Яна Пластун - Основы безопасности в Интернете

• Пароли на важных ресурсах нужно менять раз в полгода (если не было обнаружено никакой подозрительной активности), или чаще (если Вам пусть даже показалось, что что-то не так).

Так что идеальным вариантом для пароля будет произвольный набор букв, цифр и специальных символов. Например,”bKaXED:A2o” или “W9\vBl,0:FDm1YPI”.

Конечно, множество паролей запомнить трудно, особенно если они малоосмысленны. Кстати говоря, способ, которым пользуются многие и считают себя вполне защищенными, также известен и злоумышленникам. Это способ набора русских слов в английской раскладке. Тогда пароль кажется легко запоминаемым, ну и оказывается легко взламываемым тоже. Поэтому, если Вы все же хотите использовать такой способ, необходимо “разбавить” его цифрами, специальными символами и использовать верхний и нижний регистр.

Где хранить множество уникальных паролей? Есть несколько вариантов.

Хранить в менеджере паролей Вашего браузера (это когда браузер предлагает запомнить пароль от сайта). Самый ненадежный метод. Один маленький троян, проникший на ПК, может за 1 секунду слить Ваши доступы своему хозяину. Зато плюсов хоть отбавляй: не нужно ничего запоминать и набирать, все помнит браузер и услужливо подставляет в формы входа. и да, маленькое неудобство: пароли помнятся только на единичном устройстве, для захода на сайты с другого гаджета придется или все-таки их запоминать, или как-то экспортировать (от простого переписывания до автоматического экспорта, зависит от возможностей браузера и Вашего желания).

В текстовом файле на устройстве . Способ надежный с большой натяжкой, т.к. к Вашему устройству всегда может подключится злоумышленник и делать на нем всем, что ему заблагорассудиться. Зато трояны, ворующие пароли, Вам не страшны.

Можно хранить текстовый файл на флешке , чтоб минимизировать угрозу заражения, и всегда в буквальном смысле иметь пароли под рукой. Но тут появляется еще один минус - флешку можно потерять, а это чревато не только потерей паролей, но и возможностью того, что они станут доступны третьим лицам.

А еще можно хранить текстовый файл в облачном хранилище (Яндекс.Диск, Google Docs и др.). Тут добавляется минусы: необходим доступ в Интернет, чтобы посмотреть файл, а также аккаунт (который опять же могут взломать) на сервисе. Но зато можно получить доступ из любой точки мира.

Программы для хранения паролей. Dashlane, KeePass, LastPass и др. Вроде бы удобно: все пароли хранятся внутри программы, доступ к которой закрыт один паролем, который Вам и следует запомнить. Но я, если честно, таким не доверяю. Где гарантия, что эта самая программа не сольет по-тихому Ваши данные заинтересованной стороне? Особенно, если эту программу вы скачали на каком-нибудь левом сайте у неизвестного разработчика.

Есть также варианты менеджеров паролей в интернете. Но тут добавляются минусы: должно быть подключение к Интернет, чтобы увидеть пароли, его также могут взломать, и опять же, очень многое зависит от честности владельцев данного сервиса.

Хранить на бумажном носителе (блокноте, записной книжке). Надежнее, чем в электронном варианте - никакие вирусы не страшны, и злобный хакер ими не завладеет. Только нужно хранить блокнот с записями подальше от посторонних глаз, и постараться его не потерять, иначе Ваши пароли могут попасть в чужие руки.

Запоминать. Можно сказать, что самое надежное хранилище для паролей, если Вы, конечно, их не забудете. Никакие хакеры и взломы им не страшны.

Какой использовать способ хранения своих идентификационных данных - выбирать Вам. И ответственность за выбор будет тоже только на Вас. Нет идеального способа хранения паролей: у каждого есть свои недостатки, которые могут привести к неприятным ситуациям.

Наверное, это первое, что следует сделать, если Вы вышли впервые в Интернет - зарегистрировать электронную почту. С ее помощью можно зарегистрироваться на многих сервисах и сайтах. Конечно, сейчас все больше сервисов отходит от этого и переходит на другую регистрационную модель “телефонный номер-пароль”, дабы упростить жизнь пользователям. Но на большинстве сайтов до сих пор требуется адрес электронной почты.

Электронную почту можно завести на многих сервисах, самые популярные из которых Яндекс ( yandex.ru), Google ( google.ru) и Mail.ru. Я не буду приводить инструкции по регистрации почтовых ящиков - в большинстве случаев там все интуитивно понятно. Я дам несколько советов по использованию почтового ящика наиболее безопасно.

Для начала хочу сказать: большинство популярных сервисов требуют для регистрации телефонный номер. Многих это возмущает. Но это необходимо для безопасности (конечно, если Вы регистрируете новый ящик на каком-нибудь малоизвестном сервисе, нет гарантии, что это сделано для безопасности, а не для сбора базы телефонных номеров с дальнейшим использованием злоумышленниками):

• это защищает сервис от множественной регистрации ящиков (специально написанные программы могут регистрировать почтовые ящики тысячами, что создает нагрузку на сервера; и опять же, не всегда эти множественные ящики используются во благо, чаще всего для рассылки спама);

• это помогает пользователю в будущем восстановить доступ к своему почтовому ящику, если он был взломан;

• это идентифицирует пользователя как реальное лицо в глазах сервиса.

Обычно после того как Вы оставите свой номер телефона и подтвердите его, Вам не будут докучать всякими рассылками спама. Зато очень обрадуетесь, когда быстро сможете восстановить доступ к своему почтовому ящику.

Некоторые сервисы также советуют добавить дополнительный почтовый ящик (в случае, если у Вас таковой есть), чтобы с помощью него восстановить доступ. Этим также не стоит пренебрегать, если есть такая возможность. К тому же, это может стать альтернативой для добавления телефона.

Если Вы создаете основной почтовый ящик, например, для деловой переписки, то вполне можно использовать свои имя-фамилию для названия ящика (если таковые еще не заняты). Для неосновного ящика подойдет какой-нибудь ник, например, BeautiulAnt (“Прекрасный Муравей”) или CryingDragon (“Плачущий Дракон”). Крайне нежелательно использовать нецензурную лексику: во-первых, потому что это просто неприлично, во-вторых, некоторые сервисы могут и отключить такого рода почтовый ящик.

Также крайне нежелательно использовать кричащие, агрессивные, неформальные ники, если Вы будете использовать данный ящик для работы/учебы. Согласитесь, если Вы отправите свое резюме с ящика “ killer-hamsters@mail.ru” (“убийца хомяков”), работодателю будет лишний повод задуматься над Вашей кандидатурой, чем если бы Вы отправили резюме с ящика “ marina-ivanova@mail.ru” (разве что Вы не претендуете на вакансию на живодерне).