01 дек 2022 · 19:36
{"document": [{"text": [{"type": "string", "attributes": {"bold": true}, "string": "Пароли и пинкоды стали нашей неотъемлемой частью жизни. Безопасность выходит на первый план во всех сферах, чего бы мы ни касались. А для пользователей интернета это уже стало как «здрасте вам». Один пароль ещё как-то можно запомнить. А когда их больше? Как запомнить? Записывать в блокнот? А при смене пароля каждый раз переписывать? Не очень рациональный способ. Поговорим сегодня о паролях вообще и их надёжности в частности, об их хранении, периодичности смены и совпадении."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Всё это было бы смешно, если бы не было так грустно. Пароль – это не что-то там отвлечённое, а это ключ к доступу. Помните фразу Остапа Бендера: «Может быть тебе дать ключ от квартиры, где деньги лежат?» Если вы думаете, что, будучи обычным читателем статей, зрителем роликов, никакого интереса со своими именами регистрации и паролями для мошенников не представляете, то вы сильно ошибаетесь. Итак, начнём по порядку."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"caption": "Фотография из стока unsplash.com", "presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "3.jpg", "filesize": 934706, "height": 3064, "pic_id": 283257, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/12/01/3_hqylRAJ.jpeg", "width": 4592}}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Что из себя представляет пароль?"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Если по-научному, то это одна из половинок вашего аккаунта. А само понятие аккаунт давно и прочно вошло в нашу жизнь. Это пара, состоящая из вашего сетевого имени и вашего пароля. Вы его получаете при регистрации на любом сетевом ресурсе. Это может быть сеть домашняя, корпоративная или глобальная."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Не всегда обе части своего аккаунта вы можете придумать себе сами, есть ещё некоторые ресурсы, где имя вам присваивается по умолчанию, например, по номеру вашего телефона. А вот пароль – это уже чисто ваше. Он иногда тоже предоставляется сетевым ресурсом, который генерирует его для вас с условием, что после первого же входа вы его смените на свой."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Уже почти не осталось таких ресурсов в глобальной сети, где владельцы ресурсов не выставляли бы особые правила для паролей. Это и длина, т. е. количество знаков в пароле и его состав. Правила отличаются друг от друга. Где-то не принимаются специальные знаки, а где-то лишь часть специальных знаков можно включать в состав пароля. Всё это обычно оговаривается в правилах регистрации на ресурсе или показывается в виде всплывающей подсказки."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Существуют ли какие-то идеальные пароли? Конечно, нет. Хотя бы потому, что пароли – категория сменяемая. А сменяемая она как раз из-за своего несовершенства. Чем не совершеннее система, тем легче получить к ней доступ. И тут зарегистрировавшемуся пользователю нужно особенно тщательно позаботиться о своём ключе доступа."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"caption": "Фотография из стока unsplash.com", "presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "4.jpg", "filesize": 5838291, "height": 5304, "pic_id": 283260, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/12/01/4_Hch4dUh.jpeg", "width": 7952}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Серьёзные корпорации обычно жёстко оговаривают минимальную и максимальную длину пароля пользователей сети или каких-то программных продуктов, обычно тоже сетевых, и состав входящих в пароль знаков. Для примера приведу одно из таких требований: длина от 8 до 16 знаков, в состав должны обязательно входить большие и маленькие буквы латинского алфавита, специальные знаки и цифры. А ещё пароль не должен ничего обозначать: ни ваше имя или фамилию, ни имя вашего ребёнка или кличку вашей собачки и вообще никакого легко читаемого слова ни по-английски, ни по-русски там быть не должно. Например, пароль «2022-Kashtanka» будет неприемлем. Равно как и такой хитрый вариант того же «2022-Rfinfyrf», потому что это та же Каштанка, набранная по-русски с английской раскладкой клавиатуры."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Почему так нельзя? Потому что во все системы взлома паролей изначально закладываются ровно такие варианты каштанок, балонок и прочей живности, не говоря уже об именах и фамилиях. Если взломщик очень легко вычислит часть или даже большую часть вашего пароля, то оставшаяся часть – это уже дело техники."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Вы скажете, так это же невозможно запомнить! Восемь знаков всякой белиберды. А ещё вы говорите, что эту белиберду нужно менять хоть иногда. Ужас какой-то! Не торопитесь ужасаться, об это я тоже расскажу. Не всё так страшно. Переходим к следующей части."