Как придумать взломоустойчивый умный пароль

Какие же факторы влияют на наш выбор паролей?

Можно назвать, как минимум, следующие три:

  • легкость запоминания;
  • ограничения на выбор пароля, накладываемые системой;
  • количество людей, использующих данный пароль в своей деятельности.

Что пользователи легко могут запомнить?

Рассмотрим те вещи, которые нам легче всего запомнить:

1) То, что перед глазами.

Перед нашим взором чаще всего предстают торговые марки мониторов, ноутбуков, компьютерных мышей и клавиатур, надписи «password:». Говорят, что выбор руководителем предвыборной кампании Хилари Клинтон такого тривиального пароля, как «password», гибельно отразился на результатах американских выборов.

2) То, что важно. Для человека важны:

Для человека важны:

  • приятные воспоминания и связанные с ними даты: например, дата свадьбы;
  • отношения: имя любимой. Наполеон выбрал бы милую josephine;
  • собственность: марка автомобиля. Джеймс Бонд не изменил бы себе и выбрал aston, а если бы изменил, то bmw;
  • привязанность: кличка домашнего животного. Эмиль из Леннеберги увековечил бы кличку своего маленького друга: svinushok;
  • мечта: отпуск в каком-то определенном месте. Темпераментная девушка из фильма наверняка выбрала бы чудесное bali;
  • работа: название организации или ее тип. Братья Леманы сделали бы однозначный выбор — bank.
  • увлечения: спорт, коллекционирование, музыка. Ну кто не любит beatles?

3) То, что помнят пальцы:

  • геометрическая фигура на клавиатуре: qwerty;
  • последовательность символов: 12345678.

4) Что за система/сайт:

  • название системы;
  • слова, ассоциированные с бизнес-процессом, который она автоматизирует. Например, летом 2015 года произошла утечка паролей пользователей любителей сходить налево, ищущих горячих спутников и спутниц через сайт Ashley Madison. Среди паролей нередко попадаются варианты, наподобие: 67lolita, 68cougar, love69pussies, lovesex.

В 2014-м году произошла большая утечка паролей Gmail, Yandex и Mail.ru. Списки паролей были проанализированы varagian в статье «Анализ утёкших паролей Gmail, Yandex и Mail.Ru» и можно увидеть, что пользователи выбирают пароли именно по рассмотренной схеме.

Как оценивали удобство для пользователей

Теперь перейдем к измерениям удобства. На первом этапе все участники эксперимента должны были придумать пароль в специально разработанном “паролеметре”. Парольная политика выбиралась случайно из всех комбинаций, которые проверяли исследователи. 

  1. Участники эксперимента получали список рекомендаций, вводили пароль и в реальном времени наблюдали, как меняется индикатор сложности пароля. 

  2. Как только минимальные требования были выполнены, “паролеметр” давал рекомендации для усиления пароля:

    Рекомендации меняются по мере того, как мы добавляем другой регистр и цифры. Запись демо с сайта CMU.

    Пока пользователь придумывал пароль, “паролеметр” фиксировал, с какой попытки удалось выполнить требования и сколько времени понадобилось на создание правильного пароля.

  3. Все созданные пароли проверяли с помощью нейронных сетей и предсказывали, сколько попыток потребуется для подбора.

  4. Через 2 дня ученые просили пользователей принять участие во втором этапе и вспомнить созданный пароль. Если пользователи не отвечали через 5 дней, они выбывали из эксперимента. Для остальной выборки фиксировали долю тех, кому удалось вспомнить пароль. Исследователи анализировали все сопутствующее поведение участников: могут ли они воспроизвести пароль по памяти или записывают его, сколько времени и попыток нужно на воспроизведение.

  5. Участников обоих этапов просили заполнить опросник и описать в нем опыт участия в эксперименте: насколько сложно создать пароль, как сильно выбранная парольная политика раздражала пользователя.

Для каждой комбинации условий ученые фиксировали объективные показатели эксперимента: количество участников, долю выбывших на втором этапе, фактическое время создания пароля, фактическое время на воспроизведение пароля, долю успешных попыток подбора пароля. Помимо этого указывались и субъективные ощущения участников из опроса: насколько создание пароля кажется им сложным и раздражающим, насколько легко его вспомнить.

