3. Како да создадете и одржувате сигурни и безбедни лозинки

Содржина

...Loading Table of Contents...

    Многу од сигурносните услуги кои овозможуваат удобна употреба на дигиталната технологија за спроведување важни бизнис зделки, од влезот во компјутерот и испраќањето на електронска пошта, до шифрирање и криење на чувствителни податоци, бараат да паметиме една лозинка. Овие тајни зборови, фрази или низи на бесмислени комбинации, често ја претставуваат првата, а понекогаш и единствената, бариера помеѓу вашите информации и секој кој би сакал да ги прочита, копира или уништи без ваша дозвола. Постојат многу начини на кои некој би можел да ја дознае вашата лозинка, но можете да се одбраните од поголемиот број од овие, со применување на неколку специфични тактики и користејќи алатка за безбедно чување на лозинки, како KeePass.

    Пример на сценарио

    Мансур и Магда се брат и сестра, во земја каде се говори на арапски јазик, кои одржуваат блог на кој анонимно објавуваат информации за кршењето на човековите права и водат кампања за политички промени. Магда неодамна се обидела да се најави на својата лична корисничка сметка на електронска пошта и утврдила дека нејзината лозинка е променета. Откако ја ресетирала лозинката, таа можела да се најави, но откако го отворила нејзиното сандаче, забележала неколку нови пораки кои биле означени како прочитани. Таа се сомнева дека некој натрапник, од политички причини, ја открил или погодил нејзината лозинка, која таа ја користи за неколку од нејзините кориснички сметки на различни веб-страници. Таа ќе се состане со Мансур, кој има помало искуство со компјутери, за да му ја објасни ситуацијата и да ја сподели својата загриженост.

    Што може да научите од ова поглавје

    Елементите на една сигурна и безбедна лозинка Неколку трикови за памтење на долги и комплицирани лозинки Како да се користи KeePass безбедно чување на лозинки за да се зачувуваат лозинки, наместо да се паметат.

    Избор и одржување на сигурни и безбедни лозинки

    Вообичаено, кога сакате да заштитите нешто, тоа го заклучувате со клуч. Бравите на куќите, автомобилите и велосипедите имаат физички клучеви; заштитените датотеки имаат клучеви за шифрирање; банкарските картички имаат PIN броеви; а корисничките сметки на електронската пошта имаат лозинки. Сите овие клучеви, физички или електронски, имаат една заедничка работа: ги отвораат соодветните брави подеднакво ефективно и во туѓи раце. Можете да инсталирате напредни заштитни ѕидови, безбедни електронски пошти и шифрирани дискови, но доколку вашата лозинка не е доволно „силна“, или ако дозволите да падне во погрешни раце, тие нема да ви бидат од голема помош.

    Елементи на добрата лозинка

    На компјутерските програми треба да им биде тешко да ја откријат лозинката.

    • Направете ја долга: Колку е подолга лозинката, толку е помала веројатноста дека некоја компјутерска програма ќе може да ја погоди во разумен временски период. Треба да се обидете да создадете лозинки кои вклучуваат десет или повеќе знаци. Некои луѓе користат лозинки кои содржат повеќе од еден збор, со или без простор меѓу нив, и овие често се нарекуваат тајни фрази. Ова е одлична идеја, сè додека програмата или услугата која ја користите ви овозможува да избирате доволно долги лозинки.
    • Направете ја сложена: Покрај должината, сложеноста на една лозинка може да го спречи автоматскиот софтвер за „дешифрирање лозинки“ при погодувањето на правилната комбинација знаци. Каде што е возможно, во вашата лозинка секогаш треба да вклучите големи букви, мали букви, броеви и симболи, како на пример интепукциски знаци.

    На други лица треба да им е тешко да ја погодат лозинката.