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "А если у меня только регистрация пользователя?"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Мы поговорили о паролях и их надёжности. Теперь для чего это нужно. Понятно – чтобы их не могли легко взломать. А чем грозит пользователю взлом его аккаунта, если он его использует лишь для чтения статей и просмотра видео и комментирования под публикациями? На первый взгляд – ничем. А если копнуть глубже, то очень даже грозит. От потери спокойствия, до потери имущества."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"caption": "Фотография из стока unsplash.com", "presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "2.jpg", "filesize": 1446679, "height": 3456, "pic_id": 283319, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/12/01/2_80JJ4KG.jpeg", "width": 5184}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Вы читаете статью, смотрите ролик, пишите добрые комментарии, вас благодарят авторы. Полная идиллия, да? И вот, представьте, злоумышленник получил доступ к вашему аккаунту. Теперь он может писать те же комментарии от вашего имени. А правила сообщества или блогерской платформы предусматривают ответственность за содержание ваших комментариев. И вот злоумышленник от вашего имени начинает писать такое, что на глобус не натянешь, а вот на статью в гражданском или уголовном кодексе – легко. Как вам такое?"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Конечно, компетентные органы проверят, что ваш аккаунт был взломан не с вашего компьютера, планшета или смартфона, что писали эти гадости в адрес автора и государственных органов тоже не вы. А сколько, мягко говоря, неудобств за это время вы испытаете? А ведь вы простой пользователь, даже мухи никогда не обидевший, и вам потенциально грозил имущественный штраф или ещё чего похуже."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Более того, любая активность в сети оставляет след, даже если вы нигде и никогда не регистрировались. А как же подключение к интернету? Ведь это уже регистрация. И ваш хост, т. е. любой гаджет, с которого вы входите в сеть интернет, имеет кучу всяких аппаратно зашитых номеров, которые оседают во всех узлах, через которые вы проходили, ища, например, через туже «Алису» ответа на свой вопрос."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Поэтому нельзя беспечно относиться к надёжности вашего пароля, потому что, становясь даже пассивным участником глобальной сети, вы уже потенциально подвержены опасности потери контроля над своими ресурсами. Ваш первый и главный ресурс – это ваш аккаунт, куда должен входить надёжный пароль. А как долго он может оставаться надёжным, поговорим дальше."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Нужно ли менять пароль и как часто?"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Когда-то я работал в крупной государственно корпорации, которая имела свою корпоративную сеть, охватывающую всю страну. С сетью интернет непосредственно корпоративная сеть не взаимодействовала. За исключением единиц, почти все компьютеры в каждом учреждении работали в корпоративной сети. Требования к пользовательским именам и паролям там жёстко регулировались регламентами."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Разумеется, этими же регламентами устанавливалась и периодичность смены паролей как в самой сети, так и для доступа к различным ресурсам в этой сети. Для работы с сетевыми программными продуктами, например, нужен был отдельный аккаунт. Для каждого свой. Каждый пароль к каждому ресурсу хранился в специальных оклеенных и опечатанных конвертах у администраторов."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "При каждой смене паролей менялись конверты, а предыдущие надёжно уничтожались. В сети пароль менялся один раз в год. А на большинстве ресурсов, куда предоставлялся доступ пользователям для выполнения ими своей работы, пароли менялись один раз в месяц. Требование к администраторам было самое жёсткое – они все свои пароли меняли ежемесячно. И пароли их должны были содержать не 8, а все 16 знаков с соблюдением всех правил. Да, сложно, но это была насущная необходимость, а не чья-то прихоть."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"caption": "Фотография из стока unsplash.com", "presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "6.jpg", "filesize": 1868664, "height": 3387, "pic_id": 283267, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/12/01/6_LM6iNNN.jpeg", "width": 5081}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Сейчас я пользователь глобальной сети, а ещё и автор на многих ресурсах. А ещё на многих ресурсах я зарабатываю деньги. Ну, три рубля в день – тоже деньги. В суперзащищённость ни одной системы я не верю. Потому что везде и всегда присутствует человеческий фактор, а ещё бывают и сбои в самих системах, не зависящие от человека. Железо иногда ломается. Поэтому, исходя из накопленного опыта, я для себя установил периодичность смены паролей доступа к своим каналам, сайтам, социальным сетям один год."