3. Как создавать и хранить надежные пароли

Содержание

...Loading Table of Contents...

    Люди привыкли защищать важную информацию с помощью ключей. Ключ от квартиры, ключ зажигания в автомобиле, PIN-код банковской карточки, пароль к электронному почтовому ящику, и так далее. Есть ключ — есть доступ. Можно построить сложную систему запоров, задвижек, замков, сейфов, но если все это открывается единственным универсальным ключом, который висит на крючке у входной двери, грош цена такой системе безопасности.

    Ассани живет и работает в одной африканской стране. У него много обязанностей. В числе прочего он следит за локальной сетью в своей организации, а в свободное время помогает решать "компьютерные проблемы" друзьям и знакомым. Его дети-школьники, Салима и Мухиндо, гордятся отцом, который столько знает и умеет.

    — Это, наверное, страшно сложно, — сказал однажды Мухиндо, заметив у отца на столе книгу об информационной безопасности.

    — Не очень, — улыбнулся Ассани. — Ты и сам можешь попробовать.

    — Попробовать что? — удивился Мухиндо. — Это ты у нас специалист. А я ничего не знаю...

    — Начни с простого: придумай хороший пароль, который я не смогу отгадать.

    Пока юный Мухиндо размышляет над задачей отца, Ассани делится соображениями о том, каким должен быть хороший пароль:

    • Достаточно длинным. 20-30 символов, если позволяют обстоятельства. Иногда можно использовать целую парольную фразу.
    • Неочевидным. Грубую ошибку совершает тот, кто выбирает в качестве пароля личную информацию, например, номер телефона или кличку любимой собаки. Эти данные могут быть известны другим людям, а значит, им несложно подобрать пароль. В фильме "Идеальное преступление" весь план главного героя в исполнении Майкла Дугласа развалился в один момент из-за того, что он выбрал для своего личного сейфа ужасный пароль — дату собственной свадьбы.
    • Уникальным. Не используйте один и тот же пароль снова и снова. В противном случае удачный подбор — и все ваши сайты, дневники, сообщения на форумах достанутся злоумышленнику. Общее правило: каждому ресурсу — свой пароль.
    • Обновляемым. Пароль — не надпись на памятнике. Меняйте его время от времени. Случается, что человек так привыкает к паролю, что не хочет с ним расставаться. Пароль не меняется месяцы, а то и годы. Чем дольше хранится пароль, тем выше вероятность, что его в конце концов узнают те, кому не следовало.
    • Приватным. Некоторые наклеивают листочки с паролями на монитор. Наверное, у вас нет этой вредной привычки. Но если пароль все-таки стал известен другим людям (скомпрометирован), смените его как можно скорее. Не стоит хранить пароли в открытых текстовых файлах, документах Word, словом, в таких "контейнерах", которые с легкостью откроет и прочтет всякий.

    — Ну, это понятно, — ухмыльнулся Мухиндо. — А есть какие-нибудь хитрости?

    — Хитрости? — переспросил Ассани. — Что ж, вот тебе несколько примеров.

    Примеры от Ассани

    • Меняйте регистр. Как вам, например, такой пароль: "сЕмнадцать мгнОвений вЕсны"? (Каждая первая гласная в слове дана в верхнем регистре).
    • Используйте не только буквы и цифры, но и другие значки, например, точки, дефисы. Иногда можно удачно заменить букву цифрой, скажем, так: "30л0тые ябл0ки с0лнца". Здесь буквы "О" заменены нулями (а буква "З", кстати, цифрой "З").
    • Попробуйте мнемонические выражения. Что такое, к примеру, "КПЧУУРЗЯСФО"? Кажется, что бессмыслица, а на самом деле — начальные буквы слов стихотворения "Ворон" Эдгара По (предлоги опущены): "Как-то в полночь в час угрюмый, утомившись от раздумий, задремал я над страницей фолианта одного".

    Даже если вы забудете свои записи, такой пароль вы без большого труда сможете восстановить по памяти (если, конечно, помните первую строчку "Ворона", а если нет, кто мешает использовать строчку из вашего любимого произведения?).

    "Парольные" программы

    Пара-тройка сайтов, любимый форум, почтовый клиент — везде нужны пароли. Если вы активно работаете на компьютере, счет идет на десятки. Запомнить все пароли невозможно!

    Некоторые записывают пароли в текстовый файл, а затем шифруют его с помощью криптографической программы. Но можно, как Ассани, использовать специальную программу для создания и хранения паролей. Одна из таких программ — KeePass — описана в нашем руководстве. Пароли хранятся в защищенной базе данных. По сути дела, вам нужно запомнить единственный пароль, который дает вход в саму программу KeePass (пароль, конечно, должен быть надежным). Программа помогает создавать пароли, упорядочивать их (так, что ими становится удобно пользоваться). KeePass может работать с USB-флешки, ее удобно носить с собой.

    См. руководство "KeePass. Храним пароли в надежном месте"

    — Подожди, — Салима, которая до сих пор молчала, с интересом слушая разговор отца и брата, наконец, воспользовалась паузой. — Если я правильно поняла, эта программа позволяет хранить кучу паролей внутри себя. В одном месте. Для доступа к ней нужен еще один пароль, верно?

    — Верно, — согласился Ассани.

    — Что если злоумышленник заполучит этот пароль, скажем, подберет или угадает? Он получит доступ ко всем остальным паролям?

    — Ну, во-первых, если злоумышленник подберет пароль, что он с ним станет делать? Ему придется вдобавок украсть у тебя базу данных KeePass, а это может быть непросто. Во-вторых, я для того и рассказывал о правилах и хитростях составления хороших паролей, чтобы вы применили их для защиты (в первую очередь) этого "главного" пароля. В-третьих, его тоже можно менять.

    Послесловие

    Ассани было приятно узнать, что его дети интересуются не только компьютерными игрушками. Но Ассани не ожидал, что Мухиндо напишет школьное сочинение под названием "Где живут хорошие пароли". Мухиндо получил за него "отлично", а поскольку его живой ум продолжал выискивать все новые знания, в своей школе Мухиндо вскоре прослыл знатоком компьютерных дел. Когда кто-нибудь интересовался, как ему удалось то или другое, Мухиндо, улыбаясь, отвечает: "Вы сами можете попробовать. Начните с самого простого: придумайте пароль, который я не смогу отгадать..."

    Что еще почитать