- Полезные советы
- 1. Как не допустить на компьютер вредителей
- 2. Как повысить физическую защищенность информации
- 3. Как создавать и хранить надежные пароли
- 4. Как защитить важные компьютерные данные
- 5. Как избежать потери данных
- 6. Как надежно стереть информацию
- 7. Как скрыть Интернет-переписку от посторонних
- 8. Как сохранить анонимность и обойти цензуру
- Глоссарий
- Нужные программы
- Avast. Уничтожаем вирусы
- Spybot. Удаляем программы-"шпионы"
- Comodo Firewall. Защищаем компьютер от вторжения
- KeePass. Храним пароли в надежном месте
- TrueCrypt. Создаем "сейф" для важных данных
- Cobian Backup. Создаем резервные копии
- Undelete Plus. Восстанавливаем информацию
- Eraser. Стираем данные начисто
- CCleaner. Избавляемся от мусора
- Riseup. Используем безопасную веб-почту
- Pidgin + OTR. Разговариваем без посторонних
- VaultletSuite. Защищаем электронную почту
- Thunderbird, Enigmail, GnuPG. Шифруем почту на лету
- Thunderbird, Enigmail, GnuPG. Шифруем почту на лету
- Установка Thunderbird
- Настройка учетной записи
- Настройки безопасности при создании и просмотре писем
- Настройки приватности
- Настройки анти-спам фильтра
- Установка GnuPG
- Установка и настройка Enigmail
- Шифровальные ключи
- Отправка шифрованных писем
- Получение зашифрованных писем
- Пабло и Клаудиа задают вопросы
- Мини-тест
- Firefox. Смотрим сайты без опаски
- TOR. Обходим цензуру
- Ответы на вопросы тестов
- портативная версия
3. Как создавать и хранить надежные пароли
Опубликовано amir в Чт, 11/20/2008 - 12:43.
Люди привыкли защищать важную информацию с помощью ключей. Ключ от квартиры, ключ зажигания в автомобиле, PIN-код банковской карточки, пароль к электронному почтовому ящику, и так далее. Есть ключ – есть доступ. Можно построить сложную систему запоров, задвижек, замков, сейфов, но если все это открывается единственным универсальным ключом, который висит на крючке у входной двери, грош цена такой системе безопасности.
Ассани живет и работает в одной африканской стране. У него много обязанностей. В числе прочего он следит за локальной сетью в своей организации, а в свободное время помогает решать "компьютерные проблемы" друзьям и знакомым. Его дети-школьники, Салима и Мухиндо, гордятся отцом, который столько знает и умеет.
– Это, наверное, страшно сложно, – сказал однажды Мухиндо, заметив у отца на столе книгу об информационной безопасности.
– Не очень, – улыбнулся Ассани. – Ты и сам можешь попробовать.
– Попробовать что? – удивился Мухиндо. – Это ты у нас специалист. А я ничего не знаю...
– Начни с простого: придумай хороший пароль, который я не смогу отгадать.
Пока юный Мухиндо размышляет над задачей отца, Ассани делится соображениями о том, каким должен быть хороший пароль:
- Достаточно длинным. Хотя бы 8-10 символов. Иногда компьютерные программы используют целые парольные фразы.
- Неочевидным. Грубую ошибку совершает тот, кто выбирает в качестве пароля личную информацию, например, номер телефона или кличку любимой собаки. Эти данные могут быть известны другим людям, а значит, им несложно подобрать пароль. В фильме "Идеальное преступление" весь план главного героя в исполнении Майкла Дугласа развалился в один момент из-за того, что он выбрал для своего личного сейфа ужасный пароль – дату собственной свадьбы.
- Уникальным. Не используйте один и тот же пароль снова и снова. В противном случае удачный подбор – и все ваши сайты, дневники, сообщения на форумах достанутся злоумышленнику. Общее правило: каждому ресурсу – свой пароль.
- Обновляемым. Пароль – не надпись на памятнике. Меняйте его время от времени. Случается, что человек так привыкает к паролю, что не хочет с ним расставаться. Пароль не меняется месяцы, а то и годы. Чем дольше хранится пароль, тем выше вероятность, что его в конце концов узнают те, кому не следовало.
- Приватным. Некоторые наклеивают листочки с паролями на монитор. Наверное, у вас нет этой вредной привычки. Но если пароль все-таки стал известен другим людям (скомпрометирован), смените его как можно скорее. Не стоит хранить пароли в открытых текстовых файлах, документах Word, словом, в таких "контейнерах", которые с легкостью откроет и прочтет всякий.
– Ну, это понятно, – ухмыльнулся Мухиндо. – А есть какие-нибудь хитрости?
– Хитрости? – переспросил Ассани. – Что ж, вот тебе несколько примеров.