Главная » Статьи » Самое интересное » Интернет

7 экспертов по паролям рассказывают, как обеспечить свою безопасность в Сети

7 экспертов по паролям рассказывают, как обеспечить свою безопасность в Сети

Вы, конечно, знаете основы защиты паролями. Не записывать их на бумаге, пользоваться менеджером паролей, включить двухфакторную аутентификацию везде, где это возможно, и не брать комбинации, которые легко можно угадать (привет, любители паролей «111111»).

Все эти советы остаются в силе, и им нужно следовать. Но теперь пора перейти к курсу для продвинутых новичков. Портал Wired попросил экспертов дать неочевидные советы, которые помогут избежать взлома и держать свои цифровые тайны на замке.

Главное – длина, а не сложность пароля

безопасный пароль 1

«Более длинный пароль обычно надежнее пароля со случайной комбинацией символов, если его длина не меньше 12-15 знаков», — утверждает Марк Бернетт, автор книги «Идеальные пароли».

На самом деле, более длинный пароль, состоящий только из строчных букв, может быть безопаснее, чем замысловатый набор из букв и цифр. «Чаще всего все это разнообразие символов, в том числе использование заглавных букв, цифр и специальных знаков, можно заменить, просто сделав пароль на два символа длиннее», — говорит Бернетт.

Иными словами, время, которое вы бы потратили на придание своему паролю сходства с ругательствами моряка Попая, гораздо лучше потратить на то, чтобы ввести еще пару старых добрых букв (запомнить которые будет легче).

Сохраняйте необычность пароля

2

Предыдущий совет не значит, что пароль «111111111111111» решит ваши проблемы. Чем длиннее пароль, тем лучше, но если он будет слишком очевидным, его надежность все равно будет низкой.

«Мы наблюдаем, что многие люди добавляют новые символы в попытках сделать пароли надежнее. Однако если эти длинные пароли основаны на простых комбинациях, то они будут столь же уязвимы к атакам хакеров», — рассказывает Морган Слейн, генеральный директор компании SplashData, которая занимается менеджментом паролей и каждый год публикует список худших из них.

Слейн также рекомендует избегать популярных клише из спорта и поп-культуры независимо от их длины. К примеру, в прошлом году особенно популярны были фразы из «Звездных войн». Чем более популярен пароль, тем он менее безопасен, так что лучше выбрать пароль, который больше никому не пришел бы в голову (в идеале это должна быть строка из случайных символов).

Не сваливайте в кучу спецсимволы

3

Сейчас многие поля для ввода паролей требуют от вас использования комбинации заглавных и строчных букв, цифр и специальных символов. Это нормально. Просто нужно распределить эти символы по всему паролю.

«Расположите цифры, символы и заглавные буквы в разных местах в середине пароля, а не в начале или конце», — советует Лорри Ф. Крейнор, главный инженер Федеральной торговой комиссии США и профессор информатики в Университете Карнеги Мэллон. «Большинство людей ставит буквы в начало пароля, а цифры и знаки в конце, но в этом случае пользы от использования этих дополнительных символов мало».

Вся проблема как раз в том, что таких людей большинство. «Предсказуемость того или иного решения зависит от того, как много людей его использует», — отмечает Крейнор. Если начало и конец пароля будут свободны от нагромождения символов, у вас будет больший простор для фантазии, а, значит, такой пароль будет сложнее взломать.

Не повторяйтесь

4

Вы учли все рекомендации вплоть до последнего знака. У хакеров уйдут годы на подбор такого пароля. Он оказался так хорош и так сложен для запоминания, что вы решили использовать тот же пароль и для других аккаунтов.

Так делать не нужно.

«Даже если у вас есть разные пароли для “важных” сервисов и для «не очень важных», это очень рискованно», — говорит Джо Сигрист, вице-президент и главный управляющий популярного менеджера паролей LastPass. «Такой подход сильно облегчает работу хакерам, потому что они могут взломать один сайт и получить доступ ко всем остальным сразу».

Главная мысль заключается в том, что ваш пароль надежён настолько, насколько надёжен сайт, на котором вы его вводите. Если вы не хотите расплачиваться за чужие ошибки, минимизируйте возможные последствия взлома, придумав для каждой учётной записи уникальный пароль. Или можно поступить проще и начать использовать менеджер паролей.

Не меняйте пароли слишком часто

5

Мы уже затрагивали эту тему, но этот совет в чем-то противоречит привычной логике, так что лучше повторить: не нужно менять пароли каждый месяц. И если вы системный администратор, не заставляйте своих сотрудников это делать.

«Специалистам, устанавливающим правила защиты паролями лучше требовать от коллег придумывать более длинные пароли и сохранять их дольше, а не заставлять их менять каждый месяц или два, — советует Бернетт. — Благодаря этому пользователи будут более охотно придумывать надежные пароли и избегать простых схем вроде прибавления цифры в конце пароля каждый раз, когда им нужно будет его сменить».

