Совершенно секретно: бекапы, пасфразы, сильные пароли

В 2017 году урон от кибератак в мире составил $53 млрд, из которых $850 млн — потери от атаки NonPetya. Убытки для Украины составили несколько миллиардов гривен буквально за пару дней самой масштабной в истории страны кибератаки. Думаем, такая статистика встряхнет даже самых упрямых нигилистов и подтолкнет пересмотреть беспечные взгляды на кибербезопасность. Поэтому продолжаем нашу рубрику #киберсоветы.

Бекапы — наше все

Напоминали, напоминаем и будем напоминать: не забывай делать резервные копии!

Если у тебя macOS

Для резервного копирования используй отдельный внешний жесткий диск. Применяй для этого Time Machine — систему резервного копирования Apple. Подключай диск каждый раз, когда начинаешь важную работу, и процесс бекапирования будет запускаться автоматически. Желательно, чтобы объем внешнего диска был как минимум вдвое больше объема твоего внутреннего носителя.

Когда стоит Windows

Настроить резервное копирование в Windows просто: открой меню Settings — Update & Security — Backup.

А вообще, если не хочешь заморачиваться, всегда есть возможность прибегнуть к универсальному инструменту резервного копирования с помощью облачных носителей. И все равно перед выгрузкой своих бесценных данных в облако рекомендуем дополнительно обезопаситься и зашифровать данные. Существуют вполне сносные бесплатные проги для шифрования данных, с которыми ты в силах справиться самостоятельно: TrueCrypt, PicaSafe, VeraCrypt и др.  

С бекапами, как видишь, просто. Но мы еще обещали рассказать о том, как и чем можно заменить кучу ненадежных паролей. Решение — в использовании пасфраз.

Что такое пасфраза?

Очень хитрая и полезная штука, которую используют для того, чтобы избежать проблем со слабыми паролями. По сути пасфразы — это усовершенствованные пароли со скрытым смыслом, в которые создатель зашил хорошо знакомую ему фразу, слово или даже целую пословицу и сам выступает шифровальщиком.

Итак, выбери фразу, которую ты легко можешь запомнить: любимое выражение, строчку из песни, что угодно. Затем удали пробелы между словами и соедини их в единое целое, заменив несколько букв визуально похожими на них цифрами. Например, трансформация может выглядеть так: A — 4, В — 8, S — 5 и т. д. Если добавишь цифры или буквы в верхнем регистре, пасфраза станет еще более устойчивой перед взломом.

Стоит сказать, что любая пасфраза может быстро стать уязвимой, если использовать ее в неизменном виде для разных сайтов и аккаунтов. Решением может быть  добавление имени или нескольких заглавных букв из названия сервиса в конец пасфразы. Таким образом можно создать целую линейку вариаций и легко их запомнить.

Пасфраза — это top secret, и никак иначе. Никогда не записывай их в блокноте, заметках, бумажках-шпаргалках… Защищенный паролем файл Excel — тоже сомнительное хранилище. С технической точки зрения даже система, в которой ты используешь пасфразу, не имеет к ней прямого доступа, а хранит лишь ее хеш.

Что же делать? Как запомнить и в какой “сейф” положить пасфразы? Используй парольные менеджеры. Самые популярные и проверенные, например, KeePass, Password Safe и др. Ну и само собой, чем больше ты пользуешься пасфразой и засвечиваешь ее в виртуальной среде, тем чаще она нуждается в модификациях.

Фанатам паролей

Если ты все же привык к старым добрым паролям, тогда используй как минимум длинные и сложные. Это означает, что они должны быть длиннее 12 знаков, содержать разнообразные типы символов (буквы, цифры, специальные символы) и различаться для каждого сайта. Пароли не должны содержать когнитивную информацию, то есть информацию о самом пользователе, которая может быть общеизвестной для посторонних людей (дата рождения  и т. п.).

Как там говорят: осведомлен — значит вооружен. А мы советуем тебе не только осведомляться, но и применять наши советы на практике. :)