Наша безопасность и пароли

Надежной и простой альтернативы паролям пока не существует. Поэтому, пользователь должен придумывать легко запоминающиеся, но надежные пароли или использовать менеджеры паролей.

С паролями сталкивается практически каждый человек, который пользуется программами или веб-сайтами. Каждый из современных альтернативных методов, таких как сканирование отпечатков пальцев и сетчатки глаза, распознавание голоса или usb-ключи, все они имеют свои недостатки и ограничения. По простоте и доступности, ничто, пока, не может сравниться с паролями.

Веб-сайты, обычно, предъявляют минимальные требования к сложности пароля, для того, чтобы обезопасить себя и пользователей от массовых взломов учетных записей. Не рекомендуется использовать одинаковые пароли для различных веб-сайтов и периодически менять свой пароль на новый.

С учетом того, что пользователь может входить в течении дня в несколько различных учетных записей, в голове нужно держать множество сложных паролей, не говоря уже о различных именах учетных записей (тут также могут быть варианты - имя/фамилия, выдуманное имя или адрес электронной почты). А компьютерным специалистам нужно помнить столько паролей и имен, что голова идет кругом.

Существует три способа хранения паролей - просто записывать их карандашом на бумагу, использовать менеджеры паролей или держать в голове легко запоминающиеся, но стойкие ко взлому пароли. Естественно, на вкус и цвет товарищей нет, поэтому рассмотрим разные варианты.

Преимущества и недостатки менеджеров паролей

Лучшим вариантом для большинства пользователей является использование менеджера паролей, который хранит их в зашифрованном виде в облаке или на локальном диске пользователя (часто это usb-флешка или внешний портативный жесткий диск). Правда, существует вероятность взлома серевера компании, хранящей пароли в облаке, или утери внешнего носителя информации со всеми записанными на них паролями.

К примеру, в мае 2011 года представители популярного сервиса для хранения паролей LastPass заявили, что была найдена дыра в программном обеспечении, с помощью которой можно получить доступ к паролям пользователей. Правда пользователи, которые использовали сложные пароли, не пострадали.

LastPass доступен как дополнение ко всем популярным браузерам, таким как Chrome, Firefox, Internet Explorer и другим. Другие менеджеры паролей (конкуренты LastPass) обычно хранят свою базу данных локально, на компьютере пользователя.

Хранение паролей собственными силами

пользователь должен придумывать легко запоминающиеся, но надежные пароли или использовать менеджеры паролейЕсли менеджер паролей вас не устраивает, то можно записывать пароли на бумаге или держать их в своей голове. При записи паролей на бумаге, даже если записывать не сам пароль, а подсказки помогающие его вспомнить, ваша учетная запись становится более уязвимой.

Компьютерные эксперты, все таки, рекомендуют записывать пароли на бумагу и хранить ее в безопасном и скрытом месте. Намного хуже использовать один и тот же пароль на нескольких сайтах, настраивать сайты и программы на запоминание введенных паролей, использовать один и тот же простой пароль на протяжении большого времени или использовать старые пароли (бывшие в употреблении).
Даже компания Microsoft рекомендует записывать пароли на бумагу, так как это способствует выбору сложных и надежных паролей (если уже записывать, то уже надежный и сложный).

Естественным недостатком записи паролей на бумагу является то, что бумагу с паролями могут случайно найти на вашем рабочем столе, на полке или в кошельке, в зависимости от того, где вы ее храните и пользуетесь ею. В таком случае злоумышленник получит доступ к вашим данным еще до того, как вы сможете что-либо предпринять в ответ. Кроме того, можно просто потерять бумагу с паролями. В результате, вас ждет длительная процедура восстановления паролей со всех учетных записей на почтовый ящик.

Самый надежный способ - делать наводящие заметки о пароле

Если вы собрались использовать для хранения пароля бумагу, то лучше записывать на нее не сам пароль, а наводящие заметки, с помощью которых вы сможете легко вспомнить свой пароль.
Но не забывайте, что такими наводящими заметками может воспользоваться и злоумышленник, в случае, если он получит к ним доступ. Поэтому наилучшим вариантом будет использование информации которую вы уже запомнили, например отрывки песен, места в которых вы побывали и так далее.

Другой вариант - использование кодов и символов, которые нанесены на бытовой технике в вашей комнате, в книгах на полке. К примеру, каждая книга имеет свой ISDN номер. Используйте этот номер или его модификацию. В дополнение ко всему, к каждой цифре номера можно добавить произвольное число и использовать уже преобразованный код в виде пароля.

Что лучше: хранить пароли на своих персональных компьютерах или в облачных хранилищах покажет время. А пока, для обычных пользователей, лучше всего полагаться на себя и свою память.