На связи Центр выпускников МГТУ им. Н.Э. Баумана!

На прошлой неделе в Бауманке прошла серия мастерклассов «КиберСлед», организуемая студенческим советом кафедры «Безопасность в цифровом мире» и проектом «КиберМосква». Спикеры рассказали о том, чем занимается их проект, затронули множество цифровых проблем настоящего времени - от противодействия терроризму до спам-звонков. Участники углубили свои знания в кибербезе, также узнали много нового, а самые активные получили памятные подарки.

Самые активные участники мастерклассов

Центр выпускников решил поддержать ребят и совместно с выпускником кафедры «Безопасность в цифровом мире» 2023 года Егором Бузаевым подготовить материал о грамотном менеджменте паролей!

Вас когда-нибудь взламывали?

Или, быть может, вы забывали пароль, который используете на всех сервисах? Согласитесь, любые проблемы с информационной безопасностью ваших данных могут привести не только к раздражающим попыткам сменить везде пароль на новый, но к репутационным и финансовым потерям.

Специально для наших выпускников мы подготовили небольшую инструкцию, следуя которой вы сможете максимально защитить свои данные:

  1. Чтобы не придумывать и не запоминать десятки и сотни паролей, мы предлагаем пользоваться менеджером паролей. Например, это может быть SafeInCloud, но бесплатный KeePass тоже будет отличным выбором (вот тут - инструкция настройки). Вы устанавливаете менеджер паролей на ваш ПК и телефон, создаете базу паролей, придумываете и запоминаете ДВА сложных пароля и всё.

  2. Почему 2 пароля? Первый - пароль от вашей личной учетной записи Yandex/Google/другого подобного сервиса. Очень многие активно используют функцию генерации и запоминания паролей в браузере - и с её взломом все ваши пароли от многих других сервисов утекут. Второй - от той самой базы паролей, которая будет синхронизироваться между вашими устройствами с помощью облака.

  3. Как придумать и запомнить сложный пароль? Мы предлагаем воспользоваться методом “парольной фразы”, т.е. найти некую фразу, которую вы легко запомните, например “Бауманка – лучший технический университет”, а затем набрать её в английской раскладке, заменив пробелы подчеркиваниями или тире, а какие-то буквы - цифрами. Получится что-то вроде “<fevfyrf-ke4ibq_nt[yb4tcrbq_eybdthcbntn” - “ч” мы заменили на “4”. Взломать такой пароль практически невозможно (о социальной инженерии мы поговорим в другом материале), а запомнить и ввести - вполне.

Один из (спорных) методов запоминания парольной фразы

Резюмируем - придумываете 2 сложных пароля, один ставите на вашу личную учетную запись Yandex/Google/другого подобного сервиса. Устанавливаем менеджер паролей, настраиваем онлайн синхронизацию, создаем базу, и второй пароль ставим на нее. Потом генерируем с помощью менеджера паролей очередной 16-ти символьный пароль для очередного сайта/приложения и вуаля - хакеры вам не страшны!

Если после прочтения статьи вы решили, что менеджеры паролей и метод «парольной фразы» - излишняя и очень сложная система защиты, а хакеры никогда не проявляли к вам интереса, то можете проверить были ли утечки с ВАШИМ паролем у какого-нибудь сервиса. Результат скорее всего вас удивит и может заставить задуматься.

Всем безопасного интернета!