Пароли все больше и больше превращаются в последний рубеж обороны от вторжения
Пароли — бич электронной эры. Это если забыть о липком кошмаре, поджидающем нас в ночь на 1 января 2000 года. Вновь и вновь ломаем мы головы над дикой и странной абракадаброй — вроде sn24ydo.
Привыкайте, если хотите выжить.
Пароли все больше и больше превращаются в последний рубеж обороны от непрошенного вторжения в наши компьютеры, в наши финансы, в наши медицинские данные. На работе нам нужен пароль, чтобы подключиться к сети, чтобы запустить Windows, проверить электронную почту — и это далеко не полный перечень. В некоторых американских компаниях нужно ввести пятизначный пароль, чтобы войти в... уборную!
Специалисты считают, что такая паранойя — обоснована. Количество попыток взлома паролей, защищающих данные крупных и мелких предприятий, непрерывно увеличивается, утверждают эксперты координационного центра CERT Coordination Center в Университете Карнеги-Меллон, занимающегося проблемами защиты информации. Угроза крупных компьютерных преступлений реальна как никогда, причем самым легким способом атаки на ваш компьютер является кража пароля.
Тем, кого гнетет «передозировка» паролей, наши советы помогут защитить и запомнить пароли без умственного перенапряжения.
«Избегайте очевидного», — предупреждает профессор Университета штата Айдахо Кори Шу, консультирующий коммерческие и государственные организации по вопросам защиты сетей. Пароль, состоящий из имени, дня рождения или слова из словаря, легко не только запомнить, но и взломать. Компьютер защищен настолько, насколько надежен пароль. Не ленитесь. По словам Шу, простой шестизначный пароль взламывается меньше чем за 15 минут.
Пароль должен сочетать в себе буквы в нижнем и верхнем регистрах, а также цифры. Он должен быть как минимум шестизначным, хотя надежными считаются пароли от тринадцати знаков и выше.
Еще одна распространенная ошибка — использование везде одного и того же пароля. Если вы указываете один и тот же пароль для подключения к America Online, компьютерной сети на работе и электронной почте, то взломав его однажды, злоумышленник получит доступ сразу ко всем сторонам вашей жизни!
Некоторые программы и Web-страницы так же нуждаются в защите, как и содержимое помойки. Ничего страшного не произойдет, если кто-то взломает ваш пароль и будет за ваш счет читать газету The New York Times. Гораздо хуже, если с вашего электронного адреса отправят ругательное письмо вашему начальнику.
Подумайте, насколько каждая программа или Web-страница нуждается в защите, и в соответствии с этой оценкой придумывайте пароли. Вы ведь не оставите свой паспорт на ступеньках у входа в дом — так почему же нужно выставлять на всеобщее обозрение свой пароль? По словам Шу, все мониторы в американских конторах залеплены бумажками, на которых написаны... пароли. Еще больше таких бумажек «спрятано» под клавиатурами. Когда системный администратор меняет пароль, желтые наклеечки снимают и вешают новые! Для системных администраторов это сущий кошмар. Если уж вы пользуетесь шпаргалкой, спрячьте ее в бумажник или сумочку.
Шпаргалку можно запрятать и глубже — например, в записную книжку. Пароли можно записывать в виде имен и телефонов несуществующих знакомых. Если на работе ваш пароль — alexd3432, запишите в блокнот телефон мифического «коллеги»: Александр Дикман, 555-3432.
Впрочем, вы ведь можете потерять бумажник, у вас может отшибить память. Спрячьте свои пароли в закладках Netscape.
Начиная с третьей версии Netscape, пароль можно легко припрятать в поле описания закладки. Делается это так: выберите команду Edit Bookmarks и щелкните правой кнопкой мыши по той закладке, где вы хотите спрятать пароль. Затем выберите команду Bookmark Properties. Внесите в окне Description имя пользователя, пароль или подсказку.
Шу предлагает использовать следующий мнемонический прием: составлять пароль из первых букв в словах из строчки какой-нибудь песенки или стихотворения. К примеру, «Я помню чудное мгновенье // Передо мной явилась ты», а сокращенно — «ЯпчмПмят». Если нельзя использовать русский шрифт, записываем латиницей: «Робин Бобин Барабек скушал сорок человек» — RBBssc. А если писать по-русски, не переключая шрифт, получим и вовсе нечто загадочное: ZgxvGvzn, H< Никому не давайте свой пароль, даже если просят. Сколько раз служба America Online предупреждала об этом своих клиентов, а все без толку. Жулики, притворяясь сотрудниками AOL, все равно ухитрялись обмануть доверчивых американцев. Компьютерные пираты даже написали специальный Java-скрипт, выдающий на дисплей фальшивое сообщение об ошибке: «Вы были отсоединены от компьютера, номер которого набрали. Пожалуйста, введите регистрационные данные еще раз». Жертва щелкает кнопку OK, появляется эрзац-окно удаленного соединения с Internet-провайдером. Когда все данные, наконец, введены, они отправляются кому нужно по электронной почте. Создайте собственную формулу, по которой будете придумывать пароли. Шу, к примеру, предлагает использовать хитрое сочетание даты какого-нибудь важного события с акронимом, его обозначающим. Скажем, вы хотите использовать в качестве пароля дату Октябрьской Революции, который можно записать в виде 07Vo11sR17, где 07 означает число, Vo — сокращенно «Великая октябрьская», 11 — месяц события, sR — «социалистическая Революция», 17 — год. Есть специальные программы для хранения паролей, такие как Norton For Your Eyes Only компании Symantec, а также многие другие. Существует даже распространяемая бесплатно программа Password Pal, которую можно найти на сервере PC World Online. Резидентная программа Password Pal помещает на панель задач специальную клавишу, при нажатии которой всплывает меню со всеми паролями и пользовательскими именами. Само собой, эта клавиша тоже защищена паролем, который вам придется запомнить. Программа Webpass компании C3 стоит 12 долл. и тоже доступна через FileWorld. Webpass вводит пароль нажатием клавиши, но сама она паролем не защищена.