    • Направете ја практична: Ако морате да ја запишете својата лозинка бидејќи не можете да ја запаметите, може да дојдете во ситуација каде се појавува сосема нова категорија на закани, кои би можеле да ве остават ранливи пред сите оние кои јасно гледаат што има на вашето биро или имаат привремен пристап до вашиот дом, паричник, дури и корпата за ѓубре до канцеларијата. Ако не можете да смислите лозинка која ќе биде долга и сложена, а која ќе ја паметите, од помош може да ви биде делот подолу кој се однесува на Паметење на безбедни лозинки. Доколку ова не ви е од помош, а ви е потребен безбеден начин на чување лозинки, ќе треба да ги користите алатките за безбедно чување на лозинки како KeePass. Други видови датотеки заштитени со лозинка, вклучувајќи ги документите од Microsoft Word, не можат да се заштитат на овој начин, бидејќи многу од нив може да се отворат за секунда, со употреба на алатките кои се веќе бесплатно достапни на интернет.
    • Нека не биде лична: Вашата лозинка не треба да биде поврзана со вашиот карактер. Не одбирајте збор или фраза која се базира на информации како вашето име, матичен број, телефонски број, име на вашето дете, име на вашето милениче, датум на раѓање, или што било друго кое некоја личност би можела да го дознае ако направи мало истражување за вас.
    • Држете ја тајна: Не ја споделувате вашата лозинка со никого, освен ако тоа не е апсолутно неопходно. И, ако морате да ја делите лозинката со некој пријател, член на семејството или колега, треба прво да ја промените лозинката со некоја друга привремена, да ја споделите привремената, а потоа повторно да ја вратите старата кога ќе заврши со употреба. Често, постојат алтернативи за споделување на лозинката, како што се создавање на посебна корисничка сметка за секој поединец на кој му треба пристап. Одржувањето на тајноста на лозинката, исто така подразбира внимавање на тоа дали некој може да ја прочита зад вас додека ја пишувате или да побара во алатката за безбедно чување на лозинки.

    Лозинката треба да ја одберете така што, ако таа биде откриена, штетата ќе биде минимална.

    • Направете ја уникатна: Избегнете употреба на истата лозинка за повеќе од една корисничка сметка. Инаку, секој кој ќе ја дознае вашата лозинка, ќе добие пристап до повеќе ваши информации. Ова е особено важно, бидејќи некои услуги овозможуваат релативно лесно да се пробие лозинката. Ако ја користите истата лозинка за корисничката сметка на Windows и корисничката сметка на Gmail, на пример, некој со физички пристап до компјутерот може да ја пробие првата и да го искористи тоа што го знае за да пристапи до втората. Од слични причини, лоша идеја е да се ротираат лозинките со нивно менување наизменично меѓу неколку различни сметки.
    • Менувајте ја редовно: Редовно менувајте ја вашата лозинка, по можност еднаш на секои три месеци. Некои поединци се приврзуваат за една одредена лозинка и никогаш не ја менуваат. Ова е лоша идеа. Колку подолго чувате една иста лозинка, толку повеќе прилики имаат другите да ја откријат. Исто така ако некој може да ја користи вашата украдена лозинка да пристапи до вашите информации и услуги, без вие да знаете за тоа, тоа ќе продолжи се додека не ја промените лозинката.

    Мансур: Што ако му верувам некому? Во ред е јас да ти ја кажам тебе мојата лозинка, нели?

    Магда: Па, како прво, само заради тоа што ти му веруваш некому доволно за да му ја дадеш својата лозинка, тоа не значи дека тие добро ќе се грижат за неа, нели? Иако нема ништо лошо да направам со твојата лозинка, можеби ќе ја запишам и ќе ја изгубам или нешто слично. Можеби и така се доведов во оваа ситуација! И всушност, не се работи за доверба. Ако ти си единствениот кој ја знае твојата лозинка, тогаш не мораш да губиш време грижејќи се кого да обвиниш ако некој влезе во твојата корисничка сметка. Сега, на пример, се чувствувам многу сигурна дека некој ја погодил или „пробил“ мојата лозинка бидејќи никогаш не сум ја запишала или споделила со некого.

    Паметење и зачувување на безбедни и сигурни лозинки

    Гледајќи ја листата на предлози погоре, можеби се прашувате како некој без фотографска меморија би можел да запамети лозинки кои се толку долги, комплексни и безначајни, без да ги запише. Важноста на користење на различна лозинка за секоја корисничка сметка го отежнува ова дополнително. Има неколку трикови, меѓутоа, кои можат да ви помогнат да создавате лозинки кои се лесни за паметење, но навистина тешки да се погодат, дури и од страна на паметна личност, која користи напреден софтвер за пробивање на лозинки. Исто така имате опција да ги зачувате своите лозинки со алатка како KeePass која е создадена конкретно за оваа цел.

