В этой главе мы расскажем вам несколько секретов, которые помогут сделать ваш пароль существенно более защищенным от таких угроз, как брутфорс – подбор пароля при помощи специальных программ; подглядывание пароля, когда злоумышленник пытается подсмотреть вводимую вами комбинацию; криминалистический анализ с целью получить доступ к хранимым у вас паролям или просто несанкционированное получение физического доступа к устройству.
Секрет 1. Использование специальных символов для защиты от подбора пароля.
Данная часть будет посвящена дополнительной защите вашего пароля от брутфорс-атаки (подбора пароля) путем добавления к нему специальных символов. Говоря про специальные символы, мы обычно подразумеваем символы клавиатуры &^%^$#@)_|/, но на самом деле специальных символов гораздо больше и некоторые из них возможно ввести только при помощи таблицы специальных символов (так называемые непечатные символы).
Большинство программ для подбора паролей используют только стандартные специальные символы, тем самым они будут заведомо бессильны против вашего пароля. Но даже если программа может проверять используемые вами символы, на практике это вряд ли реализуемо: уж слишком это редкое явление и слишком усложняет процесс перебора всех возможных вариантов.
Мы рекомендуем использовать знак нулевой ширины, он практически не заметен человеческому глазу, однако большинство систем чувствительны к нему. Добавляете знак нулевой ширины в ваш пароль – и он становится практически не доступен для подбора.
Главный минус – не все системы чувствительны к знаку нулевой ширины, потому ваш трюк будет работать не везде.
Совет
Добавьте в свои пароли знак нулевой ширины.
Секрет 2. Ложные нажатия.
Представьте себе ситуацию: вы набираете пароль, а в этот момент камера, расположенная на потолке, внимательно следит за каждым движением вашей руки, за каждым нажатием клавиши; и каким бы сложным ни был ваш пароль, не сомневайтесь – он окажется у злоумышленников.
От этой угрозы можно защититься, прикрыв чем-либо руку, вводящую пароль. Так делают многие специалисты, работающие с особенной информацией, – и это разумный шаг, мы тоже рекомендуем вам при введении важных паролей в незнакомых местах прикрывать руку каким-нибудь предметом или в крайнем случае другой рукой.
Совет
При наборе важного пароля прикрывайте вводимые данные каким-нибудь предметом либо второй рукой, чтобы их невозможно было подсмотреть.
Можно пойти дальше: говорят, Эдвард Сноуден, находясь в Гонконге, вводил пароли под одеялом. Надо признать, это отличный способ, но довольно сложно представить, что, придя в незнакомый офис, вы заберетесь под одеяло и начнете вводить пароль.
Для таких ситуаций есть более простой способ защититься от подглядывания – добавить в пароль ложные нажатия. Ложное нажатие – это когда вы касаетесь клавиши, реально не нажимая ее. При быстром введении пароля человеку со стороны практически не разобрать, было ли нажатие, и даже если он увидит нажимаемые вами клавиши, то при воспроизведении их получит неверный пароль, так как одно или несколько нажатий были ложными.
Мы рекомендуем добавлять в особо важные пароли два-три ложных нажатия, но ни в коем случае не подряд. Не забывайте при этом наклонять экран ноутбука, чтобы не демонстрировать всем вокруг количество вводимых символов, а заодно и прикрывать клавиатуру от посторонних глаз.
Совет
Добавьте в особо важные пароли два-три ложных нажатия клавиш.
Совет
При вводе важных паролей наклоняйте экран ноутбука к клавиатуре.
Секрет 3. Скорость ввода пароля.
Я не раз видел, как пользователи вводят свой пароль так, будто первый раз его видят. Однако скорость ввода прямо влияет на безопасность – на невозможность подглядеть вводимые данные. Вам нужно довести введение пароля до максимально быстрой скорости, этого можно добиться тренировками.
Потренируйтесь вводить свой пароль: набирайте его до тех пор, пока сами не удивитесь, как быстро и просто печатаете его и как сложно будет человеку со стороны разобрать, что вы вводите. Особенно важна скорость при использовании в пароле ложных нажатий клавиш.
Совет
Научитесь вводить свои пароли максимально быстро.
Секрет 4. Экстренное уничтожение паролей.
Будете ли вы хранить пароли записанными в текстовом документе или использовать более безопасный вариант в виде менеджера паролей, у вас может случиться ситуация, когда пароли потребуется экстренно уничтожить, ведь нет ничего хуже, чем попадание всех ваших паролей в руки третьих лиц.
Для экстренного уничтожения паролей вам необходимо установить программу Panic Button. При настройке программы на этапе выбора удаляемых файлов следует добавить в список документ с паролями или базу паролей. Предварительно сделайте резервную копию документа или базы паролей и сохраните ее в надежном месте.
При экстренной ситуации вы активируете Panic Button, и программа надежно уничтожает ваши пароли, и не только добавленные файлы, но и пароли, сохраненные в браузере (данную опцию вы можете выбрать при настройке программы).
Особо стоит отметить режим логической бомбы, когда Panic Button самостоятельно уничтожит ваши данные при несанкционированном доступе к вашему устройству. Крайне полезная опция, если вы работаете с ценной информацией.
Секрет 5. Тайная часть пароля.
Представьте себе ситуацию: недоброжелатели получили силой или хитростью доступ к вашему менеджеру паролей или текстовому документу с паролями. Злоумышленник, потирая руки, копирует пароль, пытается авторизоваться и ... пароль не подходит. Копирует другой – и он тоже не подходит, третий – и опять ошибка.
Как такое возможно? Все очень просто: придумайте статичную часть пароля, которая будет всегда идти в начале или конце любого вашего пароля. Она должна быть простой и легко запоминающейся для вас, например “qwerty1960”. Без введения этой тайной части ни один сохраненный пароль не будет работать. Возможно, постоянное введение тайной части пароля будет немного затруднительным, но, поверьте, взамен вы получите впечатляющий уровень безопасности ваших паролей.
Совет
Добавьте ко всем вашим записанным и сохраненным паролям тайную часть.
Если вы сохраняете пароли в браузере, вам надо будет сначала сохранить оригинальный пароль, затем изменить его в настройках аккаунта, удалив тайную часть. Когда браузер предложит обновить сохраненный пароль, вам следует отказаться. При открытии сайта браузер будет предлагать сохраненный пароль, к которому вам надо будет добавить тайную часть.
Секрет 6. Безопасная передача пароля.
Многие из вас периодически пересылают пароли с одного устройства на другое. Кто-то использует для этого сервис одноразовых записок, кто-то передает через мессенджер – все это, конечно, не очень правильно, но если необходимо, есть один секрет, который сделает процесс передачи безопаснее.
Передавая пароль, не копируйте его полностью, уберите первые или последние 2-4 символа. Ввести их вручную вам не составит труда, но если вдруг ваш переданный пароль попадет в руки злоумышленников, они не смогут им воспользоваться.
Совет
При передаче пароля пересылайте только его часть.
Если вы уже используете тайную часть пароля, о которой говорилось ранее в этой главе, то этим советом можно пренебречь.
