2022-01-27 18:10:50
Пароли
Даже пользуясь всеми благами шифрования, возможностями сети Tor, своими VPN и прокси, многие нежелательные для спецслужб лица попадались на самых очевидных, если не сказать глупых, просчетах. Одним из таких просчетов является слабый пароль, поэтому рассмотрим для начала именно эту основу сохранности ваших данных и, возможно, свободы.
Пароли отличаются по степени важности, эксперты выделяют две: высокую и обычную. Пароли высокой степени важности – это ключи от самых важных для вас сайтов, программ, а также от криптоконтейнеров. Обычные же пароли используются, соответственно, для разблокировки менее важных ресурсов и программ, таких как мессенджеры, почты и форумы. Обновлять пароли следует не реже, чем раз в квартал – это важное правило.
Запомните: пароли высокой степени важности всегда нужно делать сложными, и они не должны быть записаны где-либо, необходимо хранить их исключительно у себя в голове. Что же такое надежный пароль высокой степени важности? Тут есть несколько критериев:
• Пароль не должен содержать реальных слов или фраз (ключ ierhasC1202 надежнее аналогичного Cashier2021);
• Тем более пароль не должен содержать информации, каким-либо образом связанной с вами (адреса, клички животных и т.п.);
• Также не рекомендуется использование дат;
• И очень важный пункт: пароль должен содержать минимум 21 символ, причем туда необходимо включить буквы верхнего и нижнего регистров, цифры, а также специальные символы.
На первый взгляд, нелегко будет создать и запомнить такой пароль, но так только кажется. Давайте придумаем ключ, подпадающий под все перечисленные правила.
Для начала выдумаем псевдослово, записанное с помощью латиницы. Пусть это будет, например, fumakorilakon. Далее заменим некоторые буквы на цифры и добавим верхний регистр: fuMak0r1LakOn. Следующим шагом будет добавление специальных символов, и тут я (да и не только я) люблю просто добавлять подчеркивание и арифметические или алгебраические выражения: fuMak0r1Lak_On(10*x-15)=35.
Получилось даже больше рекомендуемого количества символов. Преимущество такого подхода заключается в том, что придуманный вами лично пароль запомнить всяко проще, чем вереницу случайно сгенерированных символов. Да и безопаснее.
Кстати, еще один довольно важный аспект: необходимо потренироваться. Выделите время на то, чтобы раз 20 написать только что придуманный пароль на бумажке, затем в течение недели каждое утро после пробуждения пытайтесь написать ключ по памяти. После этого нужно научиться быстро набирать пароль на клавиатуре. Иначе, если вы будете еле двигать пальцами, недоброжелателям не составит труда запечатлеть из-за спины, по каким клавишам вы бьете.
Как только вы убедитесь, что способны вспомнить ключ даже в сонном состоянии, а также что набор на клавиатуре занимает несколько секунд, бумаги, на которых он был записан, необходимо сжечь. И только после этого можно со спокойной душой начинать им пользоваться.
Как мы уже говорили, пароли высокой степени важности должны храниться только в голове и нигде больше. Но вот хранить пароли второго типа можно двумя (предпочитаемыми мною) способами: в менеджере паролей и в криптоконтейнере.
Первый способ подразумевает наличие специальной программы, например, KeePassXC – это популярный менеджер паролей с открытым исходным кодом, им пользуются многие. В нем можно настраивать сроки давности паролей, описание сервисов, в которых они используются, а также сортировать пароли по категориям. Но проблема в том, что использование таких программ чревато несколькими уязвимостями:
На вашем устройстве на одну лишнюю программу больше, а значит и на несколько существующих или пока еще скрытых уязвимостей больше;
Глядя на менеджер паролей, злоумышленник точно знает, что там хранится и насколько это важно. Иными словами – это все равно что тряпка для быка.
Именно поэтому мне больше нравится вариант с хранением паролей в криптоконтейнерах. Если вы не знаете, что это такое, подождите немного, у нас будет отдельная глава об их использовании, а для остальных я распишу преимущества этого метода хранения паролей:
1.0K views15:10
