Как правильно работать с паролями и защититься от взлома

Вернуться в блог

Сегодня расскажем о том, чем отличается авторизация от аутентификации и как правильно защитить себя от взлома.

Для начала надо сказать о том, что весь рунет неправильно использует слово авторизация. Под авторизацией все имеют ввиду аутентификацию, а что такое авторизация вовсе не знают.
Аутентификация — а вы ли это?
Авторизация — мы поняли, что вы это вы, но достаточно ли у вас прав для этого действия?

То есть, грубо говоря, пришли вы в ресторан и решили украсть котлету. Если вы утащите котлету со стола незнакомого человека, вы получите по щщам, потому что не аутентифицированы. А если вы утащите котлету у друга, вы все равно получите по щщам, хотя он вас и узнал. Просто украсть котлету у вашего друга может только его жена. Жена и аутентифицирована, и авторизована чтобы воровать котлеты.

Любой взлом имеет цену

Взломать можно все, но не всем это нужно. Если ценность ваших данных для злоумышленника составляет 100 рублей, а стоимость взлома 200 рублей, то вас, скорее всего, не будут взламывать. Это невыгодно.
Таким образом, защита от взлома это, на самом деле, повышение стоимости взлома.

Самые частые способы взлома ваших аккаунтов

1. У вас простой пароль. Он совпадает с частью вашего email, содержит цифры 123 и так далее.
2. Вы используете один и тот же пароль в нескольких сервисах.

Надежные способы защиты от взлома аккаунтов

1. 2FA. Двухфакторная аутентификация
   Двухфакторная аутентификация создает необходимость злоумышленнику получить доступ к еще одному вашему устройству для аутентификации, что значительно увеличивает цену взлома. Проще говоря, 2FA — самая надежная защита. Используйте ее на всех сервисах, в которых храните важные данные: банкинг, документооборот, финансы, ГосУслуги.
2. Хранители паролей
   Хранители паролей — кроссплатформенные решения для хранения всех ваших паролей в одном месте. Как это работает? Вы регистрируетесь в онлайн сервисе типа 1Password, устанавливаете приложение на все ваши устройства и задаете мастер-пароль. После этого хранитель паролей создает, вводит и хранит ваши пароли, а вы получаете к ним доступ с помощью одного мастер-пароля, который нужно запомнить.

Из всех хранителей я рекомендую только 1Password, так как из него не было утечек. Стоимость сервиса для личного пользования — $3 в месяц.

“Дедовские” способы защиты от взлома аккаунтов

Если вы привыкли запоминать пароли или записывать в Google Таблицу или Excel, то я рекомендую не записывать их в сыром виде, ведь, если ваши записи попадут кому-то в руки, у этого человека окажется в руках вся ваша жизнь. Вот несколько дедовских способов для защиты ваших паролей.

1. Ассоциации
   Допустим, вы любите Леонида Агутина. Тогда вы можете использовать пароль hopheylalaley, но записать в Google Таблицу “Агутин”.
2. Замена символов
   Проблема прошлого пароля в том, что его можно подобрать. Усложните его, заменив буквы цифрами, добавив знаки препинания и начав пароль с большой буквы. Получится H0p-he4-1a1a1e4.
3. Соль
   Также вы можете добавить к паролю “соль” — какое-то слово, которое вы хорошо помните. Добавляйте его в конце ваших паролей и держите его в памяти.

Быстрый способ защиты

Этот способ может подойти для сервисов, которыми вы редко пользуетесь и не хотите тратить время на создание и хранения паролей для них. Например, вам нужно зарегистрироваться в интернет-магазине, в котором вы, возможно, ничего больше не купите.

Шаг 1. Сгенерируйте пароль с помощью генератора.
Шаг 2. Зарегистрируйтесь с этим паролем. Опционально: позвольте браузеру сохранить его.
Шаг 3. Забудьте пароль.

Забывать пароли, никуда их не записав — это нормально. Все сервисы имеют средства восстановления пароля. Главное — используйте одноразовый сложный пароль. Как говорилось выше: не используйте один и тот же пароль на нескольких сервисах и не используйте простые пароли.

---