Получилась такая таблица:

Требования к безопасности пароля

Основные требования (от портала Госуслуг)

Поскольку основным и самым простым методом получения пароля является его «перебор» специальными программами, требования, которые предъявляет портал Госуслуг к паролю, являются обоснованными.

Чтобы система портала одобрила ваш пароль, необходимо чтобы он соответствовал некоторым требованиям:

  • 8 и более символов
    . Пароль должен содержать минимум
    8 символов.
  • Прописные латинские буквы (D, E, F, G, J, K…)
    . Большие буквы только
    английской раскладки клавиатуры.
  • Строчные латинские буквы (d, e, f, g, j, k…)
    . Маленькие буквы только
    английской раскладки клавиатуры.
  • Цифры
    . В пароле должны обязательно
    присутствовать цифры.
  • Знаки пунктуации (!?,.+-*/ и т. п.)
    . В пароле должны обязательно
    присутствовать знаки пунктуации.

Дополнительные требования

Помимо основных требований, помните что:

  • Нельзя использовать русские символы, то есть при составлении пароля раскладка клавиатуры должна быть переключена на английскую.
  • Нельзя использовать повторяющиеся символы (Ann
    a, 199
    8, AASSFF).
  • Вы может использовать свое имя, фамилию, профессию, либо другие данные, хорошо вам знакомые, но не будьте слишком очевидными при составлении пароля. В случае, если злоумышленник владеет минимальной информацией о вас, он может использовать эти знания для упрощения подбора символьной комбинации.
  • Не храните пароль на видном месте. Пароль не должен попасть в чужие руки.
  • Не записывайте пароль так, чтобы можно было догадаться для чего он. Например, рядом с паролем не должно быть таких заметок: «Пароль», «Пароль для Госуслуг», «Госуслуги», «От сайта Госуслуг», «Вход на сайт» и т. п.

Правила создания безопасных паролей

Первая и, возможно, самая важная рекомендация – не использовать один и тот же пароль во многих местах. Хотя несколько паролей запомнить сложнее, чем один, это значительно повышает нашу безопасность в случае утечки данных. Выбранный пароль также должен быть относительно длинным – старайтесь нацеливаться на 10 или более символов! В результате число возможных комбинаций явно увеличивается, не только снижая риск, но и увеличивая время, необходимое для подбора паоля.

Абсолютный минимум составляет восемь символов, и любой пароль ниже этого порога является открытым приглашением для киберпреступника!

Другое правило – использование различных типов символов – цифр, прописных и строчных букв, а также специальных символов. Хотя не каждая страница допускает такие варианты, где это приемлемо, мы должны использовать их каждый раз. Это значительно повышает уровень безопасности! Однако, не переусердствуйте – если вы не собираетесь использовать внешнее программное обеспечение (об этом чуть позже) и хотите помнить все пароли, то нужно создавать такие коды, которые мы можем легко воспроизвести по памяти. Стоит использовать последовательности, которые связывают нас с какими-то личными событиями или выражениями.

Как придумать надежный пароль

Первый этап при создании любого пароля – это нужно придумать фразу-ключ. Самый лучший вариант – это использовать фантазию и создать полностью бессмысленную фразу. После нужно эту фразу зашифровать, создав при этом очень надежный пароль. Есть много методов шифрования, которые стоит изучить подробнее:

  • Использование комбинации латинской и русской раскладки одновременно или запись фразы на русском языке, используя латинскую раскладку
  • Перекрутить фразу, написав ее наоборот. Это довольно сложно сделать, но взломать такой пароль намного сложнее
  • Заменить буквы на их аналогичные символы: а – @, o – ()
  • В пароль вставить несколько букв с каждой фразы, причем сделать это лучше в тривиальной форме
  • Можно с фразы удалить конкретные символы, согласные или парные, тут вариантов очень много
  • Использование специальных символов.

Можно одновременно использовать сразу несколько таких комбинаций, полностью переделав фразу в бессмысленный набор букв. Я рекомендую каждому человеку, который часто использует пароли, придумать собственное шифрование, которое можно использовать в разных сервисах.

Если есть желание, то можно создать собственный пароль, который создан с различных моделей шифрования. Например, космические муравьи – космтара – rjcvnfhf — Rjcvnfhf@955. А теперь внимательный пользователь заметит особенность этого пароля: первые 4 символа каждого слова выбираем, пишем слитно и на английской раскладке. Добавляем специальные символы и любое число. И в результате получаем довольно надежный и оригинальный пароль, который легко запомнить и восстановить.

