УДК 004

Роль паролей в обеспечении информационной безопасности: советы по созданию и хранению надежных паролей

Дехтиевский Сергей Андреевич – студент бакалавриата Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича

Бударный Глеб Сергеевич – методист факультета Инфокоммуникационных сетей и систем по вопросам стипендиального обеспечения Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича

Аннотация: Актуальность статьи определяет важность защиты личных данных в эпоху цифровизации и роста киберугроз. Пароли играют ключевую роль как первый барьер для защиты конфиденциальной информации. Советы по созданию надежных паролей включают длину, сложность, уникальность и использование парольных фраз. Рекомендуется также использовать парольные менеджеры для безопасного хранения паролей и включать двухфакторную аутентификацию для повышения уровня безопасности. Соблюдение этих советов поможет обеспечить защиту личных данных от киберугроз и обеспечить безопасность в онлайн-мире.

Ключевые слова: очевидные пароли, парольные фразы, парольные менеджеры, двухфакторная аутентификация, безопасность данных, кибератаки, хранение паролей, безопасность онлайн-аккаунтов, защита личной информации, управление паролями, цифровая жизнь.

В эпоху цифровизации и роста онлайн-угроз на первый план выходит проблема качественной защиты персональных данных. Ведущий инструмент, гарантирующий информационную безопасность – пароли разного уровня сложности. Они являются ключом к нашей конфиденциальной информации, поэтому важно научиться создавать достаточно сильные пароли и надежно их хранить.

Пароли служат основным барьером, ограждающим сведения личного характера от доступа посторонних лиц. Они используются как ключ к входу в личную почту, социальные сети, банковские аккаунты и другие онлайн-сервисы. Слабые пароли становятся легкой добычей для злоумышленников, в то время как сильные надежно защищают наши данные.

Рассмотрим подробнее рекомендации, помогающие создавать пароли, которые трудно взломать. Существенную роль в этом играют следующие параметры:

1. Длина и сложность: Они в основном и формируют его надежность. Длина пароля должна составлять не меньше двенадцати символов, это очень усложнит задачу хакеров по его взлому. Важно создавать пароль с сочетанием символов разного вида, включая цифры, строчные и заглавные буквы, спецсимволы. Например, вместо простого слова «password» лучше написать что-то вроде «P@ssw0rd2024!».

2. Уникальность: Не стоит пользоваться одинаковым паролем на разных аккаунтах. Каждый онлайн-сервис должен иметь свой уникальный шифр для входа, что позволит уменьшить риск компрометации сразу нескольких личных ресурсов в ситуации взлома пароля. Необходимо использовать уникальные символьные сочетания в каждом из аккаунтов, чтобы сделать максимально безопасным хранение конфиденциальных сведений. Надо учитывать, что цена легкости и удобства пользования одинаковым паролем бывает слишком высока.

3. Избегание легко угадываемых паролей: К примеру, простая цифровая последовательность «123456», как и само выражение «password» заметно повышают риск компрометации личной страницы либо учетной записи. Имеется немало простых программ, автоматически перебирающих возможные пароли для получения доступа к чьей-либо странице или почте. Нужно стремиться создавать оригинальные и усложненные комбинации символов, никак не связанные с легко доступными данными о вас.
4. Парольные фразы: Чтобы легче запоминать сложные комбинации, можно применять парольные фразы. Слово или комбинацию символов попробуйте заменить фразой, которая имеет смысл для вас, но непонятна для других.

Например, фразу «Сегодня Весело Гуляли На Пляже!» можно преобразовать в пароль «SvgnNp2024!». Подобный подход делает запоминание легче, обеспечивая высокий уровень защиты от кибератак.

Не менее важны рекомендации по надежному хранению паролей. Сегодня для пользователей предлагаются следующие методы хранения своих шифров для входа в личные аккаунты:

• Программные менеджеры паролей: Это хорошее решение, обеспечивающее удобство и безопасность хранения всей парольной информации. Такие менеджеры помогают генерировать сложные оригинальные символьные сочетания для разных аккаунтов, хранить их в зашифрованном виде, автоматически вносить в поля входа на сайтах. Таким образом, пользователю не надо запоминать множество сложных комбинаций, а просто запомнить единственный мастер-пароль для входа в сам менеджер.
• Не записывайте пароли на бумаге: Хранение на бумажных носителях либо в текстовых файлах на компьютере является небезопасным методом, поскольку данные в таком виде несложно украсть или они могут быть утеряны. Важно избегать открытого незашифрованного хранения, особенно на бумаге, легко доступной посторонним лицам. Парольные менеджеры, в отличие от бумажных записей, гарантируют надежное шифрование и защищают от взлома, поэтому считаются предпочтительным методом хранения, обеспечивающим высокий уровень инфобезопасности.
• Двухфакторная аутентификация (2FA): Применяется в качестве дополнительной степени безопасности, требующей аутентификации личности как паролем, так и дополнительным фактором, таким как одноразовый код или биометрические данные.

Включение двойной аутентификации на ваших онлайн-аккаунтах значительно повышает уровень безопасности, устойчивость к кибератакам и доступу взломщиков. Рекомендуем использовать 2FA на всех сервисах, где это возможно, чтобы обеспечить дополнительную защиту конфиденциальной информации.

Пароли имеют ведущее значение для достижения необходимого уровня кибербезопасности. Последовательно выполняя рекомендации, как правильно создавать и хранить надежные символьные комбинации, пользователи смогут эффективнее защищать личную информацию от киберугроз, повышая общую безопасность информационного пространства.

Список литературы

1. Социальная инженерия: её методы и способы защиты / Г. С. Бударный, А. А. Дюсметова, А. А. Казанцев, А. В. Красов // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2023): Сборник научных статей. XII Международная научно-техническая и научно-методическая конференция. В 4 т., Санкт-Петербург, 28 февраля – 01 2023 года. Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2023. – С. 200-204. – EDN PWVWPZ.
2. Котенко И. В. и др. Модель человеко-машинного взаимодействия на основе сенсорных экранов для мониторинга безопасности компьютерных сетей //Региональная информатика" РИ-2018". – 2018. – С.149-149.
3. Волкогонов В. Н., Гельфанд А. М., Карамова М. Р. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 266-270.
4. Андрианов В. И., Романов Г. Г., Штеренберг С. И. Экспертные системы в области информационной безопасности //Актуальные проблемы инфотелекоммуникаций в науке и образовании. – 2015. – С. 193-197.
5. Волкогонов В. Н., Гельфанд А. М., Карамова М. Р. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 266-270.