| 28 янв 2017 — 5:00 PT
Впервые читаете эту серию? Наибольшую пользу вы получите, начав с самого начала, а здесь — обзор серии. Предыдущая статья в этой серии — Как настроить автоматическое резервное копирование на Mac и iOS.
Примечание для постоянных читателей, уже разбирающихся в технологиях, и IT-специалистов: этот материал предназначен для того, чтобы вы могли поделиться им с теми, кому помогаете, или с теми, кто хочет самостоятельно освоить технологии.
Предыстория, ожидания и лучшие практики
Большое преимущество нашего гиперсвязанного мира заключается в том, что мы имеем доступ практически к любой услуге или системе почти в любой точке мира. Поскольку мы можем получать доступ к учетным записям и информации, не находясь физически рядом, для интернет-аккаунтов требуется уникальная идентификация. Учитывая большое количество уникальных учетных записей, которые есть у большинства людей, становится ясно, почему управление паролями является одной из самых больших проблем, с которыми сталкиваются люди в технологиях; информации много, она меняется, и часто похожа, но отличается от учетной записи к учетной записи.
Как и надежная стратегия резервного копирования (о которой мы говорили на прошлой неделе), внедрение хорошего плана управления паролями позволяет вам экономить время, оставаться в большей безопасности и меньше беспокоиться. Это позволит вам сосредоточить свое время на том, что важно, а также позиционировать себя для дальнейшего развития ваших технических навыков. В этой статье мы рассмотрим, как подойти к управлению паролями, что это, почему это важно и какие есть хорошие варианты программного обеспечения.
Еще одна проблема, которую полезно прояснить, заключается в том, как различаются учетные записи. То, что одна интернет-учетная запись использует один и тот же адрес электронной почты (имя пользователя или идентификатор пользователя), не означает, что она будет использовать и тот же пароль. Это верно только в том случае, если вы создали каждую из различных учетных записей с одним и тем же паролем, что не рекомендуется.
Каждая услуга или компания будет знать вашу учетную запись по имени пользователя и паролю, которые вы ввели при создании учетной записи. Например, если у вас несколько автомобилей, ваше имя, скорее всего, будет одинаковым в регистрационных документах каждого автомобиля (имя пользователя), но каждому автомобилю нужен уникальный ключ (пароль). Хитрость заключается в том, что с интернет-аккаунтами вы можете использовать один и тот же ключ (пароль), если захотите, хотя это небезопасно. Мы вернемся к этому в разделе «Почему» ниже.
Когда люди слышат, что безопаснее иметь разные пароли для разных учетных записей, они обычно спрашивают: «Как их все отслеживать?» Магия хорошей стратегии управления паролями заключается в том, что вам нужно запомнить только один, который дает вам доступ ко всей вашей информации. Мы углубимся в это через минуту, но пока давайте разберемся в некоторых основах.
Что
При входе в любую учетную запись вы начнете с имени пользователя или идентификатора пользователя. Часто это будет ваш адрес электронной почты, но это также может быть номер телефона или другая уникальная буквенно-цифровая комбинация. Некоторые службы могут использовать свое название в поле имени пользователя или идентификатора пользователя, например, Apple использует Apple ID вместо того, как Amazon форматирует свою страницу входа с Email (телефон для мобильных учетных записей).
Вы также можете напрямую входить в различные учетные записи, используя свою учетную запись Facebook, Google или аналогичную (на изображении ниже). Вы заметите этот вариант на все большем количестве веб-сайтов и приложений. Это удобно, потому что одна такая учетная запись может предоставить вам доступ ко многим другим; но вам также нужен надежный пароль, потому что если кто-то получит доступ к вашей учетной записи Facebook, он может быстро получить доступ ко многим другим. (Двухэтапная проверка и двухфакторная аутентификация — важные инструменты безопасности. Мы рассмотрим их в будущем, так как они требуют более глубокого изучения).
Как показано выше, каждый веб-сайт или услуга может маркировать это по-разному, но информация о вашем имени пользователя или идентификаторе пользователя обычно вводится в первое поле, которое вы видите. Финансовые и другие конфиденциальные учетные записи обычно имеют только идентификатор пользователя или имя пользователя (без электронной почты или Facebook и т. д. в качестве вариантов).
Вот некоторые распространенные синонимы для имени пользователя: имя учетной записи, пользователь, идентификатор пользователя, электронная почта, логин, идентификатор входа, экранное имя, имя, номер телефона и номер учетной записи. Имя пользователя обычно выбирается вами, но в некоторых случаях может быть назначено автоматически.
Поле пароля почти всегда находится ниже имени пользователя, однако иногда вам может потребоваться нажать или коснуться «Далее», чтобы перейти на другую страницу для ввода пароля. Вот некоторые из синонимов, которые вы можете увидеть для пароля: кодовая фраза, ключевая фраза, код доступа, код или PIN-код.