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Невозможно же помнить все пароли"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Это верно. Особенно когда их десятки, и все нужно не просто помнить, а ещё и менять периодически. В далёкие времена, когда я сам не рассматривал интернет чем-то, где можно зарабатывать и откуда можно управлять своими средствами и накоплениями, я записывал свои пароли в специальный блокнотик. По мере увеличения присутствия интернета в жизни, он вышел за пределы квартиры. Входить в интернет и на свои ресурсы нужно было и за пределами своего жилища, где стоял домашний ПК."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "А как же быть с паролями? Их же все не удержишь в голове. Грешен, многие пароли я тогда совмещал. Это длилось ровно до того времени, пока не были взломаны несколько моих каналов. Пустых каналов на YouTube. Украсть там нечего было. Но вы же помните о том, что от моего имени взломщики могли выложить что-то такое, что могло попортить мне жизнь. Благо, у Google уже был механизм блокирования таких действий злоумышленников с отправкой предупреждения мне как владельцу. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Тогда всё обошлось. Но, как говорится в пословице, «осадок неприятный остался». Пароли все были тут же сделаны сильно отличающиеся друг от друга. Тут же встал вопрос их запоминания. Физически это невозможно, когда соблюдены все уже описанные мной правила составления паролей. Выход нашёлся быстро. И это не бумажный блокнот. Это небольшая программа хранения паролей. В неё ещё встроен генератор паролей, коим я ни разу не пользовался."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Их немало на просторах интернета. Я использую Password Commander. Она хоть и очень древняя, и её создатель давно забросил её, потому что версия не менялась с момента, когда я её установил на свой ПК. С тех пор я сменил уже три машины, всякий раз перенося резервную копию на новую и продолжая вести учёт паролей дальше. Кому-то она может и не подойдёт, а по мне она простая, лёгкая в пользовании, сама тоже защищена паролем и шифрованием базы."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"caption": "Скрин программы хранения паролей", "presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "2022-12-01_19-01-46.jpg", "filesize": 57614, "height": 799, "pic_id": 283271, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/12/01/2022-12-01_19-01-46.jpeg", "width": 1152}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "По сути дела, теперь мне достаточно помнить лишь один пароль – пароль для входа в Password Commander. Есть некоторые сайты, их немного, пароли для входа на которые я помню и без этой программы."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Раньше при смене десятков паролей приходилось находить эти аккаунты в записной книжке и всё переписывать, сейчас это намного упростилось. И получение пароля из базы, не показывая никому, тоже отличная функция программы."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Есть другой вариант. Забыл пароль, используешь механизм верификации себя как владельца и меняешь пароль. Потом снова его успешно забываешь. И так каждый раз. Меня такой вариант не устроил, потому что аккаунтов десятки. Всё же я рекомендую скачать любую доступную и бесплатную программу хранения паролей, внести туда все свои аккаунты и создать резервную копию."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Выводы"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Давно прошли те времена, когда ключик прятали под коврик перед дверью или клали сверху на раму. Сейчас это не просто не разумно, а даже опасно. Поэтому:"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Используйте надёжные пароли и не игнорируйте предлагаемые правила при их составлении."}], "attributes": ["numberList", "number"]}, {"text": [{"type": "string", "attributes": {}, "string": "Установите для себя какую-то периодичность смены паролей, особенно на сайтах, связанных с вашими заработками в интернете."}], "attributes": ["numberList", "number"]}, {"text": [{"type": "string", "attributes": {}, "string": "Не игнорируйте предлагаемые платформами дополнительные средства защиты ваших ресурсов, например, в виде двойной идентификации или подтверждения по смс."}], "attributes": ["numberList", "number"]}, {"text": [{"type": "string", "attributes": {}, "string": "Не храните пароли в бумажных записных книжках или блокнотиках. Это неудобно и не современно. Используйте для хранения паролей любые удобные для вас защищённые программные средства."}], "attributes": ["numberList", "number"]}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Надеюсь, я полностью раскрыл тему. Если что-то и забыл или что-то написал непонятным языком, то задавайте вопросы в комментариях. Отвечу всем. До новых встреч!"}], "attributes": []}], "selectedRange": [4100, 4101]}
Комментарии 28