Для проверки надежности пароля можно использовать сервис passwordmeter.com, благодаря которому и можно проверить надежность пароля.

При создании пароля необходимо абсолютно отказаться от стандартного мышления, работать оригинально и не стандартно. Только так получится создать такой пароль, для взлома которого придется долгое время потеть специальному софту.

Правила создания пароля

Теперь, когда мы рассмотрели методы подбора паролей, приведем обобщенные правила для их правильного создания. Соблюдая эти правила, вы создадите ваш пароль надежным и безопасным.

Правило 1 — Используйте большое кол-во символов в пароле.

Время, которое злоумышленник затратит на подбор пароля брутфорсом, будет сильно расти в зависимости от увеличения длины пароля. Короткие пароли он подберет быстро, а вот чтобы подобрать длинный пароль, ему нужно будет перебрать очень много вариантов. Следовательно, на подбор такого пароля уйдет огромное кол-во времени. Убедитесь сами:

Кол-во символов в пароле Примерное время, необходимое на взлом пароля
6 15 секунд
7 15 минут
8 15 часов
9 40 дней
10 5 лет
11 400 лет
12 25 тысяч лет
13 1 миллион лет
14 100 миллионов лет
15 5 миллиардов лет
16 380 миллиардов лет
17 25 триллионов лет
18 1 квадриллион лет
19 90 квадриллионов лет
20 5 квинтиллионов лет

Из таблицы видно, что на данный момент для обычных пользователей оптимальной длиной пароля можно считать — 12 символов.

Правило 2 — Пароль должен содержать маленькие буквы, заглавные буквы и цифры.

С помощью этого, вы намного увеличите время, необходимое на подбор пароля методом брутфорса. Таблица выше приведена с учетом именно такого пароля — хотя бы с одной заглавной буквой, маленькой буквой и цифрой. Если же, к примеру, пароль будет состоять только из 12 цифр, то взломать его можно уже за 4 минуты.

Также в пароль можно включить и спецсимволы из списка:

.

Однако, это сильно усложнит восприятие и запоминание пароля и для обычного пользователя является избыточным.

Правило 3 — Не используйте в качестве пароля общеупотребительные слова.

Этим вы обезопасите пароль от взлома методом перебора по словарю, который мы рассмотрели выше.

Создание длинных паролей

Как было сказано, генераторы паролей не обязательно выбирают из пула всех возможных паролей, совпадающих по длине и наборам символов, которые вы выбрали. Но решение простое — создавайте более длинные пароли. Вам не нужно запоминать эти пароли, поэтому они могут быть огромными. Настолько длинными, насколько разрешает сайт. На некоторых сайтах устанавливаются ограничения на длину паролей.

Чем больше пространство поиска (то, что было названо пулом доступных паролей), тем больше времени потребуется для атаки типа брутфорс. Вы можете использовать Password Haystack Calculator на сайте Gibson Research, чтобы почувствовать значение длины.

Введите пароль и увидите, сколько времени потребуется для взлома. На сайте обещают не сохранять вводимые вами пароли

Но ради осторожности лучше всё же не вводить пароли, которые вы действительно используете в своих учётных записях. Четырёхсимвольный пароль, такой как 1eA&, может взламываться не один день, если хакеру придётся отправлять варианты в интернет

Если же перебор происходит локально на компьютере, когда хакер может делать перебор на высокой скорости, время взлома составляет доли секунды.

Поместив пароль TrashExpert!2077 в калькулятор Гибсона, можно узнать, что даже при использовании крупного массива взлома потребуется 1,41 млн столетий, чтобы взломать его.

