Применение паролей для аутентификации доступа к информации – на сегодняшний день самый распространенный способ подтвердить валидность доступа пользователя. Пароль – это своеобразный замок от несанкционированного доступа к личной информации. Аутентификация на уровне пароля – это самый распространенный способ ограничить доступ к самым различным устройствам и объектам. Например, пароль может защитить персональный компьютер, электронную почту, ноутбук, мобильный телефон или карманный компьютер. Пароли используют на электронных замках в домах или автомобилях.
Пароль (в переводе с французского означает «слово») – это засекреченное слово или фраза, набор символов, который следует вводить для подтверждения прав доступа к той или иной системе аутентификации.
Существуют правила использования паролей доступа, подобные тем, в соответствии с которыми мы используем ключи от замков квартиры или автомобиля. Пароль — это основной элемент защиты ваших данных. Ваш пароль должны знать только Вы и никто другой. Если Вы решили дать доступ к своей информации другим людям, создайте новую учетную запись и соответствующие права доступа к ней, а также собственной пароль, отличный от Вашего.
Существуют правила создания паролей, которые позволяют повысить безопасность доступа при аутентификации пользователя. Старайтесь придумывать сложные пароли. Не используйте в качестве паролей слова, связанные с Вашей личной жизнью, такие как домашний адрес, номер телефона или автомобиля, имена и фамилии ваших родственников или свое имя. Также избегайте использования простых паролей, например «1111111» или «123456». Их легко можно подобрать и злоумышленник получит доступ к Вашей информации.
Обычно человеку в повседневной жизни приходится пользоваться примерно десятком различных паролей. Это пароль для доступа к персональному домашнему или рабочему компьютеру, пароль для входа в биос компьютера, пароль для входа в электронную почту, аутентификация для входа на форумы в сети Интернет, пароль при соединении с сетью Интернет, доступ к засекреченным файлам на жестком диске компьютера или на других носителях информации. Пароль используется для системы электронных кошельков и платежей, для мобильного телефона и нередко для автомобиля. Поэтому очень важным моментом является правильная организация создания и хранения Ваших личных паролей доступа. Старайтесь не записывать их на бумаге или в телефонной книге. Наилучшим способом хранения паролей является их запоминание с использованием ассоциаций. Например, необходимо придумать пароль для входа в систему Вашего компьютера. Ассоциации, связанные с Вашим компьютером могут быть основаны на таких данных как название компьютера, и пароль к нему вполне может быть таким – «appleg3». Чтобы увеличить безопасность такого пароля, можно добавить символы и изменение регистра. «appleG3_work» – такой пароль Вы с легкостью запомните, а злоумышленнику будет сложно его угадать или подобрать.
Некоторые пароли или ключи аутентификации необходимо хранить на каком-либо носителе в электронном виде. Например, пароли к системе электронных платежей или при аутентификации с использованием электронных ключей, которые могут содержать набор символов, сгенерированных автоматически. Запомнить такой пароль-ключ является проблематичным. Для хранения паролей следует использовать надежные способы. Наилучший способ хранения паролей — флеш-карта. Также возможно хранить пароли на других носителях информации. Самым неудачным из них является магнитный диск, занимающий много места и имеющий невысокий ресурс использования. Например, магнитная дискета может перестать читаться от попадания в нее пыли или после воздействия магнитного поля. Компакт-диск – более удачное решение, но он занимает много места, его легко случайно повредить, к тому же объем компакт диска очень большой и нерационально использовать его для таких целей. Идеальным вариантом является флеш-карта – маленький, недорогой, надежный носитель информации. Если Вы решили приобрести флеш-карту для хранения паролей, ключей или другой важной информации, обратите внимания на флеш-карты с возможностью шифрования данных. Такой способ хранения паролей является еще более надежным и безопасным. Также для повышения безопасности рекомендуется хранить пароли и ключи на более чем одном носителе. Например, на флеш-карте и компакт-диске или на двух флеш-картах.
Существуют программы для хранения паролей, такие как RoboForm, которую можно использовать в компьютере или ее мобильная версия – RoboForm2Go. Эта программа позволяет хранить Ваши пароли и логины в зашифрованном виде. Она помогает создавать правильные пароли и сама заполняет нужные формы Вашими паролями, когда их необходимо ввести. Причем программа «помнит» какие логин и пароль соответствуют каждой форме. В этой программе и подобных ей все пароли надежно зашифрованы и Вам придется запомнить только один пароль – к самой программе.
Перед тем, как начать придумывать пароль для той или иной задачи, необходимо учитывать, что многие системы чувствительны к регистру. Поэтому перед тем как Вы введете свой новый пароль при регистрации пользователя, убедитесь, не нажата ли клавиша «Caps lock» или «Shift» и проверьте, правильный ли язык включен, а также правильность введения символов. Например, при введении пароля в системе чувствительной к регистру, пароли «KILLER» и «killer» будут восприниматься как совершенно разные.
