CC BY
143СОЗДАНИЕ НАДЕЖНЫХ ПАРОЛЕЙ Лим В.Б.
Лим Владислав Борисович - бакалавр техники и технологий, кафедра информационных систем и технологий, Казахский университет экономики, финансов и международной торговли, г. Нур-Султан, Республика Казахстан
Аннотация: эта статья рассказывает, зачем и для чего нужны пароли, что такое надежный пароль, какие бывают пароли, какими качествами должен обладать надежный пароль, сложности при создании, а также вред при легких паролях. Как выбирать и создавать надежные пароли и о регулярности смены паролей. Ключевые слова: информационная безопасность, пароль, безопасность, длина пароля, уникальность, смена пароля, надежный пароль, учетная запись, информационная угроза, кибер-безопасность.
УДК 004.738.5
Абсолютно каждый пользователь компьютера, мобильных устройств или гаджетов сталкивался с необходимостью создания пароля для защиты своих учетных данных (учетная запись устройства, аккаунты электронной почты, интернет банкинга или социальной сети). Однако немногие относятся к созданию надежных паролей с должной аккуратностью.
Оправдывая использование слабых очевидных паролей, люди ссылаются на распространённый стереотип о том, что доступ к их учётным записям никому не нужен. Но это далеко не так. Даже если в своих электронных письмах пользователь не пересылает информацию, способную повлиять на судьбы стран или крупных корпораций, подобранный пароль к ящику электронной почты может стать отмычкой для других учётных записей. Например, через сервис восстановления паролей можно перехватить доступ к учётной записи в социальной сети или электронного кошелька, а это повлечёт за собой уже реальные финансовые потери [1].
Что такое надежный пароль?
Надежный пароль - это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома [2].
Какими качествами обладает надежный пароль?
Сложность. К созданию пароля необходимо подойти ответственно вне зависимости от вида и важности ресурса, где он будет использоваться. При создании сложного пароля стоит придерживаться следующих правил:
Длина пароля. Пароль должен содержать не менее 8 символов, а лучше - 10 и более.
Наличие цифр и букв верхнего и нижнего регистров, идущих не подряд - GUrhFn.
Наличие специальных знаков - «!», «$», «@» и т.п. (соответственно, если допустимо их присутствие).
Несмотря на то, что некоторые ресурсы при регистрации принудительно заставляют придумать сложный пароль (требуя определенную длину пароля, наличие цифр и букв, а также специальных символов), пользователи зачастую просто стараются выполнить эти требования, не задумываясь о надежности такого пароля. В результате получается что-то похожее на - P@ssword123.
Использование паролей типа «qwerty12345», «аЬс12345», «P@ssword1234» не гарантирует надежную защиту данных, поскольку программы подбора паролей, которыми пользуются злоумышленники, в первую очередь проверяют именно такие пароли.
Надежный пароль не должен содержать имена, клички животных или названия городов, а также цифры даты рождения или номера телефонов. Пароль типа «M@sha1990» будет угадан программами по подбору паролей, т.к. содержит достаточно распространенную комбинацию букв.
Уникальность. Для каждого ресурса необходимо иметь свой пароль. Это обусловлено необходимостью защиты всех остальных пользовательских ресурсов при компрометации пароля одного ресурса, так как сейчас многие ресурсы между собой связаны, при помощи соединения почтовых сайтов и социальных сетей.
Пароль должен быть известен только пользователю, иначе никакой надежной защиты уже быть не может. Нежелательно записывать пароли на бумаге и тем более держать эти записи рядом с компьютером в открытом доступе для всех. Кроме того, не рекомендуется вводить свои пароли на сайтах по проверке надежности паролей, так как они могут оказаться ловушками для паролей. Как выбирать (создавать) надежные пароли
Можно обратиться к специализированным программам по созданию паролей. Тем пользователям, кому сложно придумать надежный пароль самостоятельно, можно порекомендовать воспользоваться сервисами по генерации надежных паролей. При необходимости программа сгенерирует пароль необходимой длины, с наличием специальных символов и букв разных регистров, например - #y$73g@K1n3H.
Важным требованием является то, чтобы это была именно программа, установленная на устройстве, а не онлайн сервис. В противном случае, генерируемый пароль может быть известен не только пользователю, но и попасть в базы злоумышленников. К офлайн сервисам можно отнести: ViPNet Password Generator, Random password generator, Drowssap.
Тем, кто не доверяет создание надежного пароля вычислительной технике, можно посоветовать выработать свою методику для создания паролей. Это удобнее, поскольку при таком варианте не надо запоминать пароль для каждого конкретного ресурса, а достаточно помнить методику его создания [1]. Регулярная смена паролей
Закончить эту статью стоит информацией о такой важной процедуре как регулярная смена паролей. К сожалению, пароли периодически нужно менять - об этой процедуре многие забывают или просто ленятся делать это. Иногда даже возникают споры, мол, зачем это надо, пароль ведь не «портится» со временем. Это делается для защиты паролей, от «скрытых» утечек данных, которые очень часто происходят на уровне компаний и сервисов. В конце этой части будет достаточно примеров утечек, о которых нам стало известно. Но известно нам только о хакерских взломах, когда злоумышленники выкладывали взломанные данные в открытый доступ. Нам также хорошо известно, что в этом направлении работают и спецслужбы различных стран мира, и вот они точно не станут сообщать о своих успехах, взломах и утечках. Потому рекомендуется менять все пароли раз в шесть месяцев, если это очень сложно для вас, то проводите плановую смену паролей хотя бы раз в год. Плановая смена паролей предполагает полное изменение всех используемых вами паролей [3].
Список литературы
1. Безопасность пользователей в сети интернет. [Электронный ресурс]. Режим доступа: https://safe-surf.ru/users-of/article/580656/ (дата обращения: 14.03.2021).
2. Kaspersky. [Электронный ресурс]. Режим доступа: https://www.kaspersky.ru/resource-center/threats/how-to-create-a-strong-passwo rd/ (дата обращения: 14.03.2021).
3. Cyberyozh security group. [Электронный ресурс]. Режим доступа: https://book.cyberyozh.com/ru/sozdanie-nadezhnogo-parolya/ (дата обращения: 14.03.2021).
