Оваа статија ќе разговара за тоа како да се создаде безбедна лозинка, кои принципи треба да се следат при нивно создавање, како да се складираат лозинки и да се минимизира веројатноста за злонамерни корисници да добијат пристап до вашите информации и сметки.
Овој материјал е продолжение на статијата „Како вашата лозинка може да се пробие“ и подразбира дека сте запознаени со материјалот претставен таму или веќе ги знаете сите главни начини на кои лозинките можат да бидат загрозени.
Создадете лозинки
Денес, кога се регистрирате Интернет сметка, создавате лозинка, обично гледате индикатор за јачина на лозинка. Речиси насекаде работи врз основа на проценка на следниве два фактори: должина на лозинка; присуство на специјални знаци, големи букви и броеви во лозинката.
И покрај фактот дека ова се навистина важни параметри за отпорност на лозинка на хакерство со брутална сила, лозинката што се чини сигурна за системот не е секогаш таква. На пример, лозинката како „Pa $ $ w0rd“ (и тука има специјални знаци и броеви) најверојатно ќе биде разбиена многу брзо - се должи на фактот дека (како што е опишано во претходната статија) луѓето ретко создаваат уникатни лозинки (помалку од 50% од лозинките се уникатни) и посочената опција е најверојатно веќе во протеконите бази на податоци што им се достапни на напаѓачите.
Како да се биде Најдобрата опција е да користите генератори за лозинка (достапни на Интернет како онлајн комунални услуги, како и кај повеќето менаџери со лозинки за компјутери), создавајќи долги случајни лозинки со помош на специјални знаци. Во повеќето случаи, лозинка од 10 или повеќе од овие знаци едноставно нема да биде од интерес за крекерот (т.е. неговиот софтвер нема да биде конфигуриран за да изберете такви опции) се должи на фактот дека потрошеното време нема да се исплати. Неодамна, во прелистувачот на Google Chrome се појави вграден генератор на лозинка.
Во овој метод, главниот недостаток е што ваквите лозинки е тешко да се запомнат. Ако има потреба да ја имате предвид лозинката, постои друга опција заснована на фактот дека лозинката со 10 карактери што содржи големи букви и специјални карактери е разбиена со пребарување низ илјадници или повеќе (специфични броеви зависат од важечкиот сет на карактери), времињата се полесни, од лозинка со 20 карактери што содржи само мали букви од латиница (дури и ако пукачот знае за тоа).
Така, лозинка која се состои од 3-5 едноставни случајни англиски зборови ќе биде лесна за запомнување и скоро невозможна за разбивање. И, имајќи го напишано секој збор со голема буква, го зголемуваме бројот на опции до втор степен. Ако тоа ќе биде 3-5 руски зборови (повторно случајни, наместо имиња и датуми) напишани во англискиот изглед, ќе се отстрани и хипотетичката можност за софистицирани методи за користење речници за избор на лозинка.
Можеби не постои дефинитивно точен пристап за создавање лозинки: има предности и недостатоци кај различни методи (поврзани со можноста да се запамети, сигурност и други параметри), но основните принципи се како што следува:
- Лозинката мора да се состои од значителен број знаци. Најчестото ограничување денес е 8 карактери. И ова не е доволно ако ви треба сигурна лозинка.
- Ако е можно, во лозинката треба да бидат вклучени специјални знаци, големи и мали букви, броеви.
- Никогаш не вклучувајте лични податоци во лозинката, дури и снимени со навидум „незгодни“ методи. Нема датуми, имиња и презимиња. На пример, кршењето лозинка што претставува кој било датум на современиот јулијански календар од 0-та година до денес (од типот 18 јули 2015 година или 18072015, итн.) Ќе трае од секунди до часови (па дури и тогаш, часовникот ќе испадне само заради одложувања помеѓу обидите за некои случаи).
Можете да проверите колку е силна вашата лозинка на страницата (иако внесување лозинки на некои страници, особено без https не е најбезбедна практика) //rumkin.com/tools/password/passchk.php. Ако не сакате да ја потврдите вашата вистинска лозинка, внесете слична (од ист број карактери и со ист сет на карактери) за да добиете идеја за неговата јачина.
Во процесот на внесување знаци, услугата ја пресметува ентропијата (условно, бројот на опции за ентропија е 10 бита, бројот на опции е од 2 до десеттата моќност) за дадена лозинка и дава информации за веродостојноста на различните вредности. Лозинките со ентропија од повеќе од 60 се скоро невозможни да се пробијат дури и при насочена селекција.
Не користете исти лозинки за различни сметки
Ако имате одлична, сложена лозинка, но ја користите секаде каде што можете, таа автоматски станува потполно несигурна. Веднаш штом хакерите се пробијат на која било од страниците каде користите таква лозинка и стекнете пристап до неа, бидете сигурни дека таа веднаш ќе биде тестирана (автоматски, со користење на специјален софтвер) на сите други популарни е-пошта, игри, социјални услуги и можеби дури онлајн банки (Начини за да видите дали вашата лозинка веќе протече се дадени на крајот на претходниот напис).
Единствената лозинка за секоја сметка е тешка, незгодна е, но неопходно е ако овие сметки се барем за некои важни за вас. Иако, за некои регистрации кои немаат никаква вредност за вас (т.е., подготвени сте да ги изгубите и нема да се грижите) и не содржат лични податоци, не можете да се напрегате со уникатни лозинки.
Дво-факторска автентикација
Дури и силните лозинки не гарантираат дека никој не може да влезе во вашата сметка. Лозинката може да биде украдена на еден или друг начин (фишинг, на пример, како најчеста опција) или да се добие од вас.
