Пароль как крестраж: ещё один способ защитить свои учётные данные

Если вы читали «Гарри Поттера», то наверняка помните способ, благодаря которому Волан-де-Морт обеспечил себе некое подобие бессмертия. Крестражи. Для непосвящённых: крестраж — предмет с заключённой в нём частицей души. Но, в отличие от Кощея, которому хватило смекалки только на одну иглу в яйце, Волан-де-Морт создал целых семь крестражей. По тому же принципу можно генерировать безопасные пароли. В статье мы поговорим о том, как это сделать.

Правила интернет-безопасности

Для начала вспомним базовые принципы безопасного поведения в интернете. Если вы хорошо с ними знакомы, можете сразу переходить к следующей части.

  1. Чем длиннее пароль, тем лучше. Короткие пароли очень легко подобрать. Оптимальный вариант – использовать 16 символов. => cutesamantha15101995 > cutesamantha
  2. Случайный набор слов и цифр предпочтительнее имён, название и дат, особенно тех, которые имеют к вам непосредственное отношение. => process-cancel-stingy-garnet > cutesamantha15101995
  3. Примечание: Фраза из конкретных слов (например, «process-cancel-stingy-garnet») будет хорошим паролем. Она достаточно длинная и при этом запомнить её куда проще, чем случайное «B6fSpxMj&f6DU@5^k».

  4. Для каждой учётной записи должен быть свой пароль. Использование одного пароля на всех сайтах равносильно использованию одного ключа для всех дверей. Представьте, если бы вы запирали сарай на даче, машину, офис и свою квартиру на один замок, причём ключ от него вы уже несколько раз потеряли. С паролем это настолько же небезопасно.

    Кроме того, не стоит использовать одинаковую основу пароля, меняя лишь одно слово. Его легко подобрать. Пароли должны быть абсолютно разными. К примеру:

    bounce-unfold-stunning-chute        process-cancel-stingy-facebook
    symptom-untouched-unpaid-arena  >   process-cancel-stingy-twitter
    sediment-tweak-annually-koala       process-cancel-stingy-gmail
  5. Если доступна двухфакторная или многофакторная аутентификация, обязательно используйте её.
  6. Google, Facebook и большинство других площадок предлагают такую защиту. Если происходит авторизация из незнакомого места или с нового устройства, потребуется ввести проверочный код, который отправляется на номер телефона или e-mail. Это удобно и обеспечивает надёжную защиту аккаунта.

    Примечание: хорошим вариантом будет использование andOTP(или других приложений на базе TOTP), так как его невозможно подделать или подсмотреть на заблокированном экране, как SMS OTP. Кроме того, он работает даже при отсутствии мобильной связи и интернет соединения. Также можно применять для авторизации биометрию (отпечаток пальца или распознавание лица).

    Как запомнить много длинных паролей

    Если следовать описанным выше правилам, то у вас появится целый арсенал сложных комбинаций слов и цифр. Запомнить их нереально, а записывать на листке - не лучшая идея. Это тоже небезопасно, к тому же бумажку легко потерять.

    На самом деле запоминать ничего не надо. Достаточно воспользоваться менеджером паролей. Этот инструмент поможет управлять всеми вашими паролями в одном окне. Вы заносите их в единую базу и придумываете один мастер-пароль, который нужен для доступа к менеджеру. В итоге помнить нужно будет только его.

    Менеджеры паролей часто имеют функцию автозаполнения, чтобы вам не приходилось каждый раз копировать и вставлять пароли. Некоторые даже умеют распознавать фишинговые страницы и показывать предупреждение. А такие менеджеры паролей, как BitWarden дополнительно позволяют сгенерировать случайный пароль с разными характеристиками.


    2.jpg

    Достаточно ли этого для безопасности

    Вы составляете длинные пароли и не используете одинаковые в разных учётках. У вас есть менеджер паролей, который позволяет безопасно хранить информацию. Можно ли теперь расслабиться и чувствовать себя в безопасности?

    Давайте предположим, что:

    • ваш мастер- пароль от менеджера паролей скомпрометирован. Например, из-за вредоносного ПО на компьютере.
    • Вы оставили запущенным менеджер паролей, и кто-то в ваше отсутствие получил доступ к ПК или телефону.

    Подобных ситуаций можно придумать множество, но вывод один: класть все яйца в одну корзину опасно. Как же поступить?

    Пароли как крестраж

    Чтобы не переживать о безопасности своих данных, вернёмся к концепции крестражей, только разделять будем не душу, а пароль. Основная идея заключается в том, что вы разбиваете его на две части. Одна из них будет храниться в менеджере, а другая — у вас в голове.

    Таким образом, даже если кто-то получит доступ к вашему менеджеру паролей, то узнает лишь часть пароля. Это не позволит злоумышленнику войти в ваш аккаунт.

    До:

    #Как хранится в диспетчере паролей
    Логин: rick
    Пароль: rollthepeople1732
    
    #Фактически выглядит
    Логин: rick
    Пароль: rollthepeople1732

    Теперь:

    #Как хранится в диспетчере паролей 
    Логин: rick
    password: roll-the-people-venus
    
    #Как хранится в вашей голове
    Крестраж: papel
    
    #Фактически выглядит 
    Логин: rick
    Пароль: roll-the-people-venuspapel

    Крестраж даёт дополнительный уровень защиты, пройти через который можете только вы сами. Получается что-то вроде двухфакторной аутентификации, только вместо телефона или почты – ваша память.

    Лучше всего использовать длинные крестражи, но даже короткое простое слово обеспечит безопасность. Главное, чтобы оно было известно только вам.

    Этот метод несложный, но если вам не хочется дробить на части каждый пароль, хотя бы сделайте это для наиболее важных учёток: для почты, соцсетей, банковских аккаунтов и т.д.

    В заключение

    Важно помнить, что невозможно защитить информацию на 100%. Однако можно приложить усилия, чтобы закрыть основные уязвимости. Хороший способ – глубокая защита. Даже если один уровень безопасности обойдут, останутся другие.

    Многослойная защита для смягчения потенциального ущерба - это основное направление работы специалистов по информационной безопасности.

    Что вы можете сделать самостоятельно:

    1. Установить хороший менеджер паролей.
    2. Использовать TOTP/биометрию вместо OTP на основе SMS.
    3. Обезопасить наиболее важные аккаунты с помощью паролей-крестражей.

    Исходник.


Вверх!