- Придумать надежный пароль и запомнить его | Интернет без бед
- Как сгенерировать уникальный пароль и запомнить его без программ?
- Формула
- Резюме
- Интернет без бед на весьма неплохом канале
- PS> UPD. 20.11.2020
- Как правильно: надежный пароль
- От почты, соцсетей и интернет-банка
- Ненадежно: слова и последовательности цифр
- Надежно: цифры, буквы, знаки препинания
- Как сочинить и запомнить надежный пароль
- Сильный пароль: альтернативный метод
- Как записывать пароли
- Как не рассекретить пароль
- От qwerty до криптонита: как создать и легко запомнить надёжный пароль
- Содержание
- Глава первая. Вначале был «Йцукен» или добавьте воображения
- Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.
- Глава третья или Один за всех и все за одного
- Глава четыре или где хранить пароли
- Глава пятая или «А если я забыла пароль?»
- Как придумать пароль?
- Как придумать безопасный пароль?
- Сделайте длинный код из разных знаков и символов
- Не делайте простых паролей и не указывайте персональные данные в них
- Как же запоминать длинные пароли?
- Советы по обеспечению безопасности
- Выбирайте уникальный пароль для каждого сайта, который вы посещаете
- Возьмите за привычку регулярно менять свой пароль
- Создайте многофакторную аутентификацию
- Не входите в свои аккаунты с чужих устройств
- Защитите свои компьютеры и другие устройства
- Следите за фишинговыми атаками
- Хороший пароль: как сочинить и где хранить
Придумать надежный пароль и запомнить его | Интернет без бед
Как сгенерировать уникальный пароль и запомнить его без программ?
Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.
Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.
Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.
Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.
Формула
Всё дело в Формуле. Она состоит из 4 частей.
Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.
Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.
3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.
Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.
Формулу компонуем по принципу:
Вот лишь некоторые примеры, что может получиться:
Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.
Резюме
Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.
Интернет без бед на весьма неплохом канале
Данная статья в видео формате.
Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».
Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.
Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.
Телеграм-канал о безопасности в сети: https://t.me/internetnotbad
PS> UPD. 20.11.2020
Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.
Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.
Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/
Проверка пароля по формуле
Для аналитики могу предложить почитать статью:
Как правильно: надежный пароль
От почты, соцсетей и интернет-банка
Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:
И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.
Ненадежно: слова и последовательности цифр
Для почты, банка и соцсетей нельзя использовать в любых комбинациях:
Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:
Надежно: цифры, буквы, знаки препинания
Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:
Как крадут деньги через смартфоны
Хорошие пароли сочиняют коты, когда ходят по клавиатуре:
Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:
Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.
Как сочинить и запомнить надежный пароль
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Сильный пароль: альтернативный метод
Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.
Как спасти деньги, когда кругом враги
Как записывать пароли
Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.
Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.
Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.
Как не рассекретить пароль
Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:
От qwerty до криптонита: как создать и легко запомнить надёжный пароль
Пару раз в год мне в vk прилетает крик души такого вида «Край нужно 3500 на эту карту, завтра верну!». Наверняка и вы получали что-то подобное. Понятно что аккаунт взломан и мошенник собирает (и соберёт) кассу… Очевидно, что надёжный пароль — первое средство сохранить аккаунт.
Самое полезное для вас в том, что есть лёгкий способ сделать всего один надёжный пароль для всех аккаунтов и сервисов! Одновременно универсальный для всех, и подходящий только к чему-то одному. Такой чтобы и из кучи символов был, но и чтобы вспомнить можно было легко. Этакое кольцо всевластия, которое управляет всем и делает вас невидимым.
Содержание
Глава первая. Вначале был «Йцукен» или добавьте воображения
Предлагаю напрячь память и вспомнить свой первый пароль. Уверен что для многих это будет какая-то вариация из «qwerty \ 123456 \ password» или чего-то схожего, что вы сможете вспомнить и набрать даже когда одна замочная скважина до вечеринки превращается в три после.
Можно ли взломать?
Да легко! Мошенники\хакеры отлично знают что почти все начинают именно с таких паролей, а многие с ними же в итоге и остаются. Таблицы таких самых популярных паролей содержат все подобные комбинации и если есть возможность\время их безнаказанно перебрать (это примитивное дело известно как брутфорс), то будьте уверены — ваш аккаунт не выстоит.
К счастью, сейчас во многих сервисах есть защита от такого перебора и после нескольких неудачных попыток доступ блокируется (+ вам придет сообщение о попытке входа) и\ или включается капча. Последнее тоже решаемо, но крайне маловероятно что хакер пойдет на это ради вашего аккаунта.