    Паметење на безбедни лозинки

    Важно е да се користат различни видови знаци кога се одбира лозинка. Ова може да се направи на различни начини:

    • Менување меѓу големи и мали букви, како на пример: 'My naME is Not MR. MarSter'
    • Менување меѓу броеви и букви, како на пример: 'a11 w0Rk 4nD N0 p14Y'
    • Користење на одредени симболи, како на пример: 'c@t(heR1nthery3'
    • Користење на повеќе јазици, како на пример: 'Let Them Eat 1e gateaU au ch()colaT'

    Кои било од овие методи можат да ви помогнат да ја зголемите сложеноста на лозинката која во друг случај би била навистина едноставна, и можат да ви дозволат безбедна лозинка, без да мора целосно да се откажете од идејата да ја запаметите. Некои од почестите замени (како на пример употребата на нула, наместо „o“ или симболот "@"на местото на „а“) беа одамна вклучени во алатките за пробивање на лозинките, но тие сè уште се добра идеја. Тие го зголемуваат времето потребно за овие алатки да ја откријат лозинката и, во повеќе заеднички ситуации каде што не можат да се користат алатки од овој вид, тие помагаат да се спречи погодувањето на среќа.

    Лозинките можат да користат потрадиционални мнемонички алатки, како на пример употребата на акроними. Ова дозволува долги фрази да бидат претворени во комплексни, навидум случајни зборови:

    • 'To be or not to be? That is the question' се претвора во '2Bon2B?TitQ'
    • 'We hold these truths to be self-evident: that all men are created equal' се претвора во 'WhtT2bs-e:taMac='
    • 'Are you happy today?' се претвора во 'rU:-)2d@y?'

    Овие се само неколку примери кои можат да ви помогнат да смислите ваш сопствен метод на енкодирање зборови и фрази, за да ги направите во исто време сложени и лесни за паметење.

    Малите напори, лозинката да се направи покомплексна, прават голема разлика. Зголемувањето на должината на лозинката, дури и со додавање на неколку карактери, или преку додавање на броеви или специјални карактери, ја прави сè потешка за пробивање. За демонстративни цели, табелата подолу покажува колку подолго може да му треба на еден хакер да пробие листа на прогресивно посложени лозинки, пробивајќи различни комбинации на лозинката, една по друга.

    <table border="1"> <tbody> <tr> <th> Пример лозинка </th> <th>Време на пробивање со обичен компјутер </th> <th>Време на пробивање со навистина брз компјутер </th> </tr> <tr> <td>bananas</td> <td>Помалку од 1 ден</td> <td>Помалку од 1 ден</td> </tr> <tr> <td>bananalemonade</td> <td>2 денови</td> <td>Помалку од 1 ден</td> </tr> <tr> <td>BananaLemonade</td> <td>3 месеци, 14 денови</td> <td>Помалку од 1 ден</td> </tr> <tr> <td>B4n4n4L3m0n4d3</td> <td>3 векови, 4 децении</td> <td>1 месец, 26 денови</td> </tr> <tr> <td>We Have No Bananas</td> <td>19151466 centuries</td> <td>3990 centuries </td> </tr> <tr> <td>W3 H4v3 N0 B4n4n45</td> <td>20210213722742 векови</td> <td>4210461192 векови</td> </tr> </tbody> </table>

    Секако, времето потребно да се пробие која било од горенаведените лозинки би варирало во голема мера од природата на нападот. Исто така, постојано се развиваат нови методи за пробивање лозинки. Во секој случај, табелата покажува дека лозинките стануваат сè потешки за пробивање, ако содржат знаци кои се менуваат наизменично и со употреба на два зборови или, уште подобро, куса фраза.

    Горенаведената табела е базирана на пресметките од Passfault. Passfault е една од многуте веб-локации кои ви овозможуваат да ја тестирате издржливоста на вашите лозинки. Меѓутоа, додека таквите ресурси се добри за демонстрирање на релативната ефикасност на различните видови на лозинки, треба да избегнувате да ги внесувате вашите вистински лозинки на овие страници.

