А может, вам еще пароли от банка дать, где деньги лежат?

Ровно в тот день, когда человек пересел с печатной машинки и калькулятора на компьютер мы столкнулись с возможностью обеспечить приватность своего рабочего места. Еще каких-то 20 лет назад пароли были уделом разведчиков и шпионов, а сегодня каждый пользователь ПК должен держать в голове пароли от 10 до 50 сайтов и установленных на компьютере программ.

О том, как обеспечить максимальную конфиденциальность своей персональной информации и не впадать в крайности паранойи, мы спросили нашего директора Виктора Королева.

- Виктор, вы много лет занимаетесь обеспечением информационной безопасности, скажите, есть ли универсальные способы уберечь свою персональную информацию от злоумышленников?

Мы часто слышим в прессе о взломах почтовых аккаунтов известных артистов или политиков, поэтому давайте откровенно - стопроцентной гарантии того, что ваша почта или Skype никогда не будут взломаны никто не даст! Другое разговор, что зачастую сами пользователи делают все, чтобы взломать их было соблазнительно просто.  

Пароли, которыми мы пользуемся, что попасть в почту, авторизоваться в мессенджерах или в социальных сетях можно сравнить с ключами от наших домов. У кого-то целая связка ключей к сложным замкам, к которым с обычной отмычкой не подступишься, а кто-то, выходя из дома, припирает дверь поленом, считая, что в доме нет ничего интересного, а значит туда и не полезет никто. У одних - пароли длинные, содержат специальные символы и на каждый сайт - отдельный. Но многие предпочитают не забивать себе голову и пользуются одним - двумя паролями для всех авторизаций.  

Вы можете спросить, а действительно, зачем заботиться о безопасности своего почтового ящика, если в письмах нет "военной тайны"? На самом деле, это очень распространенное заблуждение - если вы не известный артист, злоумышленникам вряд ли интересны ваши отпускные фотографии, скорее, ваш почтовый адрес будет использован для рассылки вашим же контактам сообщений с просьбой "одолжить денег" или других мошеннических писем.  

Кроме того, раз мы с головой шагнули в информационный век, нужно принимать его правила, обеспечение безопасности личных данных, среди которых - на первом месте!

- Виктор, дайте читателям рекомендации о том, как не доходя до крайностей шпиономании, обеспечить должный уровень безопасности своей цифровой жизни?

Я готов назвать всего три условия, соблюдение которых позволит максимально приблизиться к 100% гарантии безопасности своих данных. Первое, используйте надежные пароли. Второе,  никогда и никому их не сообщайте. И третье, установите антивирус.  

Антивирусные комплексы позволяют не только отражать вирусные атаки, но и находить программы-шпионы, которые могут передавать злоумышленникам все произведенные действия с компьютером - запущенные приложения, сайты на которые вы заходили, какие клавиши нажимали. Ваш пароль может быть очень сложным, на его подбор ушли бы годы машинного времени, но если на вашем компьютере стоит программа, которая втайне записывает все нажатия клавиш клавиатуры и передает эти данные злоумышленникам, то взломать вас не составит никакого труда.

Вторая рекомендация - никогда и никому не передавать свои пароли. Соблюдайте это несложное правило и тогда не придется подозревать знакомых или грешить на ненадежность каналов, которые вы использовали для передачи "ключей" от своих тайн.  

И главное - пользуйтесь только надежными паролями разными для разных сайтов.

- Какой пароль можно считать надежным?  

Большая часть взлома наших аккаунтов происходит путем подбора нашего пароля. Созданы тысячи алгоритмов подбора паролей, но все они основаны на "переборе" символов, из которых пароль может состоять. Таким образом, очевидно, что пароль сложнее взломать, если он длинный и содержит не только буквы, но и цифры и специальные символы. Длина пароля должна быть не меньше 8 символов, но если вы действительно хотите обезопасить свои данные, то лучше использовать пароль не менее 10-14 знаков. Такие же рекомендации и к символам, из которых он состоит - чем больше у вас фантазии, тем надежнее пароль - используйте цифры, специальные символы (например, "@", "&", "~" и другие). Использование спецсимволов значительно осложняет процесс подбора пароля, но все же основным фактором надежности остается его длина.

Вот ресурс howsecureismypassword.net, где можно проверить сколько времени потребуется, чтобы взломать ваш пароль

- Такой пароль самому забыть легко!

Умение управлять своими паролями - одна из базовых компетенций современного человека. На самом деле в этом нет ничего сложного. При создании пароля можно руководствоваться несколькими стратегиями: первая - воспользоваться одним из множества приложений по генерации паролей. Например, Kaspersky Password Manager, 1Password или другими. Большинство из них удобны - они придумывают для вас сложные пароли и надежно хранят их, а для доступа нужно запомнить только один пароль (в некоторых приложениях к мобильным телефонам и вовсе может использоваться идентификация по отпечатку пальца).  

Есть и другой лайфхак использовать надежные пароли и не забывать их. Пароль для каждого сайта должен быть уникальным, но при этом логика  "придумывания" его может быть универсальной для любого ресурса. Например, вам будет сложно запомнить свои пароли, если они будут составлены по следующему алгоритму. Вспоминаем слова любимой песни (лучше англоязычной), ее первые пять слов, вернее, первые буквы слов в прописном исполнении будут началом нашего пароля (например, Elvis Presley "Love me tender// Love me sweet// Never let me go" сократится до LMTLM). Затем, чтобы придать каждому паролю индивидуальность "вписываем" в пароль URL сайта, на котором он нам понадобится. Только каждый символ в URL заменяем символом, который на клавиатуре стоит слева от нужного (например, vk.com будет cj,xin). Можно вставить всю эту комбинацию в пароль или принять для себя правило от нашего измененного URL оставлять только 4 символа. И в конце добавим специальных символов - можно, например, написать свой год рождения, но не цифрами, а теми символами, которые получаются на этих цифрах с нажатой клавишей Shift. То есть, не 1980, а !(*). Все вместе получилось полной абракадаброй - LMTLMcj,xin!(*) - 15 никак не связанных символов, которые сложно подобрать, но невозможно забыть!

- Все пароли стали сложными, но запоминаемыми! Теперь можно успокоиться?

На самом деле нет. Я бы все же рекомендовал один раз в 6-12 месяцев менять пароли от всех сайтов, где хранится ваша конфиденциальная информация. Кроме того, используйте многофакторную защиту (когда необходимо, кроме ввода пароля, произвести дополнительные верификационные действия - указать одноразовый пароль, который сайт присылает по смс, ответить на "секретный вопрос" или как минимум не отказываться от уведомлений на почту о том, что в ваш аккаунт произведен вход). Такие несложные шаги позволят сохранить в тайне любых скелетов в ваших шкафах!