Дюжину лет назад именно таким способом я от скуки и выпотрошил от аккаунт моей знакомой. Я был уверен в том что есть крайне небольшой перечень паролей и попеременно вводил их до успеха.
Такой пароль хорош потому что:
Такой пароль плох потому что:
Какой пароль легче всего взломать? Да вот созданный именно по таком ленивому принципу. И все же он же вполне оправдан, когда вы уверены что «никому ваш аккаунт не нужен \ взлом не даст чего-то ценного». То есть — запаролить домашний комп или телевизор от детей, сделать гостевой пароль для wi-fi.
Как создать надежный ПИН-код для карты или телефона? Да по тому же принципу. Не будьте очевидным. Выберите любую дату из истории, этого будет достаточно. Получили кредитную карту — смело ставьте 1861 как пин-код, пусть напоминает вам о крепостном праве. вы можете забыть цифры, но не событие. А уж найти его дату в сети дело плевое. Если ПИН-код был выдан вам автоматом, то это аналогично работает.
Ошибки: Явно не стоит использовать такой пароль для почты\соцсетей или важных аккаунтов.
Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.
Хороший, простой и надежный способ создания паролей. Именно его я вам и советую.
Итак, берется значимая для вас кодовая фраза или длинное слово.
Что-то такое, что вы не забудете никогда: сплит Пахмутовой\Темнозорь, кличка хомяка, девичья фамилия. Дальше, все что вам остаётся это набрать ее на клавиатуре, переключив раскладку на латиницу. И тогда из «пшёлвон» получится «gi`kdjy«. Неплохо, да? Кому кроме вас в голову придет такая комбинация?
При желании, можно сделать пароль супер устойчивым.
Сайт просит ещё цифр и заглавных букв. Отлично, добавляем в начало и конец, например, 1 и пишем первую букву с заглавной. Ещё можно взять за принцип писать единицу вместо i в таких паролях.
В итоге имеем нерасшифровываемое ассорти из 8 символов 1G1`kdjy. И это даёт 218 триллионов вариантов.
Можно ли взломать?
Можно, но сложно. И крайне сложно если у вас не то что даже 8, а, например дюжина символов. Больше бы я делать и не стал, сложно запомнить. Если в главе 1 перебор шёл по базе известных паролей, то символы надо тупо перебирать. А ведь, напомню, редкий сервис даст безнаказанно раз за разом вводить пароль.
Впрочем, если у вашего недруга есть квантовый компьютер, то процедура сократиться на пару десятков лет. К счастью, у него его нет.
Когда, опять-таки от скуки, я решил повторно ломануть упомянутый выше акк, выяснилось что теперь его защищал именно такой основанный на раскладке пароль. Подобрать мне не удалось, но. помог один популярный автоматический переключатель языка вводимых символов. Безобидная удобная прога имела на тот момент опцию (мб и сейчас имеет) записи всего вводимого с клавиатуры. Потом осталось лишь прошерстить найденное… Но! Сам пароль подобрать не получилось.
Мораль: периодически проверяйте работающие программы и не пускайте кого попало за компьютер.
Такой пароль хорош потому что:
Такой пароль плох потому что:
Глава третья или Один за всех и все за одного
Ошибки: использовать 1 пароль для всех устройств и аккаунтов очень соблазнительно и очень опасно. При взломе одного аккаунта, злоумышленник тут же начнет шерстить и другие известные ему. Как быть?
Итак, у вас есть 1G1`kdjy из главы выше. О, да — хороший и устойчивый пароль, который вы помните. Положим вы регистрируете аккаунт на ixbt. Берём первую и последнюю буквы сайта, и добавляем их в пароль. Получается i1G1`kdjyt (или 11G1`kdjyt, если мы меняем i на 1). Можно брать только первую, только последнюю. Да как угодно. Главное — выработайте для себя принцип и следуйте ему. Эта схема будет совершенно неочевидной для взломщика, а вы можете подгонять пароль абсолютно под любой сайт и сервис. И в таком случае вам необходимо будет помнить только один пароль-основу. Все.
