Как правильно выбрать свой пароль по-швейцарски? |Comment bien choisir son mot de passe?

Пароли и иные кодовые слова заполонили нашу жизнь: идет ли речь о покупке билетов на самолет, проведении операций по своему банковскому счету, болтовне в чате или просто общении в социальных сетях на тему выращивания тюльпанов, повсюду сайты требуют от нас пароли. Не полагаясь на свою память, многие Интернет-пользователи решили прибегнуть к методу простоты. К пущей радости виртуальных преступников: для современных злоумышленников разблокировать Ваш пароль является порой пустячным делом. По данным опроса, проведенного разработчиком антивирусной программы BITDEFENDER среди нескольких сотен Интернет-пользователей старше 30 лет, около 75% опрошенных выбирали один и тот же пароль для подсоединения ко всем своим счетам в Интернете. При этом не особенно задумывались над замысловатостью своего «сезама»: в 63% случаев пользователи не учитывают регистр, не добавляют комбинации цифр и букв, рекомендуемых специалистами по безопасности работы в сети Интернет.

Доходит до смешного – русскоязычные пользователи вводят латиницей названия овощей или цветов (kapusta, pomidor, TULPAN). А французы ударились в английский (iloveyou). Как показало исследование разработчика антивируса PC Tools, самым популярным паролем является логическая последовательность цифр «123456», либо просто «password» «abc123». Идут в ход имена детей, домашних любимцев, названия стран и их столиц. Такие элементарные пароли являются крайне неэффективными, так как Интернет-преступники имеют в своем арсенале новейшие программы взлома, где, как в справочнике, приведены все подобные простейшие комбинации на многих языках мира. По данным Международного союза электросвязи число Интернет-пользователей возросло с 250 миллионов в 2000 году до 2,08 миллиардов на сегодняшний день. Не сомневайтесь: однажды среди этих миллиардов пользователей, курсирующих в океане Интернета, пираты могут заинтересоваться и Вашей скромной каравеллой. Осторожность - прежде всего!

Чтобы сделать жизнь виртуальных корсаров не такой сладкой, вот несколько советов от швейцарских специализированных организаций. Прежде всего, следует обратиться к опыту платформы безопасного функционирования электронного банкинга Швейцарии Ebas.ch. Правило номер один: минимальное количество символов в пароле – 8, при этом мы, безусловно, должны выбрать для каждого сайта отдельный пароль. Идеальное решение – подобрать композицию цифр и букв, логически ничем не связанных между собой (при этом во французском языке следует опускать диакритические знаки, которые часто не принимаются сайтами). Избегайте также последовательного набора букв на клавиатуре («qwertz» или «azerty»). И наконец, никакого намека на свое имя или имена членов своей семьи!

Что же остается в качестве шпаргалки? Может быть, обратиться к своим пристрастиям, например шахматам – вспомнить свою любимую комбинацию для начала партии.  А чтобы запомнить, для какого же сайта мы выдумали данный пароль – просто добавить начальные буквы, например, FB – для Facebook, RS – для социальных сетей, MUS – для музыки. При этом старайтесь периодически менять свои пароли.

MELANI, Центральное учреждение Конфедерации по регистрации и анализу безопасности информации, также призывает пользователей не забывать о главном – пароль необходимо составить такой, чтобы его запросто запомнил автор и ни в коем случае не отгадал посторонний! Легка задачка, да выполнить непросто. С точки зрения запоминания, конечно же, поместить записку с паролем вместе с кредитной карточкой в портмоне было бы сверх легкомысленно, но кто нам помешает незаметно записать пароль на страницах своего еженедельника? Для кодировки пароля швейцарские Штирлицы предлагают почерпнуть сведения даже в поэзии. Обратимся к Прусту: «Longtemps je me suis couché de bonne heure» (Долгое время я имел привычку рано ложиться спать). Шифруем это простенькое предложение по первым буквам + добавляем дату выхода в свет романа «В поисках утраченного времени» 1913 г., получаем гениальный пароль – «ljmscdbh1913». Ну а если «наш» пользователь воодушевится патриотизмом и заглянет в богатейшую русскую поэзию, процесс ввода пароля превратится в творческий: например, никто в жизни не догадается, что значит код: «Dblvnvmlp1812». Описывая Бородинское сражение 1812 года, Михаил Юрьевич Лермонтов писал: «Да, были люди в наше время, могучее, лихое племя…»

Швейцария – родина надежного и всеми признанного банковского дела. Вопросам информационной безопасности здесь уделяют повышенное внимание. В мае прошлого года Берн предпринял попытку решить данную проблему на федеральном уровне путем разработки единой электронной базы паролей для всей страны под названием SuisseID. Какова сфера применения данных паролей? Пароль, предоставленный системой SuisseID, гарантирует, что электронное письмо было отправлено именно с электронного адреса отправителя, позволяет заказывать он-лайн официальные документы, например, выписки из реестра судебной регистрации или выписки из уголовных дел, либо совершать покупки в сети Интернет. Для получения этого пароля необходимо приобрести через сайт швейцарской почты специальную флэшку (ключ USB) или чип-карту (104 франков за первый год пользования, затем 30 франков за каждый последующий год). Пользователю предоставляется регистрационное имя (содержит информацию об имени и фамилии пользователя, его пол, гражданство, однако информация личного характера, медицинские данные, номера кредитных карт сюда не включены), которое он вводит вместе со своим идентификационным номером. На сегодняшний день около пятидесяти организаций выбрали систему SuisseID, однако среди них нет ни одного крупного швейцарского банка. Похоже, Берн все еще ведет переговоры для внедрения своей цифровой карточки. Зато практически все банки обладают собственной системой информационной безопасности, некоторые из них работают даже через мобильный телефон, что очень удобно.

И, наконец, если Вас осенила гениальная идея, но Вы все же сомневаетесь относительно надежности нового пароля, Вы можете протестировать его на сайте, специально разработанном кантоном Цюриха. Но, помните, что тестировать следует пробный пароль, а не настоящий!