Сегодня хочу рассказать вам о базовых навыках при работе с паролями, которые покажутся вам очевидными, однако, многие ими пренебрегают и оказываются в неловких ситуациях.
Очевидно, что такой пароль будет более устойчив к подбору, нежели тот, о которых я писал выше. И да, не думайте, что если вы ставите один и тот же супер-сложный пароль на всех сайтах, то ваши данные будут в безопасности. Забудьте об этом. Каждый сайт / данные - отдельный пароль. Не понимаете, зачем всё так усложнять? Почитайте новости и изучите, сколько раз сливаются данные пользователей интернет-ресурсов за год. Если один из сайтов сломается - пострадает один ваш пароль и только на этом сайте. Если вы используете один пароль от всех сервисов - под угрозой окажутся все сразу.
В отличие от аналогов, данный софт позволяет хранить базу с паролями только на вашем устройстве и в зашифрованном виде, что кратно усиливает вашу конфиденциальность. Дополнительно в софте предусмотрен генератор паролей и парольных фраз, что не может не являться преимуществом.
Скачать можно по ссылке - https://keepassxc.org/
Есть версии для Windows, Linux и MacOS. Процесс настройки обозревать нет никакого смысла, ибо он интуитивно понятный и есть поддержка русского языка. После установки вам предложат создать новую базу данных и ввести мастер-пароль к ней. При вводе мастер-пароля рекомендую придерживаться правил из второго абзаца данного поста. Также можно дополнительно усилить безопасность базы данных, создав ключевой файл. Тогда, чтобы подключиться к вашей базе, нужно будет ввести мастер-пароль, а также загрузить ключевой файл.
Надеюсь, эти базовые знания помогут вам приблизиться к собственной цифровой безопасности хотя бы на 1% и помните, что большинство деятелей попадаются из-за собственных ошибок, связанных с человеческим фактором.
Генерация пароля
Для начала, самое простое: забудьте раз и навсегда про слабые пароли по типу "123123" или "qwerty". Никаких памятных дат, имен или фамилий и словосочетаний. Регистрируясь на сайте и вводя пароль "sanyalebedev2000" вы сами себе подписываете приговор, а его реализация - вопрос лишь времени. Пароль здравомыслящего человека должен состоять из: цифр, прописных букв, строчных букв, специальных символов и длиной не менее 25 символов.
Код:
RqkmNm}gozqgzTs~IzoPw~mmNОчевидно, что такой пароль будет более устойчив к подбору, нежели тот, о которых я писал выше. И да, не думайте, что если вы ставите один и тот же супер-сложный пароль на всех сайтах, то ваши данные будут в безопасности. Забудьте об этом. Каждый сайт / данные - отдельный пароль. Не понимаете, зачем всё так усложнять? Почитайте новости и изучите, сколько раз сливаются данные пользователей интернет-ресурсов за год. Если один из сайтов сломается - пострадает один ваш пароль и только на этом сайте. Если вы используете один пароль от всех сервисов - под угрозой окажутся все сразу.
Хранение пароля
Сгенерировать надежный пароль - это хорошее достижение, но уметь грамотно хранить такой пароль еще более важно. Понимаю прекрасно, что сайтов много и каждый раз регистрироваться с новым паролем, а затем куда-то его сохранять - это та еще проблема. Поэтому большинство хранит свой пароль: на стикере, который приклеен к монитору / в блокноте / в заметках / в избранном мессенджеров / в файле на компьютере с названием "Пароли". Во всех этих случаях вы добровольно отдали свою безопасность в чужие руки и впредь не владеете ситуацией. Для безопасного хранения паролей рекомендуется использовать оффлайн-менеджеры паролей, один из таких - KeePassXC.Безопасный метод хранения паролей
KeePassXC - это бесплатный оффлайн-менеджер паролей с открытым исходным кодом, в котором вы сможете хранить логины / пароли / ссылки на сайты и заметки к ним в зашифрованной базе.В отличие от аналогов, данный софт позволяет хранить базу с паролями только на вашем устройстве и в зашифрованном виде, что кратно усиливает вашу конфиденциальность. Дополнительно в софте предусмотрен генератор паролей и парольных фраз, что не может не являться преимуществом.
Скачать можно по ссылке - https://keepassxc.org/
Есть версии для Windows, Linux и MacOS. Процесс настройки обозревать нет никакого смысла, ибо он интуитивно понятный и есть поддержка русского языка. После установки вам предложат создать новую базу данных и ввести мастер-пароль к ней. При вводе мастер-пароля рекомендую придерживаться правил из второго абзаца данного поста. Также можно дополнительно усилить безопасность базы данных, создав ключевой файл. Тогда, чтобы подключиться к вашей базе, нужно будет ввести мастер-пароль, а также загрузить ключевой файл.
Итак, подведем итоги:
- Пароль - минимум 25 символов, включающих в себя: цифры, прописные и строчные буквы, специальные символы. Всё это - в рандомном порядке;
- На каждый сайт - отдельный пароль, без исключений;
- Храним пароли только в оффлайн-менеджерах с шифрованием базы данных.
Надеюсь, эти базовые знания помогут вам приблизиться к собственной цифровой безопасности хотя бы на 1% и помните, что большинство деятелей попадаются из-за собственных ошибок, связанных с человеческим фактором.