Анатолий Опарин / март, 2019

В статье дается типичная памятка по информационной безопасности, которую должны соблюдать сотрудники той или иной компании. Приводится несколько алгоритмов генерации нового пароля, который будет с одной стороны сложен для взлома, а с другой стороны - легок в запоминании. Рекомендации применимы как на работе, так и дома, с такой лишь разницей: если в непонятных ситуациях офисному служащему предписывается обращаться в Службу технической поддержки (ТП) компании, то домашнему пользователю надо обращаться к более опытным друзьям и родственникам.

Памятка по информационной безопасности

1. Пароли

1. Пароль должен содержать не менее 8 символов, состоять из букв в обоих регистрах и цифр (наличие спецсимволов приветствуется).
2. Пароль желательно менять не реже 1 раза в 6 месяцев.
3. Пароль не должен совпадать с наименованием учетной записи.
4. Запрещается передавать пароль третьим лицам.
5. Хранить пароли необходимо в недоступном для посторонних месте. Запрещается запись и хранение паролей в местах, где они могут быть легко доступны и прочитаны (наклейка на мониторе бумажка под клавиатурой).
6. Запрещается отправлять пароли в сообщениях электронной почты, SMS или другим электронным способом.
7. В случае компрометации пароля вы должны немедленно сменить пароль или запросить временный пароль у сотрудника ТП.
8. Не вводите свои пароли если вы не уверены в месте ввода.

2. Конфиденциальная информация

1. Храните конфиденциальную информацию на общем диске локальной сети компании только в папке своего подразделения или в личной папке.
2. Общие папки и папки обмена служат для обмена не конфиденциальной информацией.
3. После сканирования конфиденциальной информации удалите свои файлы из папки сканирования (если у вас есть права). Общая папка для отсканированных документов должна очищаться силами ТП регулярно, например, еженедельно.
4. После печати конфиденциальной информации как можно быстрее заберите ее из принтера.
5. ТП не гарантирует сохранность информации, содержащейся на вашем компьютере (Рабочий стол, Мои документы).

3. Пользователю Windows

1. Ваша учетная запись Windows является аналогом вашей подписи. Любые действия от имени вашей учетной записи будут восприниматься как ваши.
2. Блокируйте рабочий стол, покидая рабочее место (клавиши Win+L).

4. Защита от вредоносного ПО

1. Не открывайте электронные письма от подозрительных отправителей и с подозрительным содержанием.
2. Не открывайте присоединенные файлы в таких письмах (а если уж открыли, то не кликайте по ссылкам). При необходимости обратитесь в ТП для проверки содержимого на вирусы.
3. Постарайтесь без надобности не оставлять адрес своего почтового ящика в интернете.
4. Не запускайте неизвестные вам программы без надобности.
5. Если вам передали информацию на флэш-накопителе передайте ее в ТП для проверки на вирусы.
6. Установка нового ПО разрешается только сотрудникам ТП. Если вам по работе нужно новое ПО, обращайтесь в ТП.
7. Если вам нужно зарегистрировать учетную запись в сторонних онлайн-сервисах на компанию, обращайтесь в ТП, не регистрируйте на свои ящики.
8. Запрещается пользоваться нелицензионным, взломанным ПО.

Общие рекомендации по созданию безопасного пароля

1. Фраза

Придумайте фразу, которая, имеет какое-либо значение только для Вас. Она не должна быть слишком короткой, но обязана быть запоминающейся. Например, «В местном пабе кружка пива стоит $2». Теперь возьмите первые буквы каждого слова и напишите их английскими буквами – получится неплохой пароль «Vmpkps$2».

2. Слияние слов

Выберите два слова на английском языке (лучше, если они имеют какой-либо смысл лично для Вас) и создайте новое слово, перемешав буквы. Если Вы выбрали слова «Beards» и «Lighters», то основой для Вашего нового пароля может быть слово «BLeiagrhdtsers». Оно не содержит цифры или символы, но Вы можете усилить его с помощью других приемов, о которых рассказано ниже.

3. Замена букв цифрами

В качестве основы давайте возьмем пароль из предыдущего совета – «BLeiagrhdtsrs». Заменим гласные буквы и получим такой пароль «BL123grhdts4rs».

4. Взгляд на клавиатуру

Выберите последовательность цифр, которую Вы можете легко запомнить, например, почтовый индекс. Допустим, это будет «28921». Теперь, посмотрите на данные цифры на Вашей клавиатуре, и вместо того, чтобы использовать только цифры, Вы можете в дополнение к этому писать буквы, которые на клавиатуре расположены под ними: «2wsx8ik9ol2wsx1qaz». Чтобы сделать пароль более сложным, Вы можете изменить какие-либо символы, сделав их заглавными: «2Wsx8iK9Ol2wSx1qaZ».

5. Смесь числа и слова

Представим, что мы используем слово «Beards» и число «28921». Если мы смешаем их вместе, чередуя буквы и цифры в обратном порядке, то в конечном итоге получится слово «B1e2a9r8d2s».

6. Учет названия аккаунта

Использование одинакового пароля для различных аккаунтов – плохая идея, но простой прием может превратить Ваш единый пароль в такой пароль, который мог бы работать для каждого аккаунта. Например, если Вы хотите авторизоваться в ВКонтакте , Вы можете добавить «VK» в начало или в конец пароля и может получиться, например, «Vmpkps€4_VK» для ВКонтакте и «Vmpkps€4_GU» для сайта госуслуг.

О паролях к Windows

Служба ТП любит настраивать необходимость смены пароля для входа в Windows - 1 раз в 3 или 6 месяцев. Всё бы ничего, но сама Windows не разрешает использовать пароли, созданные по одному и тому же шаблону в течение следующих 4 случаев смены пароля. Таким образом, если у ваш старый пароль «Start_112», то следующим паролем не может быть «Start_113», и даже «Stop_114». Честно говоря, это удручает и иной раз пользователь полчаса тратит на смену пароля, потому что Windows отвергает один за другим все шаблоны предыдущих четырех раз. Поэтому, важно в своем арсенале иметь несколько способов генерации нового пароля.

О генераторах паролей

Прочитав сценарии, вы заметили, что все они связаны с личными ассоциациями. Так запоминать легче. Не советуем пользоваться генераторами паролей, которые, создают, конечно, невзламываемые экземпляры, но обратной их стороной является то, что владелец пароля должен его куда-то записать, ибо запомнить практически невозможно, а, значит, создать брешь в своей системе безопасности.

Статистика

Статистика самых популярных паролей удручает специалистов по информационной безопасности. Вот репрезентативная выборка Топ-8, полученная хакерами в 2015 году из базы данных некоторого популярного сервиса:

ПАРОЛЬ      КОЛИЧЕСТВО
----------------------
123456      120511
12345       48452
password    39448
DEFAULT     34275
123456789   26620
qwerty      20778
12345678    14172
abc123      10869

С тех пор, наверняка, что-то изменилось в лучшую сторону, потому что:

• компьютерная грамотность населения медленно, но растет;
• сервисы и приложения, в которых авторизация происходит по логину и паролю, закладывают требования по стойкости пароля, в чем вы, наверняка, уже убедились, меняя раз в полгода пароль для входа в Windows.