Ужасная ошибка пользователя, которая рушит все системы безопасности разом

16.07.2020|Антон Максимов|Комментарии

Есть много статей на тему безопасности в интернете, где рекомендуют различные методы противодействия злоумышленникам. Но есть одна проблема, которую часто не замечают пользователи. А она ставит крест на всех остальных методах и принципах, «выключая» все системы защиты на всех сайтах и во всех программах разом.

Я говорю об использовании одного пароля для всех интернет-сервисов. На первый взгляд безобидная штука, ведь вам надо придумать и запомнить всего одну комбинацию. Пускай даже это будет очень сложный, стойкий ко взлому набор символов. Но представьте что будет, если он каким-то случайным обраом попадет к злоумышленникам? Они сразу получат полный доступ ко всем вашим сервисам (интернет-банку, социальным сетям, другим сайтам).

Сдержать в данном случае может лишь двухфакторная авторизация. Но ее активируют не все, часто отдавая предпочтение входу по логину и паролю. Именно потому мы рекомендуем использовать двухфакторную авторизацию всюду, где это возможно. Хотя, конечно, и это не является 100% защитой от взлома.

Как запомнить много сложных паролей?

Просто используйте менеджер паролей. Это приложение, в котором вы записываете свои пароли и которое в том числе позволяет настроить создание сложных случайных комбинаций знаков. Данные сохраняются в отдельный зашифрованный файл. Единственный набор символов, который вам потребуется помнить — для входа в базу данных (как придумать сложный пароль, который легко запомнить). Саму же базу можно разместить в облачном хранилище, чтобы иметь доступ к ним с любого устройства. Без мастер-пароля файл с базой бесполезен. В качестве такого пароля обязательно нужно использовать сложные комбинации с использованием цифр, строчных и заглавных букв. Эдвард Сноуден, бывший агент АНБ США, рекомендует для защиты использовать парольные фразы – они более надежны.

С помощью менеджера паролей вы сможете генерировать очень сложные комбинации знаков. Запоминать их не нужно – за вас их будет помнить программа. Главное запомнить пароль для входа в базу данных и делать ее резервные копии. Если потеряете базу, то придется потратить много времени на восстановление доступа ко всем ресурсам.

При выборе парольного менеджера обратите внимание на производителя. Не стоит слепо доверять коммерческим программам и онлайн-сервисам. Есть вероятность, что данные будут изучаться сотрудниками компании, проданы недобросовестными сотрудниками на сторону или этот сервис будет просто взломан, как произошло в свое время с LastPass.

Лучше всего отдать предпочтение менеджеру с открытым исходным кодом, такому как KeePass. Вы самостоятельно распоряжаетесь базой, храните в надежном для себя месте. Даже в случае размещения зашифрованного файла с паролями в облачном хранилище вы будете защищены (при использовании хорошего мастер-пароля, конечно), так как закодированный файл не представляет никакого интереса – это бесполезный набор нулей и единичек.