Пароль – “шесть звездочек”, Или как создавать и хранить пароли
Трудно сказать, когда появились пароли, но у жителей первых пещер они наверняка уже были. С тех пор искусство создания паролей и их взлома постоянно развивалось. Популярность простых паролей из книг, детские игры в разведчиков, примитивные исторические примеры оказали плохое влияние – стало принятым считать, что любое словарное слово или фраза могут стать непреодолимым препятствием в системе «свой – чужой». И уже первый компьютерный червь Морриса наглядно доказал, что даже бездушная программа, вооруженная словарем из четырехсот популярных английских слов, может парализовать работу тысяч узлов Сети. И было это, напомним, в 1988 году – через полсотни лет после того, как теория защиты информации прошла практические испытания в войнах. Впрочем, не будем углубляться в историю, во всякие шифры и теории – кто захочет, тот найдет и прочтет. Наша цель – дать несколько советов по составлению паролей для среднестатистического жителя Сети, а также посоветовать программы, знающие, где и как хранить пароли на компьютере. Как создать надежный пароль?
То, что создавать пароли вроде «123», «pass» или «qwerty» является бессмысленным и опасным занятием, доказывать специально не нужно – программы автоматического взлома ломают их за секунды. Не годятся при этом имена, названия предметов и городов, герои фильмов и т.д. При этом взлому не мешают транскрипция паролей, двойное и обратное написание. Если уж и придумывать пароли самому, то нужно стремиться к тому, чтобы их длина была не менее 11-14 знаков, а пароль содержал строчные и прописные символы. Остается еще такой интересный вопрос как хранение паролей – лучше собственной памяти механизма хранения нет, но, как вариант, сойдет и отдельный блокнот.
Но лучше, конечно, использовать для этого программы создания и хранения паролей. И вот тут проблема с паролями обычно разделяется на две составляющих. Первая, самая простая, заключается в создании паролей. Таких программ столько, что мы даже не рискнем их упоминать – наберите в поисковике «password generator» и увидите сами. Идея программ проста: вы выбираете длину пароля, указываете данные о том, нужно ли использовать заглавные и строчные символы. Далее программа создает пароль. Все. К сожалению, эти программы могут быть опасны тем, что имеют возможность отправить авторам данные о вашем компьютере (IP, MAC-адрес сетевой карты и т.д.) и созданный пароль. Поэтому лучше написать такую программу самому – не забудьте только как следует инициировать генератор псевдослучайных чисел на каждом этапе создания очередного символа. Где хранить пароли?
Итак, с созданием паролей разобраться нетрудно, но возникает другая проблема – где хранить пароль, учитывая, что их будет много, а длина достаточно большой. Доверить браузеру? Хранить в открытом виде на флешке? Держать в запароленном архиве? Доверять любому браузеру хранение паролей было бы опасно – по некоторым сведениям, практически все они хранят пароли в оперативной памяти некоторое время в открытом виде. Остальные способы (хранение в файлах) хороши, но пользователь сам вынужден часто открывать эти файлы и копировать пароли через буфер обмена – их могут перехватить клавиатурные шпионы. В идеале, нужна программа, которая бы не только позволяла бы генерировать пароли факультативно, но и сохраняла бы их список в файле или на виртуальном диске, зашифрованном алгоритмами AES 256, Twofish, 3DES и др. При этом программа должна открывать «сейф» по мастер-паролю и давать возможность требовать подключения флешки с дополнительным ключевым файлом. Не будем рекламировать какие-то продукты особо, но среди программ советуем обратить внимание на Password Depot, KeePass, Kaspersky Password Manager, Password Commander, Rony Shapiro Password Safe – многие из них бесплатны. Многие из этих программ, кстати, позволяют не только надежно хранить пароли, но и по требованию заполнять поля ввода в различных сервисах. После этого заполнения программы сами заботятся о том, чтобы пароли не остались в буферах обмена или оперативной памяти. Ну и, конечно, нельзя забывать о смене паролей – программы об этом тоже могут напоминать. Говорить же о том, что нужно заботиться о противовирусной защите, мы считаем излишним – без нее не спасут никакие программы хранения паролей. |