Речиси сите големи онлајн компании, вклучително и Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, Steam и други, ја додадоа можноста да овозможат двофакторна (или двостепена) автентикација во сметки од релативно неодамна. И, ако безбедноста е важна за вас, препорачувам да ја вклучите.
Имплементацијата на двофакторна автентикација работи малку поинаква за различни услуги, но основниот принцип е како што следува:
- Кога ќе се најавите на вашата сметка од непознат уред, откако ќе ја внесете точната лозинка, ќе биде побарано да поминете преку дополнителна проверка.
- Проверката се одвива со употреба на СМС-код, специјална апликација на паметниот телефон, користејќи претходно подготвени печатени шифри, електронска порака, хардверски клуч (последната опција дојде од Google, оваа компанија генерално е лидер во однос на двофакторна автентикација).
Така, дури и ако напаѓачот ќе ја дознае вашата лозинка, тој не би можел да се логира во вашата сметка без пристап до вашите уреди, телефон, е-пошта.
Ако не разберете како функционира автентичноста со два фактори, препорачувам да прочитате написи на Интернет на оваа тема или описи и упатства за дејствување на самите страници, каде што е имплементирано (само што нема да можам да наведам детални упатства во овој напис).
Складирање на лозинка
Софистицираните уникатни лозинки за секоја страница се одлични, но како да ги чувам? Малку е веројатно дека сите овие лозинки можат да се имаат предвид. Складирањето на зачуваните лозинки во прелистувачот е ризично друштво: тие не само што стануваат поранливи на неовластен пристап, туку едноставно може да се изгубат во случај на пад на системот и кога синхронизацијата е оневозможена.
Најдоброто решение се смета дека се менаџери со лозинка, кои во принцип се програми што ги чуваат сите ваши тајни податоци во шифрирано сигурно чување (и надвор и преку Интернет), на што се пристапува со користење на една главна лозинка (исто така можете да овозможите проверка на две фактори). Повеќето од овие програми се исто така опремени со алатки за генерирање и проценка на јачината на лозинката.
Пред неколку години напишав посебна статија за најдобрите менаџери со лозинка (вреди да се преработи, но може да добиете идеја за тоа што е и кои програми се популарни од статијата). Некои претпочитаат едноставни офлајн решенија, како KeePass или 1Password, кои ги чуваат сите лозинки на вашиот уред, други претпочитаат повеќе функционални комунални услуги кои исто така обезбедуваат можности за синхронизација (LastPass, Dashlane).
Добро познатите менаџери со лозинка, генерално, се сметаат за многу безбеден и сигурен начин за нивно чување. Сепак, вреди да се земат предвид некои детали:
- За да пристапите до сите ваши лозинки, треба да знаете само една главна лозинка.
- Во случај на хакирање преку Интернет (буквално пред еден месец, беше пробиена најпопуларната услуга за управување со лозинки LastPass во светот), ќе мора да ги промените сите лозинки.
Како на друго место да ги зачувам моите важни лозинки? Еве неколку опции:
- На хартија во сеф со кој ќе имате пристап до вас и членовите на вашето семејство (не е соодветно за лозинки што треба да се користат често).
- Офлајн база со податоци за лозинка (на пример, KeePass) складирана на уред за долгорочно складирање и удвојува некаде во случај на загуба.
Оптималната комбинација на горенаведеното, според мое мислење, е следниот пристап: најважните лозинки (главната Е-пошта, со која можете да обновите други сметки, банка, итн.) Се чуваат во главата и (или) на хартија на безбедно место. Помалку важни и, во исто време, често користените треба да бидат доделени на програмите за управување со лозинка.
Дополнителни информации
Се надевам дека комбинацијата од два написи на тема лозинки им помогна на некои од вас да обрнат внимание на некои аспекти на безбедност за кои не размислувавте. Се разбира, не ги зедов предвид сите можни опции, но едноставната логика и извесно разбирање на принципите ќе ми помогнат да одлучам колку е безбедно што правите во одреден момент. Уште еднаш, некои споменати и неколку дополнителни точки:
- Користете различни лозинки за различни страници.
- Лозинките треба да бидат сложени и можете да ја зголемите комплексноста најмногу со зголемување на должината на лозинката.
- Не користете лични податоци (што може да се дознаат) при креирање на самата лозинка, совети за тоа, безбедносни прашања за обновување.
- Користете верификација со два чекори кога е можно.
- Пронајдете го најдобриот начин за безбедно чување на лозинки.
- Бидете претпазливи за фишингот (проверете ги адресите на веб-страницата, шифрирање) и шпионскиот софтвер. Каде и да е побарано да внесете лозинка, проверете дали навистина ја внесувате на вистинската страница. Чувајте го вашиот компјутер без малициозен софтвер.
- Доколку е можно, не користете ги вашите лозинки на компјутерите на другите луѓе (доколку е потребно, сторете го во режимот „инкогнито“ на прелистувачот, па дури и подобар тип од тастатурата на екранот), на јавно отворени Wi-Fi мрежи, особено ако нема криптирање на https кога се поврзувате на страницата .
- Можеби не треба да ги чувате најважните лозинки на компјутер или на Интернет, кои се навистина вредни.
Нешто такво. Мислам дека успеав да го подигнам степенот на параноја. Јас разбирам дека голем дел од опишаните изгледа незгодно, може да се појават мисли како „добро, тоа ќе ме заобиколи“, но единствениот изговор за мрзеливост кога следите едноставни правила за безбедност при чување доверливи информации може да биде само недостаток на неговата важност и вашата подготвеност да дека ќе стане сопственост на трети страни.
