Головна сторінка

Основи спілкування

з поліцією

Лекцiя 4

Цифрова безпека: Яким має бути надійний пароль

ПОДIЛИТИСЯ У СОЦМЕРЕЖАХ:

Що може захистити інформацію від доступу до неї сторонніми особами? Звичайно, це пароль. Якщо ви, наприклад, в офісі і вам потрібно відійти від свого робочого місця, то постійно вимикати, а потім вмикати комп’ютер, або брати з собою — не зручно. Тому якщо немає паролю та автоматичного блокування — без вашого відома до інформації може дістатися майже будь-хто. Тому тут все дуже просто — на смартфон, планшет та комп’ютер ставимо пароль. Але який пароль тут має бути? Як часто його треба змінювати?

Існує міф, що чим частіше ви змінюватимете паролі в своїх облікових записах та на пристроях — тим більш захищеними вони будуть. Але це вже міф, тому що для пароля важлива не так частота його зміни, як його надійність.

Надійність паролю полягає в його унікальності та довжині. Що таке унікальність паролю? Це те, коли ви використовуєте абсолютно різні паролі до різних сервісів та пристроїв. І, наприклад, пароль для входу у Facebook у вас P7<a&^”NY.pAhg)!, а пароль для Gmail — CaCC5d7jejRzESMt. Це принципово різні, тобто, абсолютно унікальні паролі. Зверніть увагу, що вони не містять особистої інформації про вас: ні року народження, ні клички вашої собаки, ні тим паче дівочого прізвища матері. В цьому полягає складність підбору — значно важче підібрати сторонній пароль, ніж знайти персональну інформацію про вас та підставити найчастіше використовувані методи створення паролів.

Чому грає роль довжина паролю для його надійності? Тому що, якщо хтось по-справжньому захоче зламати ваш акаунт, він скоріш за все методом автоматизованого перебору рано чи пізно підбере ваш пароль. Тільки от чим більше символів в паролі — тим більше комбінацій програма може знайти. Більше комбінацій = більше часу на підбір. Все дуже просто.

Якщо ви використовували один й той самий пароль до багатьох пристроїв та акаунтів — то зловмисники отримавши один пароль, автоматично отримують доступ до всього, де був встановлений цей пароль.

Давайте розберемо це на прикладі паролю. Для цього нам будуть потрібні 2 сайти: один — генератор паролів, другий — аналізує складність паролю та показує прогнозований час, який знадобиться, якщо хтось буде його пробувати підбирати.

Відкриваємо розділ «Генерації паролів» на одному з сайтів програм менеджерів паролів: https://www.dashlane.com/features/password-generator

Бачимо, що сайт по замовчуванню пропонує пароль з 16 символів. І це не дарма, бо як ми вже говорили — якраз довжина паролю має велике значення. Давайте спробуємо подивитися на пароль з 16 символів з літерами, цифрами але без спецсимволів. Ось сайт нам пропонує пароль, який не так «страшно» виглядає, ніж коли там купа символів. Давайте перевіримо його надійність. Копіюємо його.

Відкриваємо наступний сайт — https://howsecureismypassword.net, — він якраз присвячений тому, щоб показати наскільки захищений пароль від перебору.

Вставляємо скопійований пароль в поле та бачимо: «щоб підібрати цей пароль — потрібно 38 млрд років».

Таким чином, пароль з 16 символів, не обов’язково зі спецсимволами (*($#@!) — надійно захищає від зламу шляхом перебору паролів.

Головні правила, які ми повинні засвоїти — паролі повинні бути довгими та унікальними. А міняти пароль треба тоді, коли є підозра, що його ще хтось дізнався.

І на додаток. Зараз просто паролю вже недостатньо. Тому ми рекомендуємо також вмикати 2-факторну автентифікацію та шифрувати дані.

Питання та відповіді

01На якому сайті можна перевірити, наскільки є надійним мій пароль?

Пропонуємо скористатися https://howsecureismypassword.net , однак в пушоковику ви можете самостійно підібрати зручніший для вас варіант.

Лекцiї