Где и как хранить пароли

Пароль на рабочий компьютер, пароли на доступ к служебным данным, пароль на личный лэптоп, на e-mail, пароль на аську, пароль на интернет банкинг (например homebank.kz), пин код на сотку, пин код на банковскую карточку (на все карточки), пароли на все многочисленные форумы и чаты в которых вы зарегистрированы, и много много другого (megaline, webmoney, ebay...).

Как же нам не забыть все эти так нужные нам пароли? И самое главное – как уберечь пароли от злоумышленников? В этой статье мы попробуем ответить на оба эти вопроса.

Сначала разберем все возможные места хранения паролей, их плюсы и минусы.

---

В голове. Очевидно, что паролей слишком много чтобы удержать все в голове. Некоторые идут на хитрость – чтобы легче было запоминать, делают все пароли одинаковые, но у этого способа два огромных минуса. Первый, если кто-то узнает один ваш пароль – он узнает все. Второй, в некоторых программах пароль действует строго определенное время (например homebank.kz), а затем вы обязаны его сменить, так что, вам придется менять сразу все, и возникнет путаница. К тому же, разные программы предъявляют разные требования к паролям, например только цифры, или только буквы, или не менее 6 и не более 12 символов.., в общем, хранить все пароли одинаковыми – не лучший вариант, а все разные – запомнить не возможно.

На бумаге. Очень безопасный способ... был раньше, когда у нас в обиходе была всего парочка паролей. Например, у вас в блокноте написано какое-то слово – никто и не догадается, что это пароль, и главное, пароль от чего? Но сейчас паролей так много, что требуется их четкая организация без лишних шифровок, а то потом сами в них ничего не разберете. Записывать все сегодняшние пароли на бумаге – это уже очень небезопасно, так как человек нашедший (или укравший) вашу бумажку может сильно усложнить вам жизнь. Не забывайте, что укравший вашу бумажку, вероятно, находиться недалеко от вас, и кое-что о вас знает (либо может узнать), что только усугубит последствия.

В мобильном телефоне. В большинстве телефонов есть такая функция «Code Memo» (в переводе закодированная заметка). В такой заметке вы указываете все свои пароли, и в итоге, вам нужно запомнить только один пароль – на эту самую заметку. Опять таки, в идеале – удобно, но на практике – программа глючит, сотка теряется, сотка ломается, и т.д. Вот, например, по этой ссылке вы увидите как люди жалуются на «глючность» этой функции у сони эриксонов.

В интернете. Создаете себе новый электронный почтовый ящик (e-mail), о котором никто не знает. Отправляете на него письмо, в котором перечислены все ваши пароли. Таким образом, ваши пароли будут вам доступны из любой точки планеты, главное чтобы был под рукой компьютер (либо мобильный телефон) с выходом в интернет. Очень удобно (если интернет всегда под рукой), но тоже очень опасно. Помните, все, что находится на вашем компьютере или в интернете может быть взломано и украдено без проблем, и вы об этом даже не узнаете.

На компьютере. Записываем все пароли в какой-нибудь файл (Word, Excel, и т.д.), затем начинаем переживать что кто-нибудь увидит, скачиваем программу, которая зашифровывает файл, затем делает его невидимым, затем программа начинает глючить, и вся наша информация пропадает. Со мной лично такое уже случалось – не приятно. Помните, все программы, призванные защитить нашу информацию взламываются. В интернете полным полно программ, взламывающих любые пароли, коды и шифры.

Так где же хранить наши заветные пароли? А теперь самое интересное..

---

Идея которой я хочу с вами поделиться состоит в том, чтобы не прятать свои пароли – храните их там где вам удобно: на бумаге, на компьютере, и т.д. Вы можете у себя в офисе на доске написать все свои пароли, все будут их видеть, но никто не сможет применить, потому что никто не знает про маленький секрет: ко всем своим паролям нужно применить одно правило, например, перед вводом, выкидывать из хранимых у вас паролей все гласные буквы, или перед вводом убирать последние буквы, или убирать каждую вторую букву, если пароль состоит из цифр, то убрать все нечетные цифры – вариантов уйма – выбирайте.

В примере с выбрасыванием гласных букв, хранимые у вас пароли будут выглядеть следующим образом:
Пароль: sergeyshm (настоящий пароль: srgshm).

А вот пример с паролем на homebank.kz (паролем в хоумбанке могут быть только цифры):
Пароль: 886644522348 (убираем нечетные цифры и получаем настоящий пароль 8866442248)

Вот таким простым и элегантным способом мы делаем кражу своих паролей бесполезным занятием. Злоумышленник, укравший ваши пароли, и недогадывающийся про ваш «код», после неудачного применения ваших паролей просто решит, что к нему в руки попала старая информация, и избавится от нее.

---

Вот еще несколько полезных советов, которые помогают мне сохранить информацию, при этом не став параноиком.

1. Помните, что существуют специальные программы для подбора паролей. Подбор пароля происходит в два этапа: первый – по словарю (а значит ваш пароль не должен быть каким-либо словом, которое можно найти в словаре), и второй этап – метод грубой силы (от англ. brute force), в котором программа подбирает ваш пароль по буквам – медленно, но очень эффективно. Чтобы затруднить таким программам подбор ваших паролей, пароли должны включать в себя буквы+символы+цифры, и если ваш пароль такого формата будет длиной больше 8 символов (например: kaZahakTau@07), то его подбор практически исключен, так как займет неоправданно много времени.

2. Если вы часто регистрируетесь на всяческих форумах в интернете, то везде используйте одинаковый (легко запоминающийся) логин и одинаковый (простой) пароль. Потерять или забыть такой пароль не страшно, да и к тому же, на любом форуме есть функция «Забыли пароль?»

3. Желательно все свои пароли менять раз в какое-то время. Если кто-то уже втихоря пользуется вашим паролем, то это долго не продлится.

4. Лично я лучшим местом для хранения паролей считаю таблицу в Microsoft Excel (закрытую паролем). Но помните, если вы назовете такой файл «мои пароли», закодируете и спрячете его глубоко-глубоко в компьютере, то его все-равно найдут и раскодируют. Я предлагаю не прятать его, а разместить в каком-нибудь обычном месте (например в папке «музыка»), и дать скучное название (например, «список песен»). Такое никому не понадобиться.

Как видите, в этой статье представлен большой выбор. Используйте то что понравилось, а если у вас есть что добавить, пожалуйста воспользуйтесь формой добавления комментария (в нижней части страницы).

 

Sergey Shmateyev
aktau-business.com