Обучение «Безопасность и Анонимность» | Часть 2

Продолжаем цикл обучающих статей «Безопасность и Анонимность». Сегодня ты научишься создавать безопасные пароли и правильно их хранить.

Салют, Аноним!
Сегодня мы продолжаем цикл обучающих статей «Безопасность и Анонимность».

Помни, что оставаться в безопасности необходимо всегда, даже если ты не хакер, а простой пользователь.


⚠️ Этот обучение написано не для хакеров, а для простых пользователей сети, коими и являются многие из наших подписчиков.


  • Обязательно ознакомься с 1-й частью, если ты этого еще не сделал:

Обучение «Безопасность и Анонимность» | Часть 1


Ну, а мы продолжаем...

ПАРОЛИ. СОЗДАНИЕ БЕЗОПАСНЫХ ПАРОЛЕЙ И ИХ ХРАНЕНИЕ

К сожалению, многие относятся к своим паролям крайне безалаберно. Сейчас я научу тебя созданию надежных паролей и их правильному хранению.

Знаешь, что большинство личных данных утекает в сеть и попадает в руки злоумышленников по причине легких паролей? Я уверен, что в твоем окружении есть такие люди. Для начала запомни: на каждую регистрацию у тебя должен быть отдельный сложный пароль!

•      Пример простого небезопасного пароля: qwerty123456

•      Пример сложного и надежного пароля: 7mn4v.!M_I+Y-_*7

Вспомни, как часто ты использовал (используешь) легкие пароли, ставишь в качестве пароля свое имя/фамилию/кличку животного/дату рождения? Это все неправильно. Каждый пароль должен быть уникальным и никак не связан с другими твоими паролями! Также необходимо проводить регулярную смену паролей от важных ресурсов. Я рекомендую делать это раз в 3 месяца. Если это сложно и у тебя важных регистраций очень много - хотя бы раз в 6-12 месяцев. Это важно.

Пароли нужно генерировать. Если ты не хочешь использовать фантазию, можно воспользоваться готовыми сервисами, которых в сети очень много.

Например:

•      http://pasw.ru/

•      https://pr-cy.ru/password/

•      http://www.onlinepasswordgenerator.ru/

Я рекомендую генерировать пароль минимум в 16 символов. Кто-то скажет, что это паранойя, но иначе никак. Не стоит ставить пароли по 50-100 символов - это уже слишком. 16-32 символа в самый раз. Твой пароль должен содержать буквы нижнего и верхнего регистра, цифры, специальные символы. Если сайт не поддерживает использование специальных символов в пароле (такие сайты есть) - можно использовать все критерии кроме специальных символов.

Сгенерированный пароль выглядит следующим образом:

Если у тебя максимальная паранойя, можешь поменять в сгенерированном пароле несколько букв/символов.

Допустим, у тебя сотни паролей (хотя бы несколько десятков) и физически запомнить все невозможно. В таком случае, пароли необходимо где-то хранить.

Многие люди хранят пароли на бумажке, в блокнотах, записных книжках. В основном, это взрослые люди, которые не знают про безопасность. Например, ваши родители могут хранить пароли в таком виде, потому что это удобно. Удобно, но не безопасно. Им простительно, так как пароль от Вконтакте или Одноклассников проще записать, чем запоминать. Но нам с вами такой вариант не подходит!

В магазинах даже продаются специальные блокноты для хранения данных:

Представь, что может случиться если ты будешь хранить свои пароли вот в такой книжке. Ты ее потеряешь, у тебя ее украдут и все.

Пароли нужно хранить в надежном месте в специальных контейнерах! Да, поначалу это неудобно, но к этому быстро привыкаешь. Существует масса софта для хранения паролей, различные онлайн сервисы для удобства, но это все небезопасно. Я сейчас не утверждаю, что все подобные программы/сервисы небезопасны, но сколько различных уязвимостей находилось, сколько было утечек с популярных сервисов… Тебе этот вариант не подходит. Вариант хранения паролей в базе Excel, Word, блокнот и загрузкой на облако (iCloud, Mail, Yandex) тоже не подходит. Да, это удобно, вы постоянно имеете доступ к данным, но это не безопасно. Банально с той стороны, что сервис имеет доступ к вашим данным и они могут быть переданы по запросу или получены злоумышленником.

И ни в коем случае не храни свои пароли в браузерах! Отключи автоматическое сохранение паролей! Это все может стать добычей злоумышленника, если тебя вдруг заразят вирусом, который собирает все эти данные.

Рассмотрим вариант безопасного хранения паролей:

Для хранения паролей я рекомендую тебе скачать программное обеспечение с открытым исходным кодом KeePassXC или KeePass.