Такой пароль хорош потому что:
Такой пароль плох потому что:
Глава четыре или где хранить пароли
Вполне удобныменеджер паролей в браузере и хранение паролей в основном аккаунте от apple\google\xiaomi. Сайты-генераторы паролей или сервисы при создании пароля сделают вам чудовищную комбинацию. Да, ее невозможно взломать, но и встаёт вопрос как запомнить сложный пароль? А вы ведь и не запоминаете, а просто синхронизируете пароль в браузере или смартфоне, чтобы заходить с любого устройства, там у вас уже куча совершенно таких разных паролей хранится, которые иначе и в жизнь не запомнить.
Но попробуйте зайти с любого нового устройства, которое не помнит подсунутый вам dfj!RScsdajn!S
Способ из главы выше позволит обойти этот вопрос.
Бумага. Как ни глупо это звучит, но стоит записывать пароли или основу для паролей на бумаге. Случится может всякое.
Облако. Делаете текстовой файл с названием НЕ «пароли \ passwords». Условно «Лечо от Нюськи» или «Замеры яркости фонариков». Копируем из сети 3-4 абзаца чего-то схожего с темой, чтобы при открытии файла было видно только такой нейтральный текст. А внизу уже лупим список паролей, и сохраняем в облаке вашего аккаунта. Все, в случае острой нужды у вас будет возможность добраться до всех своих паролей. Опять-таки, если вы воспользуйтесь способом из главы 3, то запомнить нужно будет лишь один пароль, основу, на которой строятся все основные.
Программы для хранения паролей. Хороши когда вы не хотите хранить пароли в браузере\аккаунте, но и вводить вручную каждый раз 30-40 символьные пароли (если у вас такая программа, то стоит ожидать паролей изрядной длины) непросто. Такая программа упростит жизнь. Но, увы, лишь на том компьютере, где установлена. Да, и если она у вас есть — вы и так многое знаете том как создать надёжный пароль.
Собственно все. Возьмите на вооружение третий пункт, проверяйте не появились ли у вас на компьютере неустановленные программы и не подпускайте к нему посторонних. Ну и универсальное правило — если вы с готовностью переходите по непонятным ссылкам, то, скорее всего, даже самый сложный пароль вам не поможет.
Глава пятая или «А если я забыла пароль?»
Важный момент, который может свести на нет всю возню с паролями.
Позабытый пароль легко можно восстановить. Плохо то, что для восстановления обычно предлагают одни и те же контрольные вопросы.
Девичья фамилия матери? Город где вы родились? Прозвище в школе? Серьёзно?!
Как вы думаете, легко ли будет заинтересованному человеку найти ответ на этот вопрос. Ещё раз, проявите немного изобретательности и создайте свой вопрос с известным лишь вам ответом. А, в идеале, ставьте двухфакторную аутентификацию — чтобы ещё и СМС приходило, и письмо на заведённый только для восстановления аккаунтов ящик.
Если у вас есть замечания или какой-то свой проверенный способ создать надёжный пароль — пишите в комментариях!
Как придумать пароль?
Являетесь ли вы одним из тех, кто вводит один и тот же пароль для нескольких учетных записей? Это понятно, можно голову сломать, пытаясь придумать и запомнить сложные пароли.
Несмотря на это, крайне важно создать надежный, безопасный, уникальный пароль для каждого веб-сайта, госуслуг, электронной почты. Также важно придумать и использовать пароли для входа в свой компьютер, планшет, смартфон и другие устройства.
Как придумать безопасный пароль?
Итак, как придумать безопасный пароль и как его защитить от взлома? Делюсь своими лучшими приемами по созданию безопасного секретного кода.
Сделайте длинный код из разных знаков и символов
Нужно создать пароль длиной не менее 12 символов. Чем длиннее, тем лучше. Веб-сайты предъявляют определенные требования. Для большинства авторитетных сайтов потребуется минимальное количество символов 6 или 8. Но большинство из них позволяют применять больше, чем рекомендуется.
Придумайте комбинацию из прописных и строчных букв, цифр и специальных символов. Как минимум должно быть три различных знака (разный регистр, цифра или спецсимвол). Даже если сайт этого не требует, вы все равно сделайте для большей надежности.
Не делайте простых паролей и не указывайте персональные данные в них
Почти четверть взрослых людей признаются, что часто применяют следующие варианты:
Не употребляйте общие слова. Потенциальному хакеру слишком легко догадаться об этом.
Почти 60 % пользователей Интернета указывают личные данные в качестве пароля. Избегайте значимых имен и дат в паролях.
Если вы много говорите о своем питомце на Facebook, Одноклассниках, Инстаграме, знайте, что кличку питомца легко “узнать”. Поэтому вам не следует добавлять её в качестве пароля.
Как же запоминать длинные пароли?
Этот метод основан на базовом коде, который дополняется символами от домена посещаемого ресурса.
В качестве базового кода можно взять, то что вам проще запомнить. Например, Pk@1961uG
Применяем следующие ассоциации для базового кода:
Базовый пароль получился достаточно сильным и уже удовлетворяет требованиям безопасности сайта Госуслуг и надежности для многих ресурсов. Но мы сделаем его еще сильнее.
Далее необходимо придумать правило, которое будем применять для расширения базового кода.
Например: 3 (Прописная) и 4 (строчная) буква домена, посещаемого ресурса добавляется в качестве префикса к базовому паролю.
Для ресурса с доменом Yandex.ru секретный код будет такой NdPk@1961uG
Не используйте пароль из моего примера, вам нужно придумать свой по аналогии. Данный метод хорош, только при условии, что никто кроме вас не знает базы и правила составления.
Если вы слишком болтливы, то читайте совет ниже.
Используйте генератор кодовых последовательностей, чтобы создать безопасный случайный пароль.
Сейчас многие браузеры могут сгенерировать надёжный пароль и сохранить. Но его можно посмотреть, если учетная запись на компьютере не защищена. В Яндекс браузере возможно создать мастер-пароль, и тогда посмотреть сохраненные коды удастся только после его ввода.
Советы по обеспечению безопасности
Теперь, когда мы рассмотрели несколько способов как создать безопасный пароль, давайте разберём, как сохранить его и защитить персональные данные.
Выбирайте уникальный пароль для каждого сайта, который вы посещаете
Если хакер получит данные к одной из ваших учетных записей, и вы пользуетесь тем же паролем на других ресурсах сети, то мошенник, скорее всего, войдёт в каждый аккаунт. Это может быть ваш банковский счет, брокерский счет, учетная запись электронной почты, счета коммунальных услуг и многое другое. В конечном итоге вы станете жертвой кражи личных данных, которая потенциально принесет убытки в финансовом отношении.
Возьмите за привычку регулярно менять свой пароль
Я рекомендую делать это каждые три-шесть месяцев. Это очень важно. Установите напоминание в своем календаре, чтобы выполнять замену регулярно.
Когда вы меняете свой пароль, измените ответы на свои контрольные вопросы. В большинстве случаев при создании аккаунта в Интернете вам будет предложено выбрать несколько вопросов безопасности. Они позволят вам получить доступ к своей учетной записи в случае, если вы забудете свой пароль. Некоторые сайты также запрашивают у вас ответ на один или несколько из этих вопросов при входе в систему.
Если хакер сделает вход в аккаунт, он также получает доступ к вопросам безопасности. Например, таким: “Какая девичья фамилия вашей матери?” или “На какой улице вы выросли?” или “Как называлась первая школа, которую вы посещали?”
Не используйте общие и реальные ответы
Например, кто-то знает вас или посещает ваши страницы в социальных сетях. Он может угадать ответ на распространенные вопросы безопасности. Но если вы указали не реальный ответ, то угадать его невозможно.
Создайте многофакторную аутентификацию
Многофакторная аутентификация добавляет еще один уровень безопасности личной информации. Такой способ позволяет войти на сайт или в приложение только после предоставления двух или более форм аутентификации. Например, кодовое слово; биометрия: отпечаток пальца, рисунок радужной оболочки глаза, распознавание голоса или лица; мобильный телефон (код в СМС, входящий вызов).
Было много случаев, когда пара распадалась, и один из супругов использовал персональные данные другого в злонамеренных целях или просто для слежки. И никогда не записывайте свои пароли. Сохраняйте их в программу-менеджер, чтобы отслеживать регистрационную информацию.
Не входите в свои аккаунты с чужих устройств
Никогда не вводите свой пароль на компьютере другого человека, он может быть сохранен без вашего ведома. Это особенно важно, если вы работаете с общедоступным компьютером.
Если вы используете свой ноутбук или другие устройства с общедоступным Wi-Fi, не посещайте веб-сайты, на которых требуется войти в учетную запись (электронная почта, банк, интернет-магазины, компания, выпускающая кредитные карты, и т.д.). Когда вы подключены к общедоступному Wi-Fi, личные данные могут быть легко перехвачены.
Лучше перестраховаться, чем потом сожалеть: подождите, пока не вернетесь домой, чтобы войти на эти сайты.
Защитите свои компьютеры и другие устройства
Обязательно защитите паролем свои компьютеры, планшеты, мобильные телефоны и любые другие устройства. Это предотвращает вход в систему тех, у кого есть физический доступ к этим устройствам.
Следите за фишинговыми атаками
Будьте осторожны, когда вы получаете электронное письмо или текстовое сообщение, содержащее ссылки, предлагающее вам войти в систему, изменить пароль или предоставить любую личную информацию. Даже если кажется, что это из официального источника или от того, кого вы знаете.
Дорогой читатель! Вы посмотрели статью до конца. Получили вы ответ на свой вопрос? Напишите в комментариях пару слов. Если ответа не нашли, укажите что искали или откройте содержание блога. 
Хороший пароль: как сочинить и где хранить
Неопытного пользователя смущает и затрудняет необходимость в очередной раз придумывать новый пароль. Многие в этом случае используют один и тот же для различных сайтов и сервисов. Подспудно понятно, что это не слишком правильно, но придумывать новый пароль, чтобы потом его не забыть, довольно затруднительно.
Для начала разберёмся, для чего всем этим сайтам нужен ваш пароль в дополнение к имени пользователя и контактному телефону или электронному почтовому адресу. С помощью пароля, не известного никому, кроме вас, интернет-сайт получает подтверждение того, что действия на сайте совершаете именно вы, а не кто-то, кто знает ваш почтовый адрес или телефонный номер. Если же на сайте вы заказываете товары и услуги, а также вводите свои персональные данные, то пароль становится защитой для ваших денег и данных. Если ваши контактные данные могут быть известны широкому кругу лиц, то секретный пароль позволит вам подтвердить свою аутентичность при входе на сайт.
Конечно, хранение пароля в секрете очень важно, однако пароль также должен быть достаточно сложным, чтобы противостоять попыткам его подбора. Злоумышленник, который хочет похитить ваши данные, может воспользоваться программой автоматического подбора пароля, которая будет многократно пытаться зайти на сайт с вашим логином и различными паролями. Дело в том, что в отличие от ПИН-кода ошибочный пароль можно вводить без каких-либо ограничений по количеству попыток. В большинстве случаев сайты не только разрешают это делать, но даже могут не обращать внимания на многократные и очевидные попытки подбора пароля. Подбирать пароль можно, просто перебирая всевозможные комбинации символов, вводимых с клавиатуры. Существенно упростить задачу помогает словарь часто используемых паролей. Оказывается, многие люди (и даже специалисты по информационным технологиям) недостаточно оригинальны и выбирают одни и те же пароли, даже не сговариваясь.
Словари для побора паролей собирают чаще всего в результате кражи баз паролей с взломанных сайтов. Однако есть и другие способы, эксплуатирующие человеческое невежество и любопытство. Некоторое время назад в интернете появились сайты, предлагавшие проверить пароль на стойкость. Для этого достаточно был ввести свой пароль и увидеть результат оценки. Были и такие сайты, которые обещали поискать пароль в словаре для подбора паролей. Очевидно, всё это примеры социальной инженерии злоумышленников. Никогда нельзя вводить свой пароль на сайте, отличном от того, для которого этот пароль предназначен!
Мы видим, что создать такой пароль, в котором выполнялись бы все или большинство перечисленных условий, — уже нетривиальная задача. Конечно, можно воспользоваться многочисленными сервисами и программами, предлагающими создать по-настоящему сложный стойкий пароль любой заданной длины. Проблема только в запоминании такого пароля. Вернёмся к обсуждению задачи хранения чуть позже, а пока рассмотрим технику создания сложных, но запоминаемых паролей.
Правила мнемотехники говорят нам, что лучше всего запоминается то, что имеет для нас смысл. Выделю «для нас», поскольку очень важно даже в качестве части пароля не использовать заезженные слова, давно попавшие во все словари злоумышленников. Однозначно нельзя использовать слова: password, secret, key и их тривиальные производные. Хорошей основой пароля будет любая максимально персонализированная информация, уникально значимая именно для вас. Предложу несколько идей на выбор:
Конечно, есть люди, которым известна данная информация, однако её очень трудно отождествить с вами как с пользователем сайта интернет-магазина. На всякий случай можно подстраховаться и использовать в качестве секретного слова что-то из вашего личного прошлого: номер своего первого автомобиля, который давно уже продан, имя домашнего питомца из детства и т. п. В итоге мы получим строчку символов, несущую смысл только для вас и по этой причине хорошо запоминаемую, а точнее, уже находящуюся у вас в памяти. Назовём все придуманные вами строчки базовыми парольными словами.
Сами по себе базовые парольные слова слишком короткие, чтобы использоваться в качестве пароля. Сделать пароль длиннее можно путем перечисления нескольких базовых парольных слов через какой-либо специальный знак, не обязательно разделительный. Можно взять, к примеру, восклицательный знак, или даже открывающуюся скобку. Взяв таким образом в цепочку 2—3 базовых слова, мы уже получаем отличный пароль, стойкость которого достигает достаточного уровня.
Такой пароль безусловно хорош, но нам ведь нужно уметь производить запоминающиеся пароли во множестве и без особых усилий. Комбинировать в разном порядке базовые парольные слова — плохая идея, поскольку порядок лишен смысла, и вы будете постоянно путаться. Кроме того, комбинаций небольшого числа мнемоничных базовых слов не так уж и много, в отличие от сайтов в интернете, с которыми вам потребуется иметь дело.
Решением этой проблемы является использование имени сайта непосредственно в качестве части пароля. Можно предложить схему «имя сайта»—«базовое слово №1»—«базовое слово №2». Количество символов, скорее всего, будет достаточным для стойкого пароля, а также не возникнет вопросов с придумыванием и запоминанием пароля для конкретного сайта.
Понятно, что такая схема (включая мелкие детали её реализации), а также базовые парольные слова должны оберегаться вами как самый большой секрет. Не стоит записывать пароли, созданные с помощью подобной схемы, поскольку посторонний человек, увидев два или три ваших пароля, мгновенно поймёт способ их генерации. Однако до тех пор, пока вы держите всё в голове, никто не сможет подобрать ваши пароли.
Иногда всё же приходится пароли записывать и хранить. Во-первых, иногда пароль создается самим сайтом и по какой-то причине его не хочется менять. Во-вторых, у вас наверняка есть уже пять, а то и десять паролей, которые вы запомнили, несмотря на их абсолютную бессмысленность, и вам жалко с ними расставаться. В-третьих, есть пароли, которые создаются для служебных целей и используются несколькими людьми. Конечно, такой пароль нельзя создавать по личной секретной схеме.
В любом случае, для хранения паролей есть места более удобные и надёжные, чем блокнот в письменном столе. Рассмотрим некоторые из подходящих вариантов.
Во-первых, очень удобно пользоваться менеджером паролей в браузере. В этом случае пароли ассоциируются с сайтами и часто ввод логина и пароля производится браузером автоматически, экономя время и повышая удобство. Важно отметить, что менеджер паролей в браузере должен быть защищён своим паролем. Этот мастер-пароль должен быть стойким и для него стоит использовать иную схему, чем обычно. Например, составьте его из других базовых слов.
Не рекомендую хранить пароли даже в запароленном менеджере на компьютере, который не является вашим персональным и к которому может иметь легитимный доступ большое количество людей. В таком случае при посещении сайтов, требующих ввода пароля, всегда следите, чтобы сайт не запомнил случайно ваш логин и пароль для последующего входа. Если вы всё-таки случайно дали браузеру запомнить свои данные аутентификации, то в настройках приватности браузера всегда можно стереть информацию об этом сайте.
Во-вторых, пароли можно хранить в специальных программах-менеджерах паролей, которые устанавливаются на смартфон. Вход в такую программу всегда защищён отпечатком пальца, графическим ключом или паролем, так что случайный человек не получит доступа к вашим секретам, даже если вы потеряете смартфон.
Программы — менеджеры паролей делятся на два больших класса: требующие доступ в интернет для своей работы и работающие автономно. С точки зрения здоровой паранойи не вижу смысла доверять программе, которая хранит мои секреты, используя интернет. Объективно такая программа без труда может передавать всю хранимую информацию разработчику программы, что делает бессмысленной саму задачу защиты ваших паролей от чужих глаз. Автономные программы хранят зашифрованные пароли на самом мобильном устройстве, что позволяет вам быть уверенными в их секретности.
Единственная проблема с автономным хранилищем паролей — это возможная потеря или выход из строя смартфона. Для этой цели зашифрованную базу с паролями нужно периодически сохранять в каком-либо онлайн-хранилище либо копировать на отдельный носитель (извлекаемую карту памяти). Таким образом, ваши пароли будут не только секретными, но и надёжно защищенными от потери.
