Информационная безопасность: как придумать надёжный пароль? (микроликбез)

К написанию этого микроликбеза меня побудило обилие советов, не все из которых правдивые – некоторые не совсем соответствуют действительности. Попробуем разобраться, какие из них являются действительно правильными, а какими можно себе только навредить.

Для удобства статья будет написана в формате небольшого FaQ (ЧаВо).

Совет.

Не следует использовать в качестве пароля дату своего рождения.

Правда или миф?

Правда. Дата рождения – это то, что узнать о вас проще всего. Особенно, если вы её указываете в социальных сетях, либо в популярных мессенджерах.

Совет.

Используйте пароль длиной не менее восьми символов хотя бы с одной заглавной буквой и хотя бы одной цифрой.

Правда или миф?

Правда. Это официальное требование по безопасности Майкрософт. В общем, это тот минимум, которому должен соответствовать пароль.

Совет.

Пароль обязательно должен содержать спецсимволы.

Правда или миф?

Правда. Чаще всего программы для брутфорса (подбора пароля методом перебора) по умолчанию настроены на использование спецсимволов. Иными словами, они в любом случае будут пробовать их подставлять. Но существует такая мизерная вероятность, что какой-нибудь гипотетический программист не включит спецсимволы в метод перебора. Это ускорит взлом пароля. Но это в теории. На практике такое очень маловероятно.

Совет.

Пароль должен состоять из случайного набора букв и цифр, а также спецсимволов. Тогда его можно ограничить минимальным набором символов.

Правда или миф?

Миф. Пароль НашаМашаГромкоПлачет201503 гораздо надёжней, чем Xc6$#Yt8. Это связано с тем, что увеличение длины пароля на один символ уже усложняет подбор пароля минимум в 256 раз.

Вопрос.

С гиперсложным паролем я как в бронепоезде?

Ответ.

Нет. Если даже у вас очень сложный пароль, существует две лазейки, которыми могут воспользоваться взломщики.

  1. Уязвимости в системе безопасности используемого сервиса. Например, сейчас лихо ломают пароли от Skype. Мошенники, получая логин и пароль, от имени взломанного человека начинают просить денег в долг. Вступают в переписку, уговаривают дать денег «до завтра» и часто получают перевод.
  2. Методы социальной инженерии. Вас могут спросить где-нибудь в чате, на форуме или в социальной сети, как зовут вашу собаку или попытаться выведать девичью фамилию вашей мамы. Если это секретный вопрос для восстановления пароля к вашему ящику – вы скорей всего потеряете доступ к нему навсегда.
    Самая надёжная защита – это привязка аккаунта к телефону. Это, правда, в том случае, если у вас кнопочный телефон. Если смартфон – существует целое семейство программ, позволяющее читать ваши смски.

Вопрос.

Если каждый вход в сервис я подтверждаю одноразовым паролем по смс, мне уже не нужен сложный пароль?

Ответ.

Нужен. Особенно, если у вас одноразовые пароли приходят на смартфон. Не нужно облегчать взломщикам задачу. Конечно, если поставить цель, то сломать можно что угодно, но так, по крайней мере, у вас появляется шанс перехватить какую-то смс, которую вы не заказывали или получить сообщение, что кто-то пытался подобрать пароль, и принять адекватные меры защиты.

Вопрос.

Мне пришёл одноразовый пароль от банка на проведение какой-то транзакции. Можно проигнорировать данное сообщение или лучше позвонить в банк?

Ответ.

Если смс прислал банк, неважно с какого номера, лучше связаться с банком по официальным каналам связи – либо телефону, указанному на сайте, либо чате приложения, но ни в коем случае не по телефону из смс. Если, даже, это будет ложная тревога, пусть банк вам об этом скажет, чем вы пропустите попытку взлома, а затем потеряете деньги.

Например, мне где-то год назад пришла смс с одноразовым паролем от банка. Причём номер карты, которой у меня нет. Я на всякий случай связался с банком, они сказали, что это номер виртуальной карты, привязанной к моему телефону, которая была отключена, правда, почему-то не до конца. Так что будьте бдительны!

Вопрос.

Существует ли абсолютный способ защититься от взлома?

Ответ.

Нет. Даже, если вы удалитесь отовсюду, ваши данные будут ещё долго храниться в резервных копиях сервисов. А, например, социальная сеть ВКонтакте совершенно официально позволяет восстановить свой удалённый профиль в течение полугода.

Теги:

Другие статьи в разделе:

  • Информационная безопасность: как придумать надёжный пароль? (микроликбез)
  • Глушилка камер - правда или лохотрон?
  • Как правильно выбрать хостинг
  • Где находится автозагрузка в Windows 7/Vista/XP? (микроликбез)
  • Как уберечься от вирусов
  • Куда деваются гигабайты на жёстком диске?
  • Как уберечь себя от покупки поддельного картриджа?
  • Как продлить жизнь батареи ноутбука
  • Как бесплатно или недорого автоматизировать свою бухгалтерию?
  • Машинный перевод или человеческий - что выбрать?
  • С чего начинается создание сайта?
  • Где лучше разместить сервер: дома или в датацентре?
  • Информационная безопасность.
    Берегись мошенника: обзор популярных лохотронов.
  • Как оптимизировать работу компьютера
  • Что следует приобрести к новому компьютеру или ноутбуку?
  • Сколько стоит компьютерная помощь?