На связи Центр выпускников МГТУ им. Н.Э. Баумана!
На прошлой неделе в Бауманке прошла серия мастерклассов «КиберСлед», организуемая студенческим советом кафедры «Безопасность в цифровом мире» и проектом «КиберМосква». Спикеры рассказали о том, чем занимается их проект, затронули множество цифровых проблем настоящего времени - от противодействия терроризму до спам-звонков. Участники углубили свои знания в кибербезе, также узнали много нового, а самые активные получили памятные подарки.
Центр выпускников решил поддержать ребят и совместно с выпускником кафедры «Безопасность в цифровом мире» 2023 года Егором Бузаевым подготовить материал о грамотном менеджменте паролей!
Вас когда-нибудь взламывали?
Или, быть может, вы забывали пароль, который используете на всех сервисах? Согласитесь, любые проблемы с информационной безопасностью ваших данных могут привести не только к раздражающим попыткам сменить везде пароль на новый, но к репутационным и финансовым потерям.
Специально для наших выпускников мы подготовили небольшую инструкцию, следуя которой вы сможете максимально защитить свои данные:
Чтобы не придумывать и не запоминать десятки и сотни паролей, мы предлагаем пользоваться менеджером паролей. Например, это может быть SafeInCloud, но бесплатный KeePass тоже будет отличным выбором (вот тут - инструкция настройки). Вы устанавливаете менеджер паролей на ваш ПК и телефон, создаете базу паролей, придумываете и запоминаете ДВА сложных пароля и всё.
Почему 2 пароля? Первый - пароль от вашей личной учетной записи Yandex/Google/другого подобного сервиса. Очень многие активно используют функцию генерации и запоминания паролей в браузере - и с её взломом все ваши пароли от многих других сервисов утекут. Второй - от той самой базы паролей, которая будет синхронизироваться между вашими устройствами с помощью облака.
Как придумать и запомнить сложный пароль? Мы предлагаем воспользоваться методом “парольной фразы”, т.е. найти некую фразу, которую вы легко запомните, например “Бауманка – лучший технический университет”, а затем набрать её в английской раскладке, заменив пробелы подчеркиваниями или тире, а какие-то буквы - цифрами. Получится что-то вроде “<fevfyrf-ke4ibq_nt[yb4tcrbq_eybdthcbntn” - “ч” мы заменили на “4”. Взломать такой пароль практически невозможно (о социальной инженерии мы поговорим в другом материале), а запомнить и ввести - вполне.
Резюмируем - придумываете 2 сложных пароля, один ставите на вашу личную учетную запись Yandex/Google/другого подобного сервиса. Устанавливаем менеджер паролей, настраиваем онлайн синхронизацию, создаем базу, и второй пароль ставим на нее. Потом генерируем с помощью менеджера паролей очередной 16-ти символьный пароль для очередного сайта/приложения и вуаля - хакеры вам не страшны!
Если после прочтения статьи вы решили, что менеджеры паролей и метод «парольной фразы» - излишняя и очень сложная система защиты, а хакеры никогда не проявляли к вам интереса, то можете проверить были ли утечки с ВАШИМ паролем у какого-нибудь сервиса. Результат скорее всего вас удивит и может заставить задуматься.
Всем безопасного интернета!
