«Воробьянинов! — шепнул он.
Для вас срочное дело по художественной части.
Станьте у выхода из коридора первого класса и стойте.
Если кто будет подходить — пойте погромче.»
«12 Стульев» - И.Ильф и Е.Петров
Привет!
Изначально порядок статей задумывался таким образом, чтобы переходить от более простых тем к более сложным. Оттого каждый раз усложняется задача поддерживать интерес читателя, сохраняя баланс между новой информацией о занудных фактах и практическими знаниями. Третяя статья, затрагивающая использование паролей, поставила меня перед новым вызовом – рассказать интересно и полезно. В идеальном мире из этого и будущих материалов вы вынесите полезные навыки вместо паранойи, поэтому буду рассказывать вам интересные факты, прежде чем перейти к практическим советам.
Пароли в древней истории
Одним из самых ранних упоминаний, напоминающих современные пароли, можно встретить в библейской Книге Судей, написанной в 6–7 веках до нашей эры. В ней рассказывается о племенах Галаада, которые использовали слово «шиболет» для распознавания врагов. Члены враждебного племени произносили это слово иначе из-за особенностей их диалекта. Человек, не проходивший этот фонетический тест, подвергался смертной казни.
Аналогичный метод различения «своих» и «чужих» применяли римские легионеры во 2 веке до нашей эры. Для безопасной передачи важных сообщений они использовали деревянные таблички с кодовым словом. Военный лагерь назначал человека, находящегося не на дежурстве, который каждый день на закате заходил в палатку командующего и получал от него табличку. Затем он передавал её своему командиру, тот — командиру следующего подразделения и так далее, пока информация не достигала всех. Табличку следовало вернуть командующему до наступления темноты; если она возвращалась, это служило знаком, что пароль известен всем подразделениям.
В Древнем Китае, начиная с 7 века нашей эры, для идентификации использовались верительные бирки. Эти «знаки» обычно делились на две части: одна оставалась у правителя, а другая – у посланного с заданием. Подлинность приказа, например, на доступ через царские ворота или смену почтовых сообщений, можно было подтвердить только совместив обе половины. Бирки изготавливались из бамбука или металла, а их форма варьировалась — в разные исторические периоды они имели вид тигров, рыб, черепах и других фигур.
Первые цифровые пароли
Слово «log» (в переводе с английского «бревно») связано с судоходством: для определения скорости корабля моряки бросали в воду деревянный предмет и отсчитывали время, за которое судно проходило мимо него. Зная длину корабля от носа до кормы, они могли вычислить его скорость. Этот метод известен с 15 века и называется «голландский лаг».
Позднее для этих целей было создано специальное устройство — «лаг», представляющее собой деревянную деталь на верёвке, на которой матросы привязывали узлы через равные промежутки. Матрос бросал лаг за борт, отмечал время и подсчитывал количество узлов, которые уходили за борт. Так и началось измерение скорости в узлах. Эти данные записывались в бортовой журнал (log-book). Не каждый мог это сделать, поскольку для доступа к журналу требовалось иметь соответствующие права (log in). Когда появились компьютеры, процесс входа в систему стал называться по аналогии — login.
Система управления доступом, основанная на принципе «если у меня есть секрет, значит, у меня есть право на вход», эволюционировала в способ подтверждения личности — «если у меня есть секрет, значит, я тот, за кого себя выдаю». Использование символов в определённой последовательности, известной только пользователю с правом доступа, стало решением для верификации личности.
Первый официальный пароль для компьютеров был представлен американским учёным Фернандо Корбато в 1960 году в Массачусетском технологическом институте. В то время компьютеры в MIT использовались несколькими пользователями одновременно в рамках системы CTSS (Compatible Time-Sharing System). Чтобы разные пользователи могли работать на одном компьютере и в то же время защищать свои личные данные от несанкционированного доступа, Фернандо Корбато предложил первую систему защиты файлов с помощью паролей.
Однако вскоре появились и первые хакеры. Изначально пароли хранились в простых текстовых файлах. Алан Шир, аспирант, стремившийся больше времени проводить за совместно используемым компьютером, смог распечатать файл с паролями системы и использовал «одолженные» учетные данные для входа под разными именами, чтобы продолжать работу над своим проектом. Позже, в 2014 году, сам Корбато охарактеризовал пароли как «кошмар».
Основные ошибки использования паролей
1. Использование слабых паролей
Одной из самых распространенных ошибок является использование слабых и предсказуемых паролей. Многие люди выбирают простые комбинации, такие как "123456" или "password", которые легко угадать. Чтобы избежать этого, старайтесь создавать пароли длиной не менее 12 символов, содержащие заглавные и строчные буквы, цифры и специальные символы. Например, вместо "qwerty" попробуйте использовать фразу, такую как "ЯЛюблюКниги2023!".
