Книга: Основы безопасности в Интернете
Назад: Анонимайзеры, VPN
Дальше: Электронная почта

Выходим на связь

Общий совет по формированию ников и паролей

Итак, мы в сети. Что мы сделаем? Почитаем новости? Найдем друзей в социальной сети или посмотрим фильм? Подпишемся на интересную рассылку или сыграем в онлайн-игру?
Для большинства этих действий требуется или регистрация, или адрес электронного почтового ящика, который также нужно где-то регистрировать.
Нет, в этой главе не пойдет речь о том, как зарегистрировать почтовый ящик. Здесь я расскажу, чем руководствоваться при регистрации на различных ресурсах.

Ник, логин, имя пользователя

По сути, на большинстве сервисов это означает одно и то же – Ваш уникальный на данном сервисе псевдоним.
Хотя на некоторых сайтах логин (имя пользователя для входа в систему) отличается от ника (имя пользователя, под которым он известен другим пользователям системы или администрации).
Правила формирования ников и логинов у каждого сервиса свои. Большинство из них, конечно, должны придерживаться элементарных этических и законодательных норм (чтобы ник не являлся оскорблением, призывом к насилию и пр). Я бы хотела дать несколько советов по формированию ников и логинов для каждого пользователя в целом.
Старайтесь для каждого сервиса подбирать свой уникальный ник. Особенно, если дело касается сайтов, где вы первый и последний раз. Когда человек использует один и тот же никнейм на различных сервисах, его действия и интересы запросто сможет отследить даже школьник, просто вбив этот самый ник в поисковую систему. И ладно, если Ваш начальник узнает, что Вы когда-то обсуждали где-то его персону “за глаза”. А если злоумышленники соберут картину Ваших увлечений, интересов и личных данных воедино, и воспользуются ею против Вас?
По той же причине не следует везде оставлять свои реальные данные (имя, фамилия, адрес, телефон). Особенно, если Вас зовут не Иван Иванов. Хотя сейчас власти стараются как можно лучше идентифицировать пользователей, чтобы все были максимально честны друг с другом, но это также открывает широкий простор для мошеннических действий.
Например, Василий Пупкин из Нижневартовска интересовался на одном форуме, как лучше всего отмыть кожаные сидения Ламборгини от красного вина. На другом форуме Василий Пупкин из Нижневартовска обсуждал гаражный кооператив в Нижневартовске на улице Зимней, чехвостя его направо и налево за отсутствие надлежащей безопасности. А в социальной сети Василий Пупкин из Нижневартовска выложил фото на фоне своего автомобиля и гаража. Да еще и приписал “Не скучай, я уеду всего на две недели!”. А потом оказалось, что гараж Василия Пупкина в Нижневартовске вскрыли и от Ламборгини остались только следы на полу. Смешная и нереальная история? Правда, нереальная, и не нужно делать ее таковой. Особенно, если вы не Василий Пупкин, а Святогор Нечипореченко (имеется в виду, что фамилия и имя у Вас менее распространенные).
Не думаю, что регистрация на форуме по обсуждению о том, как избавится от комаров, под вымышленным именем, изменит что-то в жизни человека (по крайней мере, это актуально на 2018 год). Конечно, если Вы не планируете пользоваться такого рода анонимностью для оскорблений или прочих противоправных действий. Это очень нехорошо.
Бездумно делать ником набор букв и цифр тоже не стоит, разве что Вы не планируете использовать данный сервис/сайт единожды, и больше на нем появляться, или вовсе сразу удалить аккаунт. Лучше делать запоминающийся ник, чтобы Вы смогли с легкостью его вспомнить при случае. Не зря есть много сервисов, помогающих сгенерировать интересные и запоминающиеся ники для тех, у кого проблема с фантазией. Согласитесь, “Пылающая бабочка” запомнить легче, чем “унаеуц6 а ееа3”.
Часто в качестве логина используется адрес электронной почты. Я бы рекомендовала завести минимум 2 электронных ящика (не схожим между собой названием, естественно). Один из которых будет Ваш основной, на него будут зарегистрированы все важные для Вас аккаунты (например, соцсети, госуслуги и пр.), а второй будет вспомогательный, специально созданный, чтобы регистрироваться на всяких не очень важных сайтах, типа форумов по обсуждению погоды (хотя может кому-то важно, пардон, господа синоптики) и выпечки (пардон, кондитеры и кулинары). Таким образом, Вы уменьшаете риск потери доступа к своему основному ящику (“засветив” его однажды на каком-нибудь левом форуме, он может попасть в базу злоумышленников, попытающихся впоследствии вскрыть его).
Примечание: некоторые почтовые сервисы, например, , продвинулись в этом вопросе дальше, и предлагают создавать одноразовые почтовые ящики для регистрации на малозначимых для Вас форумах не отключаясь от основного. Это хорошая альтернатива второму почтовому ящику.