Старайтесь не применять пароль, который является словарным словом. Такие пароли не особенно надежны. Существует множество программ для подбора таких паролей. Эти программы применяют методику под названием «Brute Force» (методика прямого подбора слов из словарей, по алфавиту). Например, самый простой пароль для подбора – это «1111» или «5555». Также довольно быстро будет подобран пароль «killer». А вот усложненный пароль «Z@killer_1954» скорее всего, будет не по зубам мошеннику, или на его подбор уйдет несколько лет. Старайтесь применять в своем пароле слова, цифры и знаки препинания. Отличной идеей будет пароль, в начале которого находятся последние буквы алфавита. Так как подбор букв и слов производится по алфавиту, это увеличит время для подбора, а, следовательно, обезопасит его от взлома.
Оптимальными паролями являются наборы цифр от восьми до десяти. Пароль с меньшим количеством символов будет недостаточно эффективен с точки зрения безопасности, а пароль с количеством символов более десяти, трудно запомнить и его сложно использовать.
Для администрирования компьютерных сетей часто используется централизованная политика безопасности сети. Это позволяет использовать всего один пароль своей учетной записи на всех рабочих станциях сети, что серьезно упрощает доступ для системных администраторов и пользователей. Такой способ аутентификации имеет серьезный недостаток: стоит злоумышленнику узнать только один пароль и он получит возможность доступа к любой рабочей станции данной сети. Возможно существенно улучшить систему безопасности в такой ситуации – при создании учетной записи к определенным компьютерам нужно использовать базовый пароль и видоизменять его для каждой рабочей станции в соответствии с ассоциациями. Например, общий пароль «killer» для рабочей станции администратора сети будет изменен на «admin_killer», а для секретаря он будет выглядеть как «reseption_killer» и так далее.
Во многих системах аутентификации реализована система защиты от прямого подбора пароля (brute force). Выглядит она следующим образом: стоит неправильно ввести пароль 3 раза подряд (или любое другое установленное число попыток) и учетная запись блокируется на определенное время или пока администратор сети не разрешит дальнейшее использование этой учетной записи. Также существуют и другие способы аутентификации, например, при помощи смарт-карты или отпечатка пальца.
Иногда приходится сталкиваться с такой ситуацией, когда необходимо вводить свои логин и пароль при посторонних лицах. Существует множество различных способов и уловок для того, чтобы посторонние люди не подсмотрели ваш пароль. Введите его неправильно 1-2 раза. Посторонний наблюдатель, сосредоточится на том, чтобы запомнить пароль с первых попыток. При входе с третьей попытки введите правильный пароль. Внимание постороннего наблюдателя будет ослаблено и Вам удастся сохранить свои имя и пароль в секрете от посторонних глаз. Также можно совместить ввод пароля с беседой, и тем самым отвлечь наблюдателя. Особенно эффективно вводить пароль очень быстро, одновременно беседуя.
Иногда возникают ситуации, когда Вам приходится вводить свои пароли и личные данные, используя чужой или общий компьютер. В этом случае на незнакомом компьютере могут быть установлены программы-шпионы, которые позволяют запоминать и записывать все Ваши пароли вместе со всеми нажатиями на клавиши клавиатуры. Это такие программы, как например Hook или Hookdamp. Перед тем, как вводить конфиденциальные данные с незнакомого компьютера, убедитесь в том, что на данном терминале не установлено подобных программ-шпионов.
Один из способов аутентификации – это ответы на контрольные вопросы. Такие системы часто используются для аутентификации при забытом пароле в основном на бесплатных почтовых серверах. При регистрации Вам будет предложен контрольный вопрос и ответ на него. И в случае забытого пароля Вам нужно будет правильно ответить на заданный вопрос. Старайтесь тщательно подбирать контрольные вопросы. У начинающих пользователей чаще всего ответ на контрольный вопрос без труда возможно встретить в его личной информации «О себе». Т.е. злоумышленнику не составит труда авторизироваться, угадав ответ на контрольный вопрос.
Отличной профилактикой защиты Ваших данных является плановая смена паролей для доступа к Вашим личным защищенным ресурсам. Возьмите себе за правило менять собственные пароли хотя бы к ключевым ресурсам, таким как электронный кошелек и пароль к программам хранения паролей и учетных записей. Таким образом, Вы многократно повысите уровень безопасности Ваших систем аутентификации. Также следует сменить пароли ко всем вашим ресурсам. При любом подозрении на несанкционированный доступ к Вашим ресурсом немедленно смените собственные пароли.
Итак, научившись правильно создавать пароли к ценным ресурсам, Вы в большей степени сможете рассчитывать на то, что Ваша информация, а иногда и материальные ценности останутся в целости и сохранности.