2. Повторное использование паролей
Еще одной серьезной ошибкой является использование одного и того же пароля для нескольких аккаунтов. Это рискованно, так как, если один из аккаунтов будет взломан, злоумышленник сможет получить доступ ко всем вашим другим аккаунтам. Решение этой проблемы — использование уникальных паролей для каждого сайта или сервиса. Вы можете воспользоваться менеджерами паролей, которые помогут хранить и генерировать надежные пароли.
3. Запись паролей на бумаге
Некоторые пользователи предпочитают записывать свои пароли на бумаге, что также может быть опасным. Потеря или кража этих записей может привести к утечке данных. Вместо этого рекомендуется использовать менеджеры паролей, которые могут безопасно хранить ваши пароли в зашифрованном виде.
4. Игнорирование двухфакторной аутентификации
Многие пользователи не активируют двухфакторную аутентификацию (2FA) из-за недооценки её важности. 2FA добавляет дополнительный уровень безопасности, требуя подтверждения вашей личности с помощью второго метода (например, кода, отправленного на ваш телефон). Игнорирование этой функции делает ваши аккаунты более уязвимыми для взлома. Всегда активируйте 2FA, когда это возможно.
5. Обновление паролей слишком редко
Многие пользователи создают пароли и никогда их не обновляют. Это создает риск, если пароль был скомпрометирован. Рекомендуется периодически изменять пароли, особенно для важных аккаунтов, таких как банковские или социальные сети. Устанавливайте напоминания для обновления паролей раз в 6-12 месяцев.
6. Пренебрежение безопасностью в общественных местах
Использование общественного Wi-Fi может создать угрозу безопасности для ваших паролей. Злоумышленники могут перехватывать данные, особенно если вы вводите свои пароли на небезопасных сайтах. Если вам необходимо выполнить важные действия в общественных местах, используйте виртуальную частную сеть (VPN), чтобы защитить свои данные.
Надежный пароль
Во-первых, давайте выясним, что делает пароль надежным. Надежный пароль должен:
· Иметь достаточную длину: минимум 12 символов, но лучше — 16 и более. Чем длиннее пароль, тем труднее его взломать.
· Содержать различные типы символов: большие и маленькие буквы, цифры и специальные символы (!@#&*).
· Быть уникальным для каждого аккаунта: используйте разные пароли для разных сайтов и сервисов. Это предотвратит масштабные взломы, если один из ваших аккаунтов будет скомпрометирован.
· Избегать предсказуемости: не используйте очевидные слова или последовательности, такие как «123456» или «password».
Как создать надежный пароль
Создание надежного пароля может показаться сложным, но с правильными подходами это можно сделать достаточно просто:
· Используйте фразу: вместо того, чтобы пытаться запомнить случайные буквы и цифры, попробуйте использовать фразу, состоящую из нескольких слов и символов. Например, «МойСобака1Скачет!».
· Комбинируйте слова: соединяйте два или три не связанных между собой слова и добавьте к ним цифры и символы. Например, «КотПробегает1!Кросс».
· Замена символов: применяйте замену символов: заменяйте «O» на «0», «E» на «3» и т.д. Это добавляет дополнительный уровень сложности.
· Используйте менеджеры паролей: эти инструменты могут генерировать надежные пароли и безопасно их хранить. Вам нужно лишь запомнить один основной пароль, чтобы получить доступ ко всем остальным.
Управление паролями
Как только вы научитесь создавать надежные пароли, следующим шагом будет их эффективное управление. Вот несколько советов:
· Записывайте пароли, но безопасно: используйте физический блокнот или защищенные приложения для записи паролей, если не хотите полагаться на память.
· Ежегодно обновляйте пароли: особенно это касается важных аккаунтов. Периодическая смена пароля снижает риски.
· Настройте двухфакторную аутентификацию: это добавляет еще один уровень безопасности. Даже если кто-то получит доступ к вашему паролю, ему потребуется второй фактор (например, код из SMS или электронного письма).
Инструменты для создания и хранения паролей
Существует множество инструментов, которые облегчают создание и управление паролями. Вот несколько популярных менеджеров паролей:
LastPass: Позволяет создавать безопасные пароли, автоматически заполнять формы и делиться паролями с другими пользователями.
KeePassXC: хорошая репутация благодаря открытому исходному коду: разработчики регулярно тестируют его на безопасность
Kaspersky Password Manager: В бесплатной версии можно хранить до 15 паролей. Сервис российский, поэтому оплатить его легче
Заключение
Защита ваших данных и учетных записей требует ответственного подхода к созданию и управлению паролями. Надежный пароль — это ваш щит в цифровом мире. Используя методы, описанные в этой статье, вы можете значительно улучшить свою безопасность онлайн. Не забывайте о важности многофакторной аутентификации и регулярной смены паролей. Ваши личные данные — это ценность, которую стоит защищать. Не позволяйте неосторожности стать причиной компрометации вашей информации. Будьте проактивными в своей кибербезопасности и обучайте себя всеми доступными средствами защиты.
Автор: Виктор Гончаров, Security Vision