Придумывать пароли непросто. Но так и должно быть! Лучше потрудиться один раз и создать действительно хороший пароль, а не менять эти комбинации символов чаще, чем вы переворачиваете месяцы на своем настенном календаре.

«Частая смена паролей – это, по сути, пустая трата времени, — считает эксперт по безопасности Microsoft Research Кормак Херли. — Нет никаких доказательств, что это увеличивает надёжность».

Не становитесь параноиком

6

Каждому человеку следует сделать свои пароли как можно более надёжными. Большинству людей не нужно возводить вокруг себя цифровую крепость. Должно хватить одного кода.

«Не бойтесь всех этих историй про хакеров, которые могут подобрать пароль после нескольких миллиардов попыток, и про то, что обычный пароль можно подобрать быстрее, чем за секунду. Ваш банк попросту не позволит никому сделать 100 миллиардов попыток, — успокаивает Херли. — Пароли, которые вы используете на веб-сайтах, должны выдерживать несколько тысяч попыток».

Да, это тоже немало. Но, скорее всего, если плохие парни поймут, что вы не так просты, как кажется, они попробуют взломать кого-нибудь другого.

Добавляйте другие способы защиты

7

Правильно составленные пароли достаточно надежны. Однако намного лучше они работают в комплексе с другими средствами защиты. Вдвойне полезен этот совет для специалистов по безопасности в компаниях.

«Не стоит полагаться только на пароли! — советует Нил Винн, главный аналитик по безопасности бизнеса компании Gartner. — Защиты паролем достаточно только для сервисов с низким уровнем риска».

Вместо этого Винн рекомендует добавить уровень более надёжной защиты вроде криптографической проверки или биометрического датчика (к примеру, сканер отпечатков пальцев).

Добавление ещё одного уровня безопасности имеет и другие, не столь очевидные, преимущества.

«С ещё одним слоем защиты компания может позволить себе более щадящую политику в плане паролей, то есть требовать менять их реже или разрешать более короткие комбинации», — отмечает Джексон Шоу, старший директор по управлению продуктом компании Dell Security.

Поэтому, как бы ни были хороши надёжные пароли, мы всегда рады вещам, которые позволяют сделать их проще.


rusbase.com


Категория: Интернет | (22.05.2016) |
Просмотров: 543 | Теги: интернет, безопасность | Рейтинг: 5.0/1
Всего комментариев: 0

Услуги веб-студии

  1. Современные сайты Европейского уровня под ключ
  2. Благодаря таким технологиям как HTML5, CSS3, jQuery и Parallax Ваш сайт буквально будет живым
  3. Благодаря адаптивному дизайну ваш сайт будет удобен для просмотра на экранах любых размеров
  4. Мы делаем сайты оптимизированные под Google и Яндекс

Заказать сайт
  • Услуги хостинга. Помощь в регистрации домена
  • Маркетинговый анализ перед созданием — выявление необходимого функционала для сайта
  • Разработка дизайна или настройка шаблона
  • Кроссбраузерная и адаптированая верстка для всех устройств (ПК, планшеты, смартфоны)
  • Наполнение сайта
  • Предоставление электронной почты вида имя@ваш-сайт.ru
  • Регисрация сайта в поисковых системах Яндекс, Google, Mail, Rambler
  • Подключение Яндекс веб-аналитики (вы будете знать всё о посетителях вашего сайта)
  • Поддержка и администрирование сайта
  • Раскрутка и продвижение сайта
  • Обучение работе с сайтом. Быстро. Качественно. Онлайн
  • Вам передаются исключительные (полные) права на разработанный сайт
Читать далее
Разработка корпаративных сайтов & Landing Page от 8 000 руб.
Сайт визитка от 5 000 руб. Читать далее
Практика показывает, что Интернет является огромной площадкой для развития бизнеса, а сайты — очень сильным маркетинговым инструментом. Чтобы извлечь максимальную выгоду из сайта, им нужно заниматься, его нужно развивать. Потенциальным клиентам будет проще найти вас, если сайт будет на первых строчках в результатах поиска. Читать далее
Любая могучая идея абсолютно восхитительна и в высшей степени бесполезна, пока ты не решишься заставить её работать. Читать далее

4 правила успешного бизнеса

Если вы хотите достичь успеха в бизнесе и жизни, нужно стремиться излучать позитивную энергию. Вот несколько советов, которые позволят этого добиться.

Подробнее

5 секретов эффективной рекламы

Сотни листовок, буклетов, визиток, брошюр и других рекламных материалов обычно сразу отправляются в мусорные корзины.

Подробнее

Рекламодатель уходит в интернет

за исключением контекстной рекламы в интернете, все остальные сегменты продемонстрировали отрицательную динамику.

Подробнее

Mobile-friendly или ну полная оптимизация

Вот и все, Google нашел способ припереть к стенке тех, у кого все ещё нет мобильных сайтов. На днях стало известно о том, что мегакорпорация меняет алгоритм поисковой выдачи. Касается это прежде всего мобильных устройств.

Подробнее

Адаптивные сайты

Как адаптивный дизайн поможет увеличить посещаемость сайта?

Подробнее