Як правильно створити безпечний пароль?

Якщо ви досі думаєте, що ваш пароль типу «solnyshko1998» дійсно безпечний, то ця стаття саме для вас. Експерт з кібербезпеки Дмитро Снопченко пояснює, як правильно вибрати пароль, як часто варто його змінювати і яких помилок при цьому варто уникати.
1. Пароля має бути не менше 15 символів
Ще кілька років тому вважалося що восьмисимвольный пароль, що містить букви великого і малого регістра, цифри і спецсимволи, як наприклад P@ssw0rd, досить надійний, і на його злом потрібно більше 10 років. Сьогодні такий пароль зламується за 10 годин на одному середньостатистичному ПК. На спеціалізованих – за 10 хвилин. Більше того, з появою так званих «кольорових таблиць» це завдання ще більше спростилася.
Найбільш стійким вважається випадково згенерований пароль довжиною 15-18 символів, що містить великі, малі літери, цифри і спецсимволи. Наприклад такий – hP5BvRjYo#YR^6Y758V5$Mc9D . Цей пароль було автоматично згенерований компютером, проте його також не можна вважати на 100% випадковим, оскільки комп’ютер працює за заданим алгоритмам, і їх теж можна передбачити. Тому в даний пароль необхідно внести людський фактор, вручну додати або поміняти кілька букв і цифр.
Не так давно інтернет ряснів інформацією про злом поштових акаунтів Mail.ru, Yandex і Gmail. Особисто я не схильний вважати, що були зламані саме ці сервіси, швидше за все, в мережу потрапили складання паролів, одержаних іншим способом – або за допомогою шкідливого програмного забезпечення, або були атаки на суміжні сервіси партнерів. Варіантів тут маса. Але от що дійсно вразило, так це аналіз цих баз.
Як виявилося, користувачі зовсім не турбуються про свою безпеку. Найпопулярніші паролі у цих базах – це 123456 і qwerty. Найпоширеніша довжина пароля – 7-8 символів. Більш довгі паролі, близько 15 символів, містили в собі імена, прізвиська, дати народження і звичайні слова.
Всі ці дані можна знайти в соцмережах, що в рази спрощує злом. Правильних, довгих, і випадково згенерованих паролів – одиниці.
2. Не використовуйте один пароль до різних акаунтів
Просте правило: один обліковий запис – один пароль. Другий аккаунт – другий пароль. Адже якщо зловмисникові потрапить один ваш пароль, то першим ділом він спробує застосувати його до інших, відомим йому, акаунтів.
3. Користуйтеся менеджерами паролів
Зрозуміло, складні паролі неможливо запам’ятати, і доводиться записувати. Але тільки не на робочому столі в текстовому файлі! Для цього існують менеджери паролів, які надійно захистять пароль від крадіжки, так і від забудькуватості користувача.
Для доступу до менеджера паролів вам знадобиться один майстер-пароль, який потрібно буде запам’ятати. Ось він повинен бути читаним і зрозумілим, але тільки вам.
Є безліч рад по запам’ятовуванню парольної фрази, наприклад можна вибрати рядок з пісні, прибрати пробіли і замінити на букви «А» на «@» букву «О» на нуль а літери «Н» на «№» або «#». І не треба користуватися готовими парольными фразами – чим оригінальніше ви будете, тим складніше буде підібрати пароль.
Менеджерів паролів, як і будь-якого ПО, існує безліч – для всіх можливих платформ, за різну ціну і з різним функціоналом. Кожен зможе підібрати собі щось до смаку і по гаманцю. Проте слід врахувати такі параметри, якими повинен володіти якісний менеджер паролів.
Шифрування. Всі паролі мають бути не просто «захищені», приховані за зірочками, а саме зашифрованны надійним криптоалгоритмом, наприклад AES-256.
Генератор паролів. Обов’язково повинен бути модуль, що дозволяє швидко і зручно згенерувати довгий випадковий пароль.
Зручна навігація і вибір потрібного профілю з паролем. Коли багато акаунтів, то буває складно знайти потрібний пароль.
Інтегрованість. Як правило, необхідно зберігати паролі для різних WEB-аккаунтів, тому підтримка всіх популярних браузерів – обов’язкова. Але так само треба зберігати паролі і для додатків – наприклад для Skype. Інтеграція в Windows або MAC так само важлива. Інтегрованість в браузер слід відзначити окремо. Менеджер паролів повинен вміти зберігати не тільки сам логін і пароль, але так само і посилання на сторінку, і повинен вміти сам перейти на потрібну сторінку, щоб уникнути помилки в наборі адреси сайту, або щоб випадково не ввели дані, збережені в менеджері паролів, на шахрайський сайт.
Можливість створювати резервні копії бази паролів. Ви ж не хочете в один момент втратити всіх доступів, тільки тому що втратили флешку або згорів жорсткий диск ноутбука?
Місце зберігання паролів і доступ до них. Тут можна поділити на три групи: ті, які встановлюються на ПК або смартфон, і зберігають паролі на самому пристрої; ті, які зберігають всі дані в хмарі, і надають доступ до облікових записів через інтернет; портативні версії, які можна носити на флешці і запускати прямо з неї.
Ціна. Так, цей пункт важливий, але стоїть на останньому місці, тому що в будь-якому разі ваші дані для вас повинні бути дорожче грошей.
З найбільш популярних і надійних менеджерів паролів можна виділити кілька:KeePass, RoboForm, eWallet, LastPass, 1Password. Який вибрати – вирішувати вам. Але обов’язково спробуйте його перед тим, як довіряти йому свої секрети.
4. Частіше міняйте паролі
Як часто і коли необхідно змінювати паролі? Якщо ваш пароль має осмислене значення і містить 12-15 символів, його потрібно міняти раз в 3-4 місяці. Якщо більше 15 і він повністю згенерований автоматично, то можна міняти раз в рік.
Адже ви не знаєте, як саме був зламаний той чи інший аккаунт – можливо зламали сайт, а можливо вкрали всю вашу базу паролів, а це теж можливо.
5. Обов’язково користуйтеся хорошим антивірусом
Антивірус. Здавалося б, причому тут антивірус, у статті про паролі? А при тому, що більшість сучасних вірусів і троянів націлені саме на розкрадання паролів безпосередньо з комп’ютерів користувачів. Вони вміють перехоплювати паролі як при наборі його з клавіатури, так «виймати» їх з браузерів, якщо ви по необережності дозволили йому зберегти свій пароль. І тут вже неважливо, наскільки пароль буде складний і довгий, його не потрібно довго перебирати, його можна «підглянути». Більш того, недавно з’явилися трояни, націлені саме на популярні менеджери паролів, які викрадають всю базу паролів і майстер-пароль до неї. Так що антивірус – обов’язкова програма, нарівні з менеджером паролів.
Здається, ви вже зрозуміли, що потрібно зробити прямо зараз. Поміняйте свої паролі і швидше!