Простые правила при создании паролей

Есть ряд простейших правил, которые надо учитывать придумывая пароль.
Вот они:

  1. Никогда не ставьте пароль совпадающий с ником, или именем
  2. Никогда не ставьте банальные пароли, типа qwerty, 12345, 54321 и тому подобных, а так же часто используемых слов, вроде privet, poka и тд
  3. Наименее слабыми паролями являются пароли состоящие из «нормальных» слов и цифр. Пример: taburetka, 02011985, valenok1989. Подобные слова (или словосочетания) плохи тем, что они цельны, т.е проще взламываются, чем аброкадабра вида nf,ehtnrf. Плюс ко всему они несут в себе смысловую нагрузку. Например, сочетание 02011985 — может нести в себе дату рождения, или быть связана с каким-то событием вашей жизни. Тоже самое касается и taburetka — это может быть ваше прозвище, один из Ваших ников, или что-то подобное. Эту информацию узнать может и не так просто, но и порой совсем не сложно. Вообще привязка пароля (или слова для восстановления пароля) к какому-либо смыслу — это главная ошибка ибо все чаще при подборке паролей учитывается психологический фактор.
  4. Нельзя никогда и нигде делать пароли на русском языке. Не спрашивайте почему, просто учтите, что этого делать нельзя. Нюансов много.

Собственно, далее я расскажу по какому принципу я создаю пароли, а выводы уже делайте сами.

Это всего лишь несколько предложений

Существуют бесконечные способы и множество инструментов для создания запоминающихся и надежных паролей. паролей для создания надежных Помните, что даже методы, упомянутые выше, являются только примерами, каждый из которых может быть использован по-разному для создания совершенно разных результатов. Сделайте то, что, по вашему мнению, вам будет проще всего запомнить, и постройте свой пароль. Пока вы следуете основным правилам и используете одни и те же правила для всех ваших паролей, у вас не должно быть проблем.

Если вы не уверены и предпочитаете использовать случайные, найдите лучшие способы управления вашими паролями. . Если вам нужна дополнительная помощь в управлении вашей огромной коллекцией паролей, перейдите к нашему руководству по управлению для некоторой бесценной информации. Независимо от того, как вы предпочитаете создавать свои пароли, вы можете рассмотреть возможность использования менеджера паролей для их хранения. Вот несколько основных типов менеджеров паролей. для вас, чтобы выбрать из!

Программы для хранения паролей

Отдельно хочу сказать, что записывать на бумажке и приклеивать к монитору — идея так себе 🙂

Можно, например записывать пароли в тетрадку, но это не очень удобно — каждый раз нужно вводить пароль вручную да еще и таскать её повсюду с собой. Да и любой, кто увидит вас, заглядывающего в тетрадку и что-то вводящего на компьютере, быстро поймёт что к чему и может попытаться её украсть.

Все же более практично, на мой взгляд, использовать специализированную программу для хранения паролей. Во-первых, их можно хранить прямо в браузере — после первого введения вас спрашивают, нужно сохранять или нет:

Это достаточно удобно, да и получить доступ к хранилищу не так уж просто — главное вовремя обновлять браузер, уязвимости устраняются постоянно. Конечно, есть и свои минусы — если компьютером пользуется еще кто-то, он может легко использовать сохранённые пароли.

В браузере вполне можно хранить не особо важные данные — от каких-нибудь аккаунтов на форумах или бесплатных сервисов, взлом которых не нанесёт вам особого вреда.

Более ценные данные стоит хранить как минимум с дополнительными средствами защиты. Для браузеров есть специальное расширение LastPass, которое делает примерно то же самое, что и сам браузер, но получше. Само хранилище можно заблокировать паролем, вам нужно будет придумать всего один по методу «зеленеющего утюга» и запомнить его.

Минус LastPass в том, что ваши пароли все же находятся на посторонних серверах, и если их взломают (а истории со взломами крупнейших корпораций говорят о том, что никто не застрахован), данные утекут к злоумышленникам.

Более воодушевляющий опыт я получил, работая с обычной программкой для хранения паролей под Windows — KeePass. Она бесплатна и основана на открытом коде, а значит многие программисты её проверяли и не нашли скрытых ходов, позволяющих своровать данные.

Она англоязычная, пожалуй это единственный минус, который я обнаружил до сих пор. Смысл такой — все пароли находятся в базе данных, которая защищена отдельным паролем и файлом-ключом: 

Главный пароль (Master Password) должен быть очень сложным, но поскольку он один — запомнить его легче. База паролей выглядит так:

У меня вот есть несколько групп паролей — Почта, Форекс, Соцсети и т.д, в каждой из них хранятся различные записи. В принципе, всё устроено достаточно просто, особенно если вы знаете английский.

