуючи, що вони доступні багатьом, на них може бути вірус або програма, яка записує кожне натискання клавіш. Завантажуйтесь тільки з перевіреного комп’ютера або мобільного пристрою.
  • Будьте обережні з сайтами, які містять відповіді на особисті питання. Ці відповіді можуть використовуватися для відновлення пароля, якщо ви його забудете. Але проблема в тому, що відповіді на деякі питання легко можна знайти в Інтернеті або навіть на вашій сторінці Facebook. Переконайтеся, що ви використовуєте який-небудь з цих питань, відповідь на яке можна знайти у ваших публікаціях або придумайте його. Не можете запам’ятати відповіді на всі ці питання? Виберіть якого-небудь героя з фільму і дайте відповіді на запитання від його імені. Другий варіант: використовуйте менеджер паролів для зберігання цих додаткових даних.
  • Багато сайтів пропонують двоступеневу аутентифікацію, або верифікацію. У цьому випадку, при вході в аккаунт вам буде потрібно ще один пароль, який прийде на ваш смартфон. З цією функцією безпека облікового запису набагато вище, ніж з парольної фрази. Завжди намагайтеся використовувати посилені методи аутентифікації.
  • У більшості мобільних пристроїв можна налаштувати доступ через PIN-код. Пам’ятайте, що це всього лише пароль. І чим він довший, тим більш безпечний. Більшість пристроїв дозволяють змінити пароль на більш складний або навіть використовувати біометричні дані, такі як відбитки пальців.
  • Якщо ви не використовуєте обліковий запис, то його слід закрити, видалити або зробити неактивним.

    Про автора

    Мі-Ноп Нгуєн – сертифікований інструктор Інституту SANS та CEO – Провідний консультант компанії Secured IT Solutions. Вона має кілька престижних сертифікацій і понад 14 років досвіду розробки, вдосконалення та керівництва проектами з інформаційної безпеки в різних галузях.