    Безбедно запишување на лозинки

    Додека малата креативност може да ви овозможи да ги запаметите сите ваши лозинки, потребата тие лозинки да се менуваат периодични значи дека за брзо време може да ви снема креативност. Како алтернатива, можете да создадете, по случаен избор, безбедни лозинки за повеќето од вашите кориснички сметки и едноставно да се откажете од идејата дека можете да ги запаметите сите. Наместо тоа, можете да ги зачувате на преносна, шифрирана алатка за безбедно чување на лозинки, како на пример KeePass.

    Практично упатство: Започнете со употреба на KeePass – безбедно чување на лозинки

    Секако, ако го користите овој метод, навистина е важно да создадете и запаметите навистина безбедна лозинка за KeePass, или онаа алатка што ќе ја изберете. Секогаш кога ќе треба да внесете лозинка за одредена корисничка сметка, можете да ја побарате со користење само на вашата главна лозинка, што многу го олеснува следењето на сите предлози погоре. KeePass е пренослива алатка, исто така, што значи дека може да се стави во база на податоци на УСБ меморија, во случај да ви треба да ја искористите лозинката, кога ќе сте далеку од вашиот примарен компјутер.

    Иако е веројатно најдобрата опција за некој кој треба да одржува голем број на кориснички сметки, постојат неколку недостатоци на овој метод. Прво, ако ја изгубите или случајно ја избришете единствената копија на база на податоци со лозинките, повеќе нема да имате пристап до било која од корисничките сметки чии лозинки сте ги чувале во таа база на податоци. Поради ова исклучително е важно да зачувате резервна копија на вашата KeePass база на податоци. Погледнете во поглавје 5: Како да се оправите од загуба на информации за повеќе информации и стратегии на обезбедување резервни датотеки. За среќа, фактот дека вашата база на податоци е шифрирана, значи дека не морате да паничите ако ја изгубите УСБ-меморијата или дискот на кој се наоѓа резервната копија.

    Вториот голем недостаток би можел да биде дури и поважен. Ако сте ја заборавиле вашата главна лозинка за KeePass, не постои начин да се врати таа или содржината на базата на податоци. Значи, не заборавајте да изберете главна лозинка, којашто е безбедна и лесно се памети!

    Јачината на овој метод во одредени ситуации може да се покаже како слабост. Ако некој ве присили да ја дадете вашата лозинка за KeePass, тој ќе има пристап до сите ваши лозинки кои се наоѓаат во KeePass датотеката. Доколку се соочите со ваква ситуација, можете податоците од KeePass датотеката да ги третирате како чувствителни податоци и да ги заштитите според описот во поглавје 4: Како да ги заштитите чувствителните датотеки на компјутерот. Исто така можете да создадете посебна KeePass датотека со лозинки за почувствителните информации, и за оваа база на податоци ќе преземете повеќе мерки на претпазливост.

    Мансур: Момент. Ако KeePass користи главна лозинка за да ги заштити сите други лозинки, како е тоа посигурно од користење на истата лозинка за сите кориснички сметки? Мислам, ако натрапникот ви ја открие главната лозинка, тој ќе има пристап до сите податоци, нели?

    Магда: Тоа е добра забелешка и во право си дека заштитата на главната лозинка е навистина важна, но тука постојат неколку клучни разлики. Како прво, на „негативецот“ не му е потребна само твојата лозинка, туку му се потребни и твоите KeePass податоци. Доколку ја користиш истата лозинка за сите кориснички сметки, тогаш ќе му биде потребна само твојата лозинка. Плус, знаеме дека датотеката на KeePass е многу заштитена, нели? Па, другите програми и веб-страници можеби не се толку заштитени. Некои се многу понезаштитени и не сакаш некој којшто успеал да пробие слабо заштитена веб-локација, користејќи го тоа што научил, да успее да пробие подобро заштитена корисничка сметка. И постои уште една работа. Датотеката на KeePass овозможува многу едноставно да се изврши промена на главната лозинка доколку тоа е неопходно. Би била среќна да беше толку лесно. Цел ден го поминав во менување лозинки.

    Дополнителни информации