Много статей написано на тему безопасности в интернете, где рекомендуют различные методы противодействия злоумышленникам. Но есть одна проблема, которую часто не замечают пользователи. И именно она ставит крест на всех остальных методах и принципах, «выключая» все системы защиты сразу на всех сайтах и во всех программах.
Я говорю об использовании одного единственного пароля для всех интернет-сервисов. На первый взгляд безобидная штука, ведь вам надо придумать и запомнить всего одну комбинацию символов. Пускай даже он будет очень сложный, стойкий ко взлому. Но представьте что будет, если он каким-то случайным образом попадет к злоумышленникам. Они сразу получат полный доступ ко всем вашим сервисам (интернет-банку, социальным сетям, другим сайтам).
Сдержать в данном случае может лишь двухфакторная авторизация, но ее активируют далеко не все, часто отдавая предпочтение входу по логину и паролю, которые сохраняют в браузере. Именно потому мы рекомендуем использовать двухфакторную авторизацию всюду, где это возможно. Хотя, конечно, и это не является 100% защитой от взлома.
Как запомнить много сложных паролей?
Да их и не нужно запоминать. Вы по-прежнему можете запомнить всего одни — от базы данных паролей менеджер паролей. Это приложение, в котором вы записываете свои пароли. Оно позволяет настроить создание сложных комбинаций. Данные сохраняются в отдельный зашифрованную базу данных. Единственный набор символов, который вам потребуется помнить — для входа в базу данных (как придумать сложный пароль, который легко запомнить). Саму же базу можно разместить в облачном хранилище, чтобы иметь доступ к ним с любого устройства. Без мастер-пароля файл с базой бесполезен. В качестве такого пароля обязательно нужно использовать что-то сложное — комбинацию с использованием цифр, строчных и заглавных букв. Эдвард Сноуден, бывший агент АНБ США, рекомендует для защиты использовать парольные фразы – они более надежны.
С помощью менеджера паролей вы сможете генерировать очень сложные комбинации. Запоминать их не нужно – за вас их будет помнить менеджер паролей. Главное запомнить пароль для входа в базу данных и делать ее резервные копии. Если потеряете базу, то придется потратить много времени на восстановление доступа ко всем ресурсам.
При выборе парольного менеджера обратите внимание на производителя. Не стоит слепо доверять коммерческим программам и онлайн-сервисам. Есть вероятность, что данные будут изучаться сотрудниками компании, проданы недобросовестными сотрудниками на сторону или этот сервис будет просто взломан, как произошло в свое время с LastPass.
Лучше всего отдать предпочтение менеджеру с открытым исходным кодом, такому как KeePassXC. Вы самостоятельно распоряжаетесь базой, храните в надежном для себя месте. Даже в случае размещения зашифрованного файла с паролями в облачном хранилище вы будете защищены (при использовании хорошего мастер-пароля, конечно), так как закодированный файл не представляет никакого интереса – это бесполезный набор нулей и единичек.