НЕ ПРОПУСТИТЬ ИНТЕРЕСНОЕ

Свежие обсуждения

Sorry. No data so far.

Как придумать хороший пароль

Здравствуйте уважаемые читатели блога www.ithabits.ru. В прошлый раз мы рассмотрели один из возможных вариантов безопасного хранения конфиденциальной информации. В эту категорию безусловно попадают идентификационные данные. В простейшем и наиболее распространенном случае к ним относятся имена (логины) и пароли для доступа ко всевозможным ресурсам и сервисам.

До того, как начать придумывать хороший пароль, рассмотрим, каким требованиям он должен соответствовать. Синонимами понятию “хороший пароль” будем считать “надежный пароль” и “строгий пароль”.

Каким требованиям должен соответствовать хороший пароль

Для того, чтобы сформулировать требования к строгому паролю, воспользуемся рекомендациями, представленным на сайте технической поддержки WordPress.

Что не следует делать при выборе пароля

Есть несколько простых правил, выполнение которых являются первым шагом в выборе надежного пароля:

  • Не используйте отдельные слова или числа. Старайтесь не выбирать в качестве пароля ничего, что можно найти в словаре, или числа, соответствующие дате рождения или номеру вашего телефона. Даже если слово написано на другом языке, оно может быть легко угадано методом грубой силы, то есть перебором;
  • Не используйте никакой личной информации, даже в сочетании с буквами и цифрами. Угадать пароль, созданный на основе такой информации легко. Идентифицировать вас может не только тот, кто с вами знаком, но и неизвестный злоумышленник на основании информации, найденной в Интернет;
  • Не делайте простую замену букв в слове внешне похожими цифрами. Например, не изменяйте «Steve» на «St3v3»;
  • Не инвертируйте слова. Такой пароль очень легко угадать. Например, не меняйте «password» на «drowssap»;
  • Не записывайте пароль. Зто не безопасно. Если пароль где-то записан, то кто-то может его найти;
  • Не используйте один и тот же пароль для разных сайтов, с которыми вы работаете. Если вы используете один и тот же пароль везде, то удачный взлом пароля на одном из ресурсов может подвергнуть риску всю вашу информацию.

С большинством представленных выше основных правил трудно не согласиться. Исключение составляет разве что рекомендация не записывать пароли. Представляется, что для того, чтобы “не было мучительно больно за бесцельно” и безрезультатно потраченное время и нервы на подбор своего же собственного, придуманного неделю назад, пароля, его все же следует сохранить. Есть много бесплатных или недорогих вариантов для управления паролями. Хорошим решением являются приложения с открытым исходным кодом, одним из лучших среди которых считается программа KeePass.

Если использовать и настраивать менеджер паролей по той или иной причине пока не планируется, то пароли можно сохранить безопасным способом на шифрованном диске.

Непосредственно выбор надежного пароля имеет смысл начать с выполнения самых простых рекомендаций.

Основные шаги по выбору надежного пароля:

  • Пароль должен содержать не менее восьми символов. Чем длиннее пароль, тем сложнее злоумышленнику его угадать. Лучше если пароль будет состоять из 12 и более символов;
  • Используйте сочетание прописных и строчных букв. Пароли чувствительны к регистру, поэтому чередование регистров увеличивает стойкость пароля;
  • Вставляйте цифры в пароль, лучше в середине. Числа в начале или в конце пароля легче угадать или взломать, чем те, которые вставлены в середину.

Для того, чтобы значительно увеличить стойкость ваших паролей, попробуйте некоторые из этих передовых советов. Они могут сделать запоминание паролей труднее, но значительно увеличит безопасность ваших данных:

  • Добавьте специальные символы, знаки препинания или пробелы. Вы можете использовать такие символы, как &, $ и%, что значительно увеличит стойкость вашего пароля. Использование пробелов так же является отличным решением, и, кстати, может облегчить запоминание пароля;
  • Используйте фразы. Так как вы можете использовать пробелы в Вашем пароле, рассмотрите возможность использования в качестве пароля полную фразу, а не одно или два слова. Например, «I have a passphrase» является хорошим паролем.

Некоторое время назад в журнале “PC Week”, если не ошибаюсь, так как, к сожалению, не могу найти сегодня первоисточник, был опубликован забавный очерк об одном компьютерном мероприятии для ИТ-специалистов.

В помещении, где проводилось мероприятие, был организован бесплатный Wi-Fi, но для подключения требовалась регистрация с паролем. Это нужно было для того, чтобы посмотреть, какие пароли будут использовать ИТ-специалисты. Подавляющее большинство паролей, которые использовали системные администраторы и специалисты по ИТ-безопасности, не выдержали никакой критики. То есть, не соответствовали ни одной даже простейшей рекомендации.

А победителем в результате была признана девушка системный администратор, которая в качестве пароля использовала фразу “Какая же я все-таки дура”Широкая улыбка.

Дополнительные рекомендации:

  • Используйте генератор паролей. Например, этот;
  • Старайтесь регулярно менять пароли. Чем чаще вы будете менять один надежный пароль на другой, тем труднее будет для кого-то его угадать или подобрать;
  • Особое внимание обратите на Ваш пароль к учетной записи электронной почты. Этот пароль должен быть самым безопасным из всех;

Эта рекомендация стала особенно актуальна после того, как большинство онлайн-сервисов начали использовать адрес электронной почты для идентификации в качестве логина. Если злоумышленник получит доступ к вашей электронной почте, то ему не составит труда сбросить ваш пароль и получить доступ к сервису или данным.

neboltai

  • Никогда и никому не передавайте свой пароль. Даже если Вы сообщили свой пароль только одному человеку, то нет никакой гарантии, что кто-то еще не получил к нему доступ. Если Вы подозреваете, что кто-то знает ваш пароль, немедленно смените его;
  • Никогда не отправляйте свой пароль в электронной почте. Если кто-то просит Вас прислать пароль, то этот “кто-то” – злоумышленник. Персонал ваших сервисов никогда не будет запрашивать ваш пароль;
  • Никогда не сохраняйте пароли и не используйте опции “Запомнить меня” на чужом компьютере. Убедитесь, что вы вышли из системы или закрыли браузер после завершения работы с сервисом.

Естественно, на этом рекомендации по выбору надежного пароля не исчерпываются. Их можно продолжать достаточно долго, но в целом, идеи понятны.

Как создать строгий пароль, который легко запомнить

Напоследок еще одна рекомендация по выбору строгого пароля на основе случайных символов, который, тем не менее, можно запомнить. Я использую для этой цели такой генератор паролей. Он хорош тем, что формат пароля можно легко настроить в соответствии со своими предпочтениями.

Сделаем для начала, например, так >

genpass1

Нажимаем “Создать пароль”. В результате получим таблицу с 10-ю вариантами паролей >

genpass2

На первый взгляд они совершенно непригодны для запоминания. Но это только на первый. Попробуйте произносить сгенерированные “слова” разбивая их на слоги по 2 — 3 символа и “прислушиваться”. Например, 63H – CX – J1 – SQL. В конечном счете можно найти очень даже “музыкальное” сочетание с элементами “зацепок”, пригодное для запоминания.

Если в первом наборе паролей ничего не понравилось, жмите снова на “Создать пароль”. Уверяю Вас, что со второй или третьей попытки наверняка получится сгенерировать красивый надежный пароль, который будет легко запомнить.

Дальше добавляем между “слогами” пробелы или какие-либо символы, меняем по своему усмотрению регистр букв и хороший запоминаемый пароль готов.

Не забудьте его все же безопасно сохранитьУлыбка.

Написать комментарий

Subscribe without commenting