А на этом всё! Вот вы и узнали основы создания и хранения надежных паролей. Давайте-ка проверим, как обстоят дела у читателей Вебинвеста 🙂 Нужен такой сайт, которым бы пользовались все… думаю, социальные сети подойдут. Итак, прошу вас с помощью голосовалки рассказать о том, насколько сложный пароль вы используете для любимой соцсети:

 Загрузка …

Надеюсь, что после моей статьи ситуация сдвинется в лучшую сторону. Особенно если вы поможете распространить статью среди ваших друзей и коллег:

До встречи в новых статьях Вебинвеста! Зима близко… пожалуйста, не болейте.

Подключите первые буквы парольной фразы

Это интересный способ создания паролей, которые действительно легко запомнить. Выберите фразу, которую вы любите, например, «Любовь заставляет мир вращаться», и используйте первую букву каждого слова, чтобы создать новое слово: LMTWGR. Теперь вы можете использовать этот базовый пароль любым творческим способом. Вот некоторые идеи: поменяйте местами, добавьте цифры и / или символы, которые вы запомните, или используйте первые и последние буквы каждого слова (LeMsTeWdGoRd).

Теперь все, что вам нужно сделать, это добавить название службы, и все готово.

Пример полного пароля: Le2Ms8Te5Wd # Go $ RdMUO

Смешайте слова

Это отличный способ создания безопасных паролей, но я нахожу его немного сложнее в использовании и запоминании, не запутавшись. Тем не менее, это все еще очень полезный метод, и, поскольку наш мозг не все работает одинаково, я уверен, что некоторые из вас будут любить его.

Возьмите фразу, действие и т. Д. С двумя или тремя словами и смешайте буквы так, чтобы все первые буквы были первыми, все вторые буквы — вторыми, и так далее. Например, если моя фраза «шоколадный молочный коктейль », мой пароль будет выглядеть следующим образом: c m h i o l c k o s l h a a t ke e . Вам не нужно выбирать такие длинные слова, конечно, вы всегда можете пойти на что-то вроде «съесть пирог» — например. Все зависит от того, насколько вы хотите быть в безопасности.

Если вы хотите сделать шаг вперед, используйте заглавные буквы для одного слова и строчные буквы для другого. Вы также можете вставить свою любимую комбинацию цифра / символ, как я делал с другими моими примерами. Последний шаг — добавить название вашей службы, и все готово.

Пример полного пароля: cMhIoLcLoLlHaAtKeE285MUO

Генераторы паролей — случайные или нет?

Когда вы бросаете пару кубиков, вы получаете случайный результат. Никто не может предсказать, какое число у нас выпадет. Но в компьютерной сфере физические объекты, такие как игральные кости, отсутствуют. Существует несколько источников случайных чисел, основанных на радиоактивном распаде, но вы не найдёте их в среднестатистическом менеджере паролей.

Менеджеры паролей и другие компьютерные программы используют так называемый . Этот алгоритм начинается с числа, называемого начальным числом. Алгоритм обрабатывает начальное число и получает новое число без прослеживаемой связи со старым, и новое число становится следующим начальным числом. Исходное число никогда не появится снова, пока не появятся все остальные числа.

Это нормально для повседневного использования и подходит для большинства генерирующих пароли людей. Однако теоретически опытный хакер может определить используемый псевдослучайный алгоритм. Зная его и начальное значение, хакер мог бы воспроизвести последовательность случайных чисел (хотя это сложно).

Такой вид направленного взлома чрезвычайно маловероятен, за исключением целенаправленной атаки со стороны государства или корпоративного шпионажа. Если вы подвергаетесь такой атаке, ваш антивирус вряд ли сможет вас защитить. К счастью, вы наверняка не станьте мишенью такого рода кибершпионажа.

Тем не менее, некоторые менеджеры паролей активно работают над устранением даже отдаленной возможности такой целенаправленной атаки. Включая ваши собственные движения мыши или случайные символы в случайный алгоритм, они получают действительно случайный результат. Среди тех, кто предлагает такую ​​рандомизацию в реальном мире, — AceBIT Password Depot, KeePass и Steganos Password Manager.

На скриншоте выше показан рандомизатор в виде матрицы Password Depot; да, символы падают, когда вы двигаете мышью.

Создание надежного пароля.

И так, давайте приступим к созданию надежного пароля. Если Вы создадите себе пароль так же, как описано чуть ниже, по этапам, то можете добиться вполне высокой безопасности своего пароля от взлома (метода грубой силы — Bruteforce).

Этап 1.