Почему
«Зачем мне это нужно?» — часто слышу я от людей, разочарованных паролями. Их логика обычно такова: «Мне все равно, если кто-то получит доступ к моей учетной записи iTunes, я только скачиваю бесплатные приложения». Проблема в том, что даже если с учетной записью не связана кредитная или дебетовая карта, хакеры или другие злоумышленники все равно могут причинить вред, если ваша учетная запись будет скомпрометирована. Все, начиная от отправки поддельных сообщений вашим контактам и потери информации до удержания вашей учетной записи для выкупа.
Это подводит нас к теме безопасности. Помимо экономии времени и разочарования в запоминании информации о вашей учетной записи, наличие стратегии управления паролями поможет вам сделать ваши учетные записи гораздо более безопасными. Когда управление паролями ведется на бумаге или вообще не отслеживается, может показаться, что иметь разные пароли для каждой интернет-учетной записи — это слишком много работы.
Использование программного обеспечения
Хорошее программное обеспечение для управления паролями упростит весь процесс и одновременно повысит безопасность. Как я упоминал ранее, это сместит ваш фокус с запоминания множества фрагментов информации на запоминание только одного. Существует ряд хороших вариантов, которые обеспечивают большую гибкость и функциональность, чем использование iCloud Keychain от Apple (который встроен в macOS и iOS).
Мое любимое приложение, которым пользуются многие из нас в 9to5Mac, — это 1Password от AgileBits. Оно доступно для Mac и iOS (также для Windows и Android). Оно включает категории помимо паролей, такие как банковские счета, водительские удостоверения, паспорта и многое другое. Есть поддержка общего доступа к хранилищам паролей с семьей или командами, организация с помощью папок и тегов, а также возможность настройки полей в записи.
Еще одна фантастическая функция в 1Password называется Watchtower. Она оповещает вас о веб-сайтах или услугах, с которыми у вас есть учетная запись, которые могли быть скомпрометированы (например, взлом Yahoo). Поскольку их система автоматически проводит аудиты безопасности, быстро и легко обновлять пароли, когда компания подвергается взлому, и сохранять вашу информацию в безопасности.
Вы, безусловно, можете успешно управлять своей информацией с помощью бесплатных опций, таких как iCloud Keychain или KeePass. Однако я считаю, что функции и преимущества 1Password стоят своих денег. Вы можете попробовать 1Password бесплатно в течение ограниченного времени. После этого разблокировка всех функций в версии для iOS обойдется в 9,99 $, а версия для Mac — в 64,99 $. AgileBits также предлагает вариант подписки на своем веб-сайте: 2,99 $ для отдельных пользователей и 4,99 $ для семей (оплата ежегодно, действует для Mac и iOS).
Мой коллега Грег на следующей неделе подробно расскажет о том, как начать работу и использовать 1Password или iCloud Keychain, чтобы эта часть не была слишком перегруженной. Но я хотел упомянуть эти инструменты, чтобы вы были с ними немного знакомы.
Другое, что предлагают 1Password и iCloud Keychain, — это автоматическая генерация паролей. Это может показаться странным на первый взгляд, но это обеспечивает большую безопасность, и им легко пользоваться, как только вы к этому привыкнете. Еще один плюс — вам не придется придумывать пароли самостоятельно.
Этот комикс с сайта xkcd иллюстрирует, как наше мышление о паролях часто бывает ошибочным. Автоматический генератор паролей создает сложные для угадывания пароли, такие как пример correct horse battery staple ниже (примечание: большинство сайтов и служб требуют наличие цифры и/или специального символа для паролей).
Теперь, когда мы рассмотрели основную информацию и то, как подходить к управлению паролями, мы закончим разделом «Сделайте это». Это подготовит вас к внедрению и использованию программного обеспечения на следующей неделе.
Сделайте это
1. Оцените свои пароли и информацию об учетных записях. У вас есть система для их отслеживания или нет? Это на бумаге или в заметке на вашем iPhone? Все ли актуально?
2. Организуйте всю свою информацию в одном месте на данный момент, будь то бумага, документ Pages или заметка на iPhone/iPad (использование электронного варианта сэкономит вам время в дальнейшем).
3. Если есть учетные записи, информацию для которых вы не знаете, уделите время, чтобы перейти на веб-сайт или в приложение и попытаться войти в систему. Если вы забыли пароль, используйте ссылку сброса под полем имени пользователя/идентификатора пользователя/электронной почты и пароля, чтобы создать новый. Сделайте это для стольких учетных записей, сколько хотите, запишите новую информацию и остановитесь, прежде чем почувствуете раздражение или перегрузку.
4. Вот интересный способ изменить свое восприятие или отношение к паролям: Пароли — как большегрузные грузовики, которые могут быть медленными и расстраивающими в пути, но они также доставляют все вещи, которые мы любим покупать в магазинах. Пароли иногда могут расстраивать, но они дают нам доступ к удивительным услугам и возможностям, а также помогают сохранять нашу информацию в безопасности.
Следующая статья: Как внедрить программное обеспечение для управления паролями и получить от него пользу.