KeePassXC - утилита, которая разработана под различные операционные системы: Windows, Linux, macOS. Программа имеет открытый исходный код и ты сможешь убедиться в том, что данные находятся только у тебя и разработчик к ним доступа не имеет. Конечно же, если ты хоть что-то понимаешь в программировании. KeePassXC активно поддерживается разработчиками, в отличие от простого KeePass. Но они одинаковы, какую версию использовать - решать тебе.

Пример настройки будет показан на KeePassXC (на KeePass все аналогично).

Ссылки на ПО:

•      KeePassXC: https://keepassxc.org/download/

•      KeePass: https://keepass.info/

Пример настройки будет проводиться на macOS. В других операционных системах все делается аналогичным образом.

Алгоритм работы простой: ты создаешь защищенное хранилище, где можешь сохранять свои пароли. Пароли можно сортировать/группировать, легко использовать, а также в ПО присутствует собственный генератор паролей.

Как только ты откроешь программу, будет предложено создать новую базу данных, чем мы и займемся:

Даем имя базе:

После этого система предложит тебе создать пароль для доступа к базе. Придумай сложный пароль, который сможешь запомнить. Если ты его забудешь - восстановить пароль будет невозможно и данные будут утеряны!

Для дополнительной защиты настоятельно рекомендую создать файл-ключ, который будет использован для доступа к базе вместе с паролем. Ни в коем случае не потеряй ключ, иначе все твои данные будут утеряны без возможности восстановления!

База данных создана, можно пользоваться. Есть несколько вариантов хранить базу данных и ключ доступа:

•      На своем ПК (не безопасно). Удобно, сразу указываешь путь к базе и ключу, вводишь пароль и работаешь.

•      На USB-носителе (безопасно). Немного не удобно, но что поделать. Добавляешь файлы на USB, вставляешь в ПК и пользуешься. Кстати, у KeePass есть портативная версия, которую можно также запускать с USB-носителя.

•      В DropBox (средняя безопасность). Загружаешь базу данных и файл-ключ в DropBox (предварительно создай новую учетную запись), и открываешь файлы прямо оттуда. При сохранении базы данных, база сразу синхронизируется с облаком и обновляется. Можешь немного убавить паранойю, так как имея базу данных и файл-ключ на руках, без твоего пароля на базу, открыть ее будет невозможно. Поэтому, позаботься о надежном пароле на базу! Легче всего запомнить один надежный пароль к базе, в которой хранятся остальные надежные пароли.

Перед добавлением паролей в базу, программу необходимо настроить:

Поставь такие значения. После копирования логина/пароля, буфер обмена с информацией будет очищаться автоматически через 10 секунд. База данных будет блокироваться если ты не будешь с ней работать более 1 минуты (да, придется постоянно вводить пароль от базы, но зачем тебе открытая база если ты ее не используешь?). Если минуты мало, можешь выставить значение на 5 минут (300 секунд). Настройка завершена. Можно перейти к оформлению базы и добавлению данных. Нажми слева правой кнопкой мышки и выбери создание новой группы. Далее вписываешь название группы, например «Пароли к сайтам». По желанию можно установить иконку, чтобы было красиво:

Далее переходишь в нужную группу, справа в окне также нажимаешь правой кнопкой мышки и нажимаешь «Создать запись».

По желанию можно установить иконку на запись. Также можешь активировать опцию «Истекает». Это значит, что система тебе напомнит о смене пароля в назначенную дату. Желательно, но не обязательно.

Чтобы воспользоваться данными из базы на определенном сайте, тебе достаточно нажать на нужную запись, зайти на сайт, где будем производить авторизацию и воспользоваться двумя кнопками:

Слева - копирует логин, справа - копирует пароль. Значок глобуса по нажатию открывает заданный URL-сайта в записи. После нажатия на кнопку у тебя будет 10 секунд до момента очистки буфера обмена (или сколько ты установишь в настройках безопасности).

Не забывай после каждого изменения базы сохранять ее по нажатию на дискету в меню. Делать интеграцию с браузерами не рекомендую.

Как открыть созданную базу:

Для начала выбираешь базу (если необходимо), затем отмечаешь галочками «Пароль» и «Ключ-файл». Вводишь пароль и выбираешь файл с ключом *.key.

Рекомендую потренироваться на тестовой базе прежде, чем ты будешь создавать рабочую. Сначала это может показаться сложным, но к этому быстро привыкаешь и уже через время ты будешь работать с базой на автомате.


На сегодня это все.

Обучение «Безопасность и Анонимность» будет продолжено в следующих статьях на канале.

До встречи!

Да, хочу!


Напоминаем, что у нас есть и другие проекты, которые могут быть вам интересны: