Калининградский государственный научно-исследовательский центр информационной и технической безопасности

Сложные и уникальные пароли — необходимость наших дней

Пароли

Защита информации всегда имеет легкий шарм маразма, который выработался с годами благодаря находчивости злоумышленников. Интернет пестрит новостями, в которых рассказывается, как крупная компания понесла убытки от хакерской атаки, входной точкой которой были учетные данные корпоративной почты одного из сотрудников. Дальше все как в тумане: вирусная спам-рассылка, заражение ПК, повышение привилегий, компрометация ресурсов, утечка важных данных.

Даже если человек считает, что ему нечего защищать, и применяет слабые или же типовые пароли везде, он заблуждается. Вред может быть нанесен его ближайшему кругу, т.е. работодателю или близким. Компьютерный взлом всегда был сопряжён с социальными аспектами. Все же получали рассылку от старых знакомых с просьбой занять денег?Пароли частенько подбирают, особенно простые или словарные.

На сегодняшний день подобрать 7-буквенный пароль возможно за 8 минут, даже не обладая значительными вычислительными ресурсами. А если пароль еще и находится в словаре часто используемых, то счет может изменится на считанные секунды.Но, зачастую, даже имея стойкий к перебору пароль, ввод учетных данных на ненадежном сайте, может подарить злоумышленникам возможность войти в Вашу электронную почту, оттуда в Ваши социальные сети и другие ресурсы, которые связаны между собой почтой или паролем.

Что делать?

Есть нескольких советов:

• Использовать многосимвольные пароли, которые в себе содержат цифры, буквы разных регистров и специальные символы. Время подбора 7-символьного пароля, сформированному по данному правилу, увеличивается с 8 минут до 1 месяца, а 8-символьного — до 9 лет (но все зависит от вычислительной способности оборудования нарушителя).

• Применять уникальные пароли, особенно на непроверенных ресурсах. Чем больше у Вас уникальных учетных данных, тем меньше вероятность того, что они будут использованы для взлома Ваших и корпоративных ресурсов.

• Не использовать словарные пароли или пароли, связанные с аспектами личной жизни.

• Периодически менять пароли. Даже с проверенных ресурсов бывают утечки информации, в т.ч. и учетных данных.

• Не использовать пароли с невариативной частью. Если вы вводите на одном сайте пароль PloNti1!, а на другом — PloNti2@, это предсказуемо. Зная один из Ваших паролей, возможно настроить перебор не 8 символов, а всего лишь 4-х или даже 2-х.

• Не хранить пароли в открытом виде. Толку мало от пароля, если его можно легко украсть.

Здравый смысл почти любому человеку подсказывает, что свод вышеперечисленных советов слишком сложен, что неизбежно ведет к тому, что он остается лишь неиспользуемыми знаниями.

Однако для упрощения процедур хранения/запоминания паролей есть еще пара советов:

• Для генерации паролей используйте парольные фразы. «Петя родился вечером вторника», великолепно превращается в «Пет9Род!ВечВто».

• Используйте специальные генераторы паролей.

• Чтобы не запоминать пароли, храните их в специальных программах, которые их шифруют. Для доступа в эту программу нужен, как правило, отдельный пароль или ключевой файл, который можно записать на съемный носитель.