Как можно придумать надежный пароль
Содержание:
Вот вы, уважаемый читатель, наверняка свой дом, квартиру на щеколдочку, крючочек не закрываете. Входную дверь, да замок с ключом для жилья подбираете понадёжней, покрепче, чтобы никто не смог проникнуть внутрь без вашего ведома. И это правильно, и так должно быть! А иначе в какой-то момент времени, а точнее, день или ночь, можно лишиться всего того, что было нажито непосильным трудом.
Примечательно, что эта житейская истина справедлива и для аккаунтов в онлайн-сервисах. Их тоже нужно закрывать, и хорошо закрывать ключом — паролем — от посторонних. Ведь охочих позариться на профили, учётные записи в платёжных системах, онлайн-играх, социальных сетях, да где угодно (интернет большой!), хоть отбавляй. И не нужно себя успокаивать в процессе регистрации на очередном веб-ресурсе мыслями типа «Да кто меня тут знает… », «Кому мой профиль нужен… » и т.д. Хрупкая надежда на «авось» в данном случае может обернуться неприятностями. Причём большими, если, например, речь идёт о денежных средствах на счету в интернет-банкинге.
Из этой статьи вы узнаете, как придумать надёжный пароль, как его запомнить и как безопасно хранить на компьютере.
Сложный пароль — гарантия конфиденциальности
Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз — и готово! Особо трудиться над взломом не нужно.
Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.
Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.
Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.
Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.
Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.
Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.
Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).
Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.
Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.
Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.
Правила составления пароля
В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:
1. Избегайте простых комбинаций. В частности:
2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».
3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.
4. Не указывайте один и тот же ключ для авторизации на разных сайтах. Лучше при регистрации указывать новый пароль. Так вы избавите себя от риска потерять сразу два аккаунта в случае взлома.
5. Не вводите русские слова в английской раскладке (пример: вход — d[jl). Эту хитрость хакеры уже давно прознали (какой бы вы сложный «словесный пируэт» не выдали под видом латинских букв). Они включают подобные словосочетания в специальные словари для подбора.
Требования сайтов к паролю
В процессе составления ключа для входа на конкретном веб-ресурсе обязательно ознакомьтесь с его требованиями к авторизационным данным. Наряду с общими правилами безопасности иногда необходимо учитывать отдельные нюансы. И если они не соблюдаются, сервис не принимает данные (в частности, пароль), нельзя пройти регистрацию.
В своде правил могут указываться следующие нормы:
Методы составления паролей
Генераторы паролей
Создание символьных ключей можно поручить специальным генераторам — онлайн-сервисам, создающим комбинации в автоматическом режиме. Они на 100% «знают» какой пароль будет наиболее устойчив к взлому.
Познакомимся с некоторыми из них поближе:
genpas.narod.ru
Имеет простой интерфейс. Позволяет задавать собственный выборочный символьный набор (только указанные символы и цифры будут использоваться для генерации ключа). А также включать отдельные символьные группы (маленькие и заглавные буквы, цифры, специальные), которые будут задействованы в комбинации.
Имеет настройку, указывающую, сколько паролей необходимо создать. Таким образом из сгенерированных вариантов можно выбрать наиболее подходящую комбинацию.
randstuff.ru/password/
Оснащён простым интерфейсом. В один клик выдаёт ключ по заданным настройкам (длина, символьный набор).
genpas.peter23.com
Отличный сервис для тех, кто предпочитает держать пароли в голове. Он создаёт произносимые, легко запоминающиеся комбинации. В нём поддерживается энтропия — особый алгоритм, составляющий ключ на основе данных введённых пользователем посредством хаотичного движения мышкой и нажатием клавиш.
Как придумать и запомнить сложный ключ?
Многие пользователи отказываются от сложных паролей из-за боязни их забыть. А напрасно! Существует множество «рецептов» создания устойчивых к взлому и в то же время быстро запоминающихся символьных комбинаций. Познакомимся с наиболее популярными.
Хитрая аббревиатура
1. Придумайте какое-нибудь абстрактное (не поддающееся здравой логике) предложение. Например: Кот Барсик на планете Марс.
2. Возьмите первые две буквы каждого слова и запишите латиницей. Получится:
KotBaNaMa
3. Теперь между буквами слов для придания паролю большей устойчивости добавьте цифры и спецсимволы. Желательно им тоже придать какой-нибудь смысл.
Допустим, вот так: Kot1Ba)Na4Ma («1» – это один кот, «)» — смайлик, «4» — четвёртая планета от солнца).
Всё! Готово! По предварительным подсчётам на подбор этого пароля уйдёт более 30 тыс. лет.
4. Запомните целиком странное предложение и значение добавленных цифр. Теперь при вводе ключа вы уже точно не ошибётесь.
Замена символов
Можно усложнить простую комбинацию, посредством ввода цифр с включенным регистром «Shift».
1. Возьмём за основу доменное имя сайта и имя пользователя: ok.ru и Sveta. Получается — okSveta.
2. Усложняем. Дату рождения «1985» набираем с нажатой клавишей «Shift» — !(*%. И добавляем в середину последовательности — ok!(*%Sveta.
Это, конечно, не суперсложный пароль, но и лёгким его назвать нельзя. На подбор такого ключа может потребоваться более 95 лет.
Безопасное хранение паролей
Программы-сейфы
Если вы не привыкли полагаться только на собственную память, доверьте пароли от сайтов специальным программам-сейфам. Они надёжно защищены от стороннего вмешательства и оснащены множеством дополнительных функций.
Наибольшее доверие у пользователей заслужили следующие продукты:
Kee Pass (keepass.info)
Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.
eWallet (iliumsoft.com/ewallet)
Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).
RoboForm (roboform.com)
Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.
Защита папок
Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)
Наложить такую защиту можно при помощи следующих приложений:
LocK-A-FoLdeR
Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.
Folder Guard
Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.
Folder Protector
Для защиты указанных файлов использует технологию шифрования.
Чем «подкрепить» пароль?
1. Для снижения риска взлома прикрепите к профилю телефон и подключите функцию SMS-оповещений о попытках проникновения в аккаунт, изменения настроек и т.д.
2. Используйте двухэтапную аутентификацию. После её активации необходимо вводить не только пароль, но и верификационный код, полученный через email или телефон.
3. Придумывайте уникальные секретные вопросы и ответы на них, которые сайты используют для подтверждения прав на учётную запись.
Безопасного вам пребывания онлайн! Пусть ваши аккаунты взломщики обходят десятой дорогой!