Для начала определимся с количеством символов в пароле. Не желательно использовать пароли меньше 8 символов, а лучше если еще больше — 10-12 символов. Это будет просто замечательно.

Этап 2.

Теперь будем думать, что взять за основу пароля, тут я могу конечно сказать, что не следует использовать в пароле какие-либо имена и даты. Но пароль Вам нужно будет запомнить, а проще всего это будет, если какое-нибудь знакомое для Вас слово, имя, фамилия. Но не торопитесь с созданием что-то типа «васяпупкин1979», Вы, конечно, можете взять любое слово с числами, главное что бы Вы сами это запомнили, а дальше делайте, как описано по этапам ниже.

Этап 3.

Это второй этап, создания надежного пароля. За основу у нас есть пароль «васяпупкин1979» (у Вас свой). В этом случае мы его исказим. Включаем английскую раскладку клавиатуры и смотрим на русские буквы, теперь пароль у нас будет таким «dfczgegrby1979». Так уже лучше, переходим к следующему этапу создания безопасного пароля.

Этап 4.

Теперь когда русское слово мы записали на английской раскладке, можно пойти дальше. Многие буквы похожи с кое-какими символами. Например, вместо буквы «а» можно записать символ @ (собачка) и таких схожестей много. И так теперь мы переделаем наш пароль. Был у нас на предыдущем этапе создания пароля вот такой — «dfczgegrby1979», теперь благодаря символам он стал выглядеть вот так «df(zg€grby!979», где вместо буквы «c» теперь скобка открывающая, вместо «e» значок евро, а вместо «1» восклицательный знак. Вот видите 2 буквы и одну цифру заменили схожими символами, а пароль уже выглядит совершенно иным образом. Вы свой пароль можете изменять как угодно, все зависит от Ваших фантазий. Вот так кардинально изменился наш пароль, вспомните о брутфорсе, теперь такой пароль подобрать будет не легко.

Конечно, кому-то может будет сложно запомнить символы и буквы, хотя можно сразу-же на клавиатуре посмотреть, но в таком случае, вместо использования английской раскладки при вводе русских букв, можно просто английскими буквами записать, например «vasyapupkin1979» и уже потом искажать символами так же поэтапно, как расписано здесь. Но и это еще не все.

Этап 5.

Еще для большей усложненности можно как-нибудь чередовать буквы строчными и заглавными. И так, сейчас преобразим наш пароль, изменив некоторые из букв из строчных в заглавные, получится как-то так — «dF(Zg€GrbY!979». Не стоит чередовать через каждую букву прописная-заглавная, это слишком банально. Сами подумайте как Вам удобней, какие буквы должны быть заглавными, а какие строчными.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

#internetnotbad #интернетбезбед

Что делает пароль безопасным?

Это должно быть очевидно большинству к настоящему времени, но ни одна статья о паролях не обходится без этого. Прочитайте эти критерии, даже если вы думаете, что уже знаете их, чтобы убедиться, что это никогда не повредит!

  • Это должно быть не менее 8 символов.
  • Он не должен содержать легко угадываемую информацию, такую ​​как дата вашего рождения, номер телефона, имя супруга, имя питомца, имя ребенка, логин и т. Д.
  • Он не должен содержать слов, найденных в словаре.
  • Он должен содержать специальные символы, такие как @ # $% ^ & и / или цифры.
  • Следует использовать вариации прописных и строчных букв.

Стёпка, хочешь щец?

Даже если вы придумали отличные пароли (а они — в целях вашей же безопасности — должны быть индивидуальны абсолютно для каждого интернет-сервиса), возникает проблема, как же их все запомнить. Конечно, можно воспользоваться встроенной в любой браузер функцией запоминания паролей, но если злоумышленник каким-то образом получит доступ к вашей машине, это будет означать, что он сможет залезть не только на вашу страничку в соцсети, но и, например, в ваш интернет-банкинг.

Некоторые люди обладают фотографической памятью на символы, и для них не составляет труда запомнить даже самую нелепую абракадабру. Другим же приходится пользоваться иным способом, который описан в заголовке этой части статьи. Автор вовсе не сошёл с ума, просто в этом заголовке приведена часть мнемонического правила для запоминания глухих согласных в русском языке: «СТёПКа, ХоЧеШь ЩеЦ? — Фи!» Мнемотехника облегчает запоминание любой информации при помощи ассоциативных связей, подменяя абстрактные данные яркими образами.

