Советы о том, что нужно использовать надежный пароль, наверняка каждый из нас неоднократно встречал в Интернете. Существуют даже программы, которые позволяют сгенерировать комбинацию, которую сложно взломать. Однако как сделать сильный пароль, который в то же время можно легко запомнить?
Советы по созданию пароля
Существуют определенные параметры пароля, которые необходимо соблюдать, чтобы обеспечить его надежность.
- Длина. Пароль должен состоять как минимум из 12 символов. МИНИМУМ. Чем больше длина пароля, тем лучше, поскольку каждый символ в разы увеличивает необходимую вычислительную мощность для перебора всех возможных комбинаций, а ведь именно такой метод используется при брут-форс атаках.
- Символы. В пароле нужно использовать сочетания из букв (причем как обычных, так и заглавных), цифр и символов (!@#$%^&*). Все это делает комбинацию более устойчивой ко взлому.
- Уникальность. В качестве пароля не рекомендуется использовать обычное слово или комбинацию из слов. Некоторые устанавливают свое имя, что является не самой лучшей идеей, поскольку такой пароль можно легко отгадать. К примеру, «house» – ужасный пароль. «Red house», впрочем, тоже не лучший вариант.
- Еще раз уникальность. Некоторые люди считают, что очевидные замены помогают изменить ситуацию и существенно усложнить пароль. К примеру, вместо «house» они устанавливают «h0use». С одной стороны, формально пароль действительно становится сложнее, однако специалисты по кибербезопасности отмечают, что в любом случае пароль остается очевидным, поэтому отгадать его по-прежнему легко.
Исследования показали, что сложнее всего взломать пароли, которые являются сочетанием различных символов, а также не несут никакой смысловой нагрузки. Например, «Egr2J$$7850JJf». Впрочем, его сложно запомнить, и это является основным недостатком данного пароля.
Как создать запоминающийся пароль
Советам, приведенным выше, достаточно просто следовать. Нужно лишь положить руки на клавиатуру и в хаотичном порядке нажимать на различные символы. Также можно воспользоваться генераторами случайных паролей, которые обычно встроены в менеджер паролей. Получится что-то вроде «Akr43#SDJ6^*kkW», и это достаточно неплохой пароль, но как же запомнить такой бессмысленный набор букв и цифр? Чтобы это сделать, придется очень долго заучивать его. Особенно тем людям, которые не обладают фотографической памятью.
В таком случае лучше придумать пароль, который является запоминающимся лично для