Техника смены паролей
Как-то достаточно давно видел я поучительную картинку, сравнивающую пароли с нижним бельём. В смысле, что их желательно тоже не показывать другим, не бросать где попало и менять почаще.
Это сравнение хорошо соответствует тому, до чего я дошёл на своём собственном опыте. Но есть некоторые нюансы. Если с тем, чтобы не показывать пароли другим никаких проблем нету; с тем, чтобы не бросать их где попало, сиречь хранить в прохладном сухом месте, тоже всё просто (пользуюсь KeePass и остальным рекомендую); то с регулярной сменой паролей дело обстоит печально. Даже у меня, ответственно к этому относящегося.
Всё дело в том, что паролей много. И замену каждому из них надо придумывать. Открываешь список паролей в KeePass, горя желанием их поменять, смотришь на эту разномастную россыпь... и закрываешь. Вот как-то нету сегодня времени. И завтра тоже нету.
А через месяц, когда всё давно забылось, происходит утечка и пароли надо менять срочно. Прям щас. Открываешь, меняешь, и всё это время произносишь про себя нецензурные выражения.
Чтобы пореже сталкиваться с такой ситуацией, заставляющей немного нервничать, я выработал парочку простеньких подходов, которые сейчас и тестирую.
Во-первых, я разделил пароли на три категории, обозначив их разными цветами.
«Красные» пароли - это пароли от очень важных сервисов. Таких, на которые многое завязано; утеря которых может принести реальные проблемы.
«Жёлтые» пароли относятся к сервисам средней важности. Да, если я их потеряю, это будет очень неприятно. Но не смертельно.
«Зелёные» пароли - это пароли от маловажных сервисов. Даже если их перехватят, зарегистрировать новый аккаунт не составляет особого труда.
Соответственно и политика смены паролей получается дифференцированной. «Красные» пароли меняются в первую очередь. Их немного, придумать новые не очень сложно. Потом меняются «жёлтые». «Зелёные» можно не менять вообще. :-)
Во-вторых, чтобы не придумывать пароли лихорадочно и в большой спешке, их нужно придумывать заранее. С чувством, с толком, с расстановкой. Придумываем, записываем на бумажке, потом эту бумажку запечатываем так, чтобы сложно было незаметно её вскрыть. И пусть себе лежит, ждёт своего часа. Когда наступит день X, мы просто распечатаем пакет и быстро сменим пароли.
Да, здесь возможны варианты. Допустим, взяли мы пакет и увидели, что его кто-то уже вскрывал, то есть пароли скомпрометированы. Что ж, в таком случае мы оказываемся в текущей ситуации, когда пароли надо просто придумывать заново. Это неприятно, но не смертельно.
А что, если против нас работают спецы, которые умудрились вскрыть пакет, не оставив следов? Тогда придётся констатировать, что против специалистов такого уровня мы, с нашими доморощенными потугами, всё равно играть не сможем.
Как по мне, эта система всё-таки имеет больше плюсов, чем минусов.