Даже самый сложный пароль можно запомнить, используя мнемотехнику, особенно какую-то близкую вам тематику. К примеру, «AsTKp2eshe:)»: «Аркадий съел большую тарелку каши, попросил две ещё, улыбнулся» и т. п. Фразы не обязательно должны быть осмысленными: напротив, чем они абсурднее, тем легче запоминаются. Техник запоминания огромное множество, и если вы освоите хотя бы некоторые из них, они пригодятся вам не только для паролей. И повторим, что это отличный способ запомнить множество сложных паролей.

* * *

Пароли — лишь одно из средств защиты информации, пусть и из числа самых распространённых. Но даже с хорошими паролями нужно уметь правильно обращаться. Среди главных правил «парольной гигиены» — не использовать одинаковые пароли на разных ресурсах и регулярно их менять. Для интернет-сервисов достаточно проводить такую замену раз в два–три месяца, если не считать экстренных ситуаций с утратой компьютера, его взломом или взломом веб-аккаунта.

Не вводите свои пароли на чужих компьютерах, особенно тех, к которым имеет доступ большой или неограниченный круг людей. Даже если коварные злоумышленники не установили там кейлоггеры, запоминающие все нажатия клавиш, в настройках системы, браузера или ПО может быть по умолчанию предусмотрено запоминание всех вводимых паролей, неочевидное для пользователя. Если же вам всё-таки пришлось воспользоваться таким компьютером, поспешите заменить пароль с безопасной машины.

Наконец, никогда и никому не высылайте свои пароли ни электронной почтой, ни через службы мгновенных сообщений: никакой интернет-сервис никогда не потребует от вас прислать ваш же пароль. Если понадобилось переслать пароль знакомым, надиктуйте его голосом по телефону либо пришлите фотографию с мобильного. И снова — в целях безопасности — при возможности сразу же поменяйте такой пароль на новый.

Что делает пароль надёжным

Надежный пароль:

Надежная парольная фраза:

  • содержит не менее восьми символов;
  • не содержит имени пользователя, настоящего имени или названия организации;
  • не состоит из целого слова;
  • значительно отличается от предыдущего пароля;
  • содержит от 20 до 30 символов;
  • состоит из слов, образующих фразу;
  • не содержит распространенные фразы, содержащиеся в литературе и музыке;
  • не содержит слов, которые можно найти в словаре;
  • не содержит имени пользователя, настоящего имени или названия организации;
  • значительно отличается от предыдущего пароля или парольной фразы.

Надежные пароли и парольные фразы содержат символы, относящиеся к четырем категориям:

Категория символов

Примеры

Большие буквы

A, Б, В

Строчные буквы

а, б, в

Цифры

0, 1, 2, 3, 4, 5, 6, 7, 8, 9

Символы на клавиатуре (все символы клавиатуры, которые не считаются буквами или цифрами) и пробелы

` ~ ! @ # $ % ^ & * ( ) _ — + = { } \ | : ; « ‘ < > , . ? /

Пароль или парольная фраза могут соответствовать всем вышеуказанным требованиям и все равно быть ненадежными. Например, ПривитВ7! отвечает всем характеристикам надежного пароля, однако, он ненадежен, так как содержит целое слово. Пароль Прив1т В 7! является надежным вариантом – в слове некоторые буквы заменены на цифры, а сам пароль содержит пробелы.

Способы запоминания

Свой первый пароль от интернета я помню до сих пор: AgpTrE6F. Тогда я был молод и около месяца, как дурак, вводил его каждый раз при входе. Первое время помогала старая добрая бумажка, со временем я ее выкинул. Прошло более 10 лет, но до сих пор когда я слышу сочетание: сложный пароль в голове появляется эта нелепица.

Не мудрено, по два-три раза в день вводить эту хрень прежде, чем попасть в интернет!

Вы тоже можете использовать бумажку и почаще заходить в контакт, для которого придумали в свое время сложный пароль. Что ни говорите, а это самый надежный способ.

Мне и подумать страшно что будет, если вы ее потеряете, так что тщательнее заботьтесь о ее сохранности. Ни в коем случае не предоставляйте браузеру возможность запомнить его. Так вы облегчите жизнь и возможность добраться до вас.

