Як придумати "непробивний" пароль і легко його запам'ятати
Всім відомо, що кращий пароль виглядає приблизно так: vAeJZ! Q3p $ Kdkz / CRHzj0v7. Однак запам'ятати його для звичайної людини практично неможливо. 42.TUT.BY вибрав кілька порад, які допоможуть вибрати надійний пароль і не зійти з розуму.
Кращий пароль вийде, якщо по клавіатурі випадково пройдеться ваш кіт. Зображення: flickr.com
У паролі має бути не менше восьми символів (а краще - від 12 до 20).
У паролі повинні бути все відразу: і букви, і цифри, і спецсимволи.
Не можна використовувати один пароль у всіх сервісах.
Чи не записуйте паролі на листках.
Якщо складно все тримати в голові - скористайтеся менеджером паролів (але пароль від нього вам доведеться запам'ятати).
Зрозумілий пароль - краще, ніж абракадабра
Головне правило при виборі пароля: не використовувати слова цілком. При підборі ключів хакери насамперед перебирають вміст словників за допомогою спеціальних програм. Тому пароль «I love football» протримається пару секунд, наступного впаде ваша дата народження, k0роvA теж не викличе складнощів.
Ось ще кілька прикладів від дослідника - підійде практично будь-яка фраза, яку ви в змозі запам'ятати будь-якою мовою - пісенька, стіхотфореніе, цитата з фільму або дитяча дражнився.
Long time ago in a galaxy not far away at all - Ltime @ go-inag
Until this very moment, these passwords were still secure - uTVM, TPw55: utvm, tpwstillsecure
Коли мені було сім років, моя сестра принесла кролика - Kmb7letmsestrapk ...
Ой, цей диван що, смердить? - Oi, etdich, vo?
Пароль з «гральних кісток»
Один з найбільш надійних способів отримати хороший пароль - техніка Diceware ( «гральна кістка»). Для цього вам знадобиться спеціальний список слів (російською або англійською) і гральні кістки (підійдуть і віртуальні).
Список слів Diceware містить 7776 слів і виглядає приблизно так:
Щоб отримати пароль, вам знадобиться 25 або 30 кидків гральної кістки, все результати потрібно записати групами по п'ять чисел. Наприклад, так: 61253, 54611, 32513, 21341, 64325. Кожна група чисел - номер одного з слів в списку.
В результаті ви отримаєте комбінацію на кшталт «анатом вусань матрац кіраса плов» - це і буде ваш новий пароль. Погодьтеся, запам'ятати її буде набагато простіше, ніж vAeJZ! Q3p $ Kdkz / CRHzj0v7.
Ступінь захисту такого пароля значно вище, ніж у короткій комбінації символів. Комп'ютер, який зламує 8-символьний пароль за 6 годин, буде працювати над паролем з 5 слів Diceware англійською близько 7300 годин, або 10 місяців.
Творець цього методу радить використовувати п'ять слів для звичайних користувачів і шість слів для шифрування диска або захисту від хакерів.
Зображення: habrahabr.ru / xkcd.com
Якщо все це для вас занадто складно, підійде і старий добрий спосіб: взяти фразу російською і як слід її спаплюжити. Наприклад, ось який спосіб пропонують експерти «Тінькофф-банку»
1.Возьміте просту фразу, яку ви точно запам'ятаєте. Наприклад, «картопля з грибами». Напишіть її: kartoshka s gribami
2.Представьте, що вимовляєте цю фразу з акцентом. Як би ви її тоді написали? Наприклад, з італійським акцентом: kartOshka s gribammi
3.Заменіть прогалини на який-небудь знак: тире, крапку, кому або гірше що-небудь: kartOshka.s.gribammi
4.Заменіте якісь літери на цифри - але так, щоб запам'ятати, що ви міняли. Наприклад, a на @, i на 1: [email protected]
Паролі можна міняти «для галочки»
Один з популярних міфів про паролі - їх потрібно обов'язково міняти раз в 1-2 місяці. Правда, недавно з'ясувалося, що це не робить захист надійніше: користувачі лінуються придумувати складні паролі.
«Дослідники UNC показали, що якщо люди повинні змінювати свої паролі кожні 90 днів, вони, як правило, використовують шаблон для перетворення, - вважає Лорри Кранор (Lorrie Cranor), глава технічного підрозділу Федеральної комісії з торгівлі США. - Вони беруть свій старий пароль, змінюють в ньому пару символів - і "новий пароль" готовий ».
Наприклад пароль tarheels # 1 ледачий користувач перетворить в taRheels # 1, потім в tarheels # 11, а після в tarheels # 111. Такі паролі вкрай вразливі для зломщиків: алгоритму перебору ключів знадобиться всього пара додаткових кроків, щоб перейти від tarheels # 1 до tarheels # 111.
Це зовсім не означає, що одні й ті ж паролі слід використовувати по п'ять років. Однак якщо міняєте ключі доступу - робіть це сумлінно.
Сміливо брешіть в підказках
Правда, ніхто не заважає вам вказати у відповіді прізвище чужий матері.
«Рекомендуємо вказувати вигадані відповіді (які, як і паролі, не знає ніхто, крім вас), - радять експерти проекту Electronic Frontier Foundation. - Наприклад, сайт цікавиться ім'ям вашого вихованця. Можливо, ви вже публікували десь знімок з підписом «Мій кіт-красень Барсик».
Не вказуйте «Барсик» як відповідь секретне питання. Виберіть щось на кшталт «Румпельштільцхен». Не використовуйте один і той же пароль або секретне питання для декількох облікових записів і для різних веб-сайтів або сервісів ".
Бонус: гірші паролі в історії
Компанія SplashData щороку публікує списки найпоширеніших паролів. Це ті комбінації символів, які зловмисники спробують в першу чергу при спробі злому.
Вже багато років в топ потрапляють паролі 123456, password і qwerty. І так, 123abc, 111111 і qwertyuiop там теж є.
Перевірити свій пароль на надійність можна за допомогою одного з сервісів: Password Random. Rumkin або Parole Manager.