Пароли

Советов по выбору паролей масса, и многим они известны. Правда, по неизвестной причине многие игнорируют их.
   • Пароль должен быть длиной минимум 6-8 символов. Человек способен без проблем запомнить комбинацию из 10 символов.
   • Необходимо использовать в пароле латинские буквы, цифры, специальные символы @#$% (если позволяет сервис, в котором регистрируетесь)
   • Необходимо использовать буквы ВЕРХНЕГО и нижнего регистра.
   • Недопустимо использовать в качестве пароля известные наборы: qwerty, 132456789, qwerty123 и т.д.
   • Недопустимо использовать в качестве пароля даты рождения (своей, родных), а также знаменательные общедоступные даты (дата свадьбы)
   • Недопустимо использовать в качестве пароля клички своих животных, свои собственные прозвища, а тем более тот же самый ник, под которым вы регистрируетесь на данном сервисе.
   • Для каждого сервиса нужно использовать свой, уникальный пароль. Даже если какой-то сайт взломали и увидели там Ваши данные, то первое, что сделают злоумышленники, так это проверят, подходит ли пароль от взломанного сайта к Вашему почтовому ящику.
   • Пароли на важных ресурсах нужно менять раз в полгода (если не было обнаружено никакой подозрительной активности), или чаще (если Вам пусть даже показалось, что что-то не так).
Так что идеальным вариантом для пароля будет произвольный набор букв, цифр и специальных символов. Например,”bKaXED:A2o” или “W9\vBl,0:FDm1YPI”.
Конечно, множество паролей запомнить трудно, особенно если они малоосмысленны. Кстати говоря, способ, которым пользуются многие и считают себя вполне защищенными, также известен и злоумышленникам. Это способ набора русских слов в английской раскладке. Тогда пароль кажется легко запоминаемым, ну и оказывается легко взламываемым тоже. Поэтому, если Вы все же хотите использовать такой способ, необходимо “разбавить” его цифрами, специальными символами и использовать верхний и нижний регистр.
Где хранить множество уникальных паролей? Есть несколько вариантов.
Хранить в менеджере паролей Вашего браузера (это когда браузер предлагает запомнить пароль от сайта). Самый ненадежный метод. Один маленький троян, проникший на ПК, может за 1 секунду слить Ваши доступы своему хозяину. Зато плюсов хоть отбавляй: не нужно ничего запоминать и набирать, все помнит браузер и услужливо подставляет в формы входа. и да, маленькое неудобство: пароли помнятся только на единичном устройстве, для захода на сайты с другого гаджета придется или все-таки их запоминать, или как-то экспортировать (от простого переписывания до автоматического экспорта, зависит от возможностей браузера и Вашего желания).
В текстовом файле на устройстве. Способ надежный с большой натяжкой, т.к. к Вашему устройству всегда может подключится злоумышленник и делать на нем всем, что ему заблагорассудиться. Зато трояны, ворующие пароли, Вам не страшны.
Можно хранить текстовый файл на флешке, чтоб минимизировать угрозу заражения, и всегда в буквальном смысле иметь пароли под рукой. Но тут появляется еще один минус – флешку можно потерять, а это чревато не только потерей паролей, но и возможностью того, что они станут доступны третьим лицам.
А еще можно хранить текстовый файл в облачном хранилище (Яндекс.Диск, Google Docs и др.). Тут добавляется минусы: необходим доступ в Интернет, чтобы посмотреть файл, а также аккаунт (который опять же могут взломать) на сервисе. Но зато можно получить доступ из любой точки мира.
Программы для хранения паролей. Dashlane, KeePass, LastPass и др. Вроде бы удобно: все пароли хранятся внутри программы, доступ к которой закрыт один паролем, который Вам и следует запомнить. Но я, если честно, таким не доверяю. Где гарантия, что эта самая программа не сольет по-тихому Ваши данные заинтересованной стороне? Особенно, если эту программу вы скачали на каком-нибудь левом сайте у неизвестного разработчика.
Есть также варианты менеджеров паролей в интернете. Но тут добавляются минусы: должно быть подключение к Интернет, чтобы увидеть пароли, его также могут взломать, и опять же, очень многое зависит от честности владельцев данного сервиса.
Хранить на бумажном носителе (блокноте, записной книжке). Надежнее, чем в электронном варианте – никакие вирусы не страшны, и злобный хакер ими не завладеет. Только нужно хранить блокнот с записями подальше от посторонних глаз, и постараться его не потерять, иначе Ваши пароли могут попасть в чужие руки.
Запоминать. Можно сказать, что самое надежное хранилище для паролей, если Вы, конечно, их не забудете. Никакие хакеры и взломы им не страшны.
Какой использовать способ хранения своих идентификационных данных – выбирать Вам. И ответственность за выбор будет тоже только на Вас. Нет идеального способа хранения паролей: у каждого есть свои недостатки, которые могут привести к неприятным ситуациям.
Назад: Анонимайзеры, VPN
Дальше: Электронная почта