К сожалению, любой другой способ каким-то образом вызвать ассоциативный ряд скажется на надежности. Я находил в интернете множество советов:

  • Использование художественных средств языка (литоты, синонимы и так далее) в сочетании с цифрами и символами. К примеру: «г1илаяЮн3я!роза», «СтарыйМладе6ецСавели666й».
  • Повторение. «start475start754luck.luck.ru.ru»
  • Создание визуальных ассоциаций. «СОбакаЕстМашину!!ИКРУ50grammложкой», «стараяженщинатанцуетСАМБУступымМУЖЧИНОЙ».

Возможно, это не худший способ создания паролей, но любой алгоритм можно предугадать. Даже такой, на первый взгляд, сложный.

Настоятельно не рекомендую использовать такой метод запоминания, как хранение фотографии в телефоне, на Яндекс Диске или в ином месте, имеющим доступ к интернету.

Используйте любимую книгу

Это, наверное, мой любимый метод из всех, и он может быть очень веселым, если вы любите книги. Выберите свою книгу в бумажном формате, откройте ее на произвольной странице или найдите абзац, который вам особенно нравится, и найдите слово, которое вы можете использовать в качестве основы для своего пароля.

Например, я использовал « Оливер Твист» Чарльза Диккенса . Я случайно зашел на страницу 109 и нашел слово «шутливость». Это 4-е слово в строке 33 на этой странице, и поэтому мой базовый пароль может быть 109jocularity334. При желании вы можете использовать номер абзаца вместо номера строки и поиграться с числами, чтобы расположить их так, чтобы их было легче запомнить. Для хорошей меры, вы можете добавить некоторые символы в стратегическом месте.

Вы даже можете пометить слово в книге карандашом, чтобы снова найти его, если забудете пароль. Только не держите книгу рядом с компьютером!

Пример полного пароля: 109 $ jocluarity33 # 4MUO

К каким выводам пришли исследователи

  1. Наиболее оптимальная парольная политика, по мнению исследователей, – настройка минимальной длины пароля и одновременная проверка пароля с помощью нейронной сети. Лучше всего в экспериментах себя показала политика вида 1c12+NN10: пароль не менее 12 символов с “угадываемостью” не менее 10 млрд попыток. Это обеспечивает достаточную защиту от офлайн-атак и необходимый уровень удобства. 

  2. Если проверка с помощью нейронных сетей не подходит, то исследователи рекомендуют задавать длину пароля не менее 8 символов и одновременно проверять пароли по словарям. Такая проверка обеспечивает меньшую защиту, но достаточно эффективна против онлайн-атак. При этом, защиту можно усилить, если увеличить минимальную длину пароля. 

  3. Проверка по словарю будет эффективнее, если использовать методы нечеткого поиска. То есть, лучше включать в поиск не только точные совпадения, но и вариации вроде P@$$w0rd. Если же используется точный поиск, стоит запускать проверку по максимально доступному словарю скомпрометированных паролей. 

  4. Пользователи испытывают больше неудобства, если им требуется создать пароль с разными классами символов. Если же пользователю нужно только соблюдать длину не менее 8–-16 символов и пройти проверку “угадываемости” пароля, то парольная политика воспринимается как удобная.  

Выводы статьи

На сайтах в интернете пользователи используют пароли для входа под своей учетной записью. Злоумышленники пытаются взломать пароли от аккаунтов электронной почты, социальных сетей, онлайн банкинга, на других ресурсах. Для защиты аккаунта от хакеров необходимо создать надежный пароль, который будет трудно взломать. При создании пароля нужно использовать базовые правила создания пароля с большим количеством знаков: из заглавных и прописных букв и цифр, со специальными символами.

Похожие публикации:

  • Нужно ли устанавливать антивирус на ПК с Windows
  • Семейный поиск Яндекса — защита от нежелательной информации
  • Windows Privacy Dashboard — управление конфиденциальностью Windows
  • Проверка на вирусы онлайн — 5 сервисов
  • Проверка сайта на мошенничество онлайн — 10 способов

Советы и выводы

Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т.д.

Вот один из примеров составления надежного пароля:

  1. Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
  2. Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
  3. А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.

На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей. В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь. Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.

Пожалуйста, оставляйте ваши отзывы по текущей теме статьи. За комментарии, отклики, подписки, дизлайки, лайки низкий вам поклон!