“Используйте сильный пароль” – совет, который часто мелькает в сети. Эта статья о том, как создать надёжный пароль и запомнить его.
В этом вам может помочь менеджер паролей, умеющий создавать сильные пароли и запоминать их. Но даже если вы используете менеджер, вам всё равно необходим мастер-пароль для него.
Работаем с паролями – лёгкий путь
В наши дни существует огромное количество веб-сайтов, и наверняка у вас есть учётные записи на многих из них. Скорее всего, ваши пароли либо продублированы для каждой учётной записи, либо созданы по определённому шаблону. С точки зрения безопасности это крайне неудовлетворительно, ведь человек, подобравший пароль к одному из ваших аккаунтов, подберёт его и к остальным.
В таком случае на помощь приходит менеджер паролей – чтобы хранить десятки своих паролей в одном месте, вам достаточно знать всего лишь один, мастер-пароль.
Есть множество менеджеров, однако Dashlane, пожалуй, лучший выбор для среднестатистического пользователя. У Dashlane существуют приложения практически под все платформы, они интегрируются в любой браузер, и менеджер бесплатен для использовании основных функций. Если вы хотите синхронизировать пароли между различными устройствами, нужно перейти на премиум-аккаунт.
В менеджеры паролей встроены такие функции, как общая оценка безопасности, генератор паролей и др. Если вы серьезно относитесь к компьютерной безопасности, вы должны везде использовать надёжные пароли. Самый лёгкий способ делать это – использовать Dashlane.
Также в перечень хороших менеджеров паролей входит KeePass, представленный на всех основных платформах. База паролей шифруется AES-256 с возможным использованием многоходового преобразования ключа, что увеличивает стойкость программы к прямым атакам и делает ее намного надежнее других ПО.
Roboform – программа, которая поддерживает более 30 языков, доступна для Windows и MacOS, есть приложения для мобильных платформ iOS, Android, а также плагины для браузеров. Позволяет работать с базой данных офлайн. База шифруется AES-256 и синхронизируется на облаке.
Lastpass – облачный сервис, шифрующий базы данных по стандарту AES-256. Поддерживает плагины для основных браузеров. Есть приложения для мобильных платформ iOS, Android и проч. Работает только онлайн. Портативный клиент Windows позволяет загружать базу и работать с ней офлайн.
Традиционные критерии для пароля
В наши дни подобрать пароль из десятка символов не является проблемой для хорошего компьютера. Короткие пароли (даже те, которые составлены рандомно, например “Ui90_k$S” или “!po!_Y&2n0”) недостаточно надёжны для использования. Возможно, последующие критерии покажутся слишком очевидными и банальными, однако по статистике меньше 20% пользователей используют сложно взламываемые пароли.
Минимум 12 символов: вам нужно выбрать длинный пароль. Не существует минимальной длины пароля, которая всех бы устраивала, однако обычно используют длину от 12 до 14 символов. Более длинный пароль будет ещё лучше.
Состоит из цифр, специальных символов, заглавных и строчных букв: используйте различные комбинации символов, чтобы сделать пароль более сложным.
Не является словарным словом или комбинацией словарных слов: избегайте очевидных словарных слов или их комбинаций. Любое слово в пароле само по себе плохо. Любая комбинация слов тоже плоха. Например, “house” – ужасный пароль, “red house” – тоже.
Нет очевидных замен: не используйте подстановки цифр вместо букв, например, “h0use”.
Diceware
Существует всего несколько паролей, которые должны быть сильными и которые вам необходимо запомнить:
- пароль от вашего девайса;
- пароль для шифрования/расшифровки (например, жёсткого диска);
- мастер-пароль или парольная фраза для менеджера паролей;
- пароль от E-mail.
При выборе пароля у людей возникают сложности, т.к. большинство из них не умеет создавать случайные и сильные пароли. Если у вас есть такая проблема, чтобы исправить её, можете попробовать метод Diceware. Его суть проста: человек бросает игральные кости, чтобы случайным образом выбрать несколько слов из списка. Выбранные слова образуют парольную фразу. Видео по подбору пароля этим методом вы можете посмотреть здесь.
Это отличный способ сгенерировать последовательность, потому что такой метод действительно гарантирует вам случайную комбинацию слов. К тому же, образованную фразу будет легко запомнить.
Запоминающийся пароль: приём для генерации
С приведёнными выше критериями довольно легко придумать последовательность. Просто попробуйте набрать что-нибудь рандомное, например 3o(t&gSp&3hZ4#t9. Это неплохой пароль – 16 символов, включает в себя сочетание разных типов символов, и его трудно угадать, потому что символы никак не связаны между собой. Чтобы создавать подобные последовательности, пользуйтесь генераторами паролей.
Проблема лишь в том, как такой пароль запомнить. Если предположить, что у вас отсутствует фотографическая память, вам бы пришлось потратить изрядное количество времени, чтобы выучить эту последовательность. Вам нужно придумать такой пароль, чтобы он ассоциировался с каким-либо событием или предметом. Например, гораздо легче будет запомнить предложение “The first house I ever lived in was 613 Fake Street. Rent was $400 per month.” и превратить его в пароль, используя первую букву каждого слова: TfhIeliw613FS.Rw$4pm. Это сильный пароль на 21 значение.
Да, поистине рандомная последовательность должна включать в себя больше цифр и специальных символов, однако эта тоже неплоха. Лучше всего в нём то, что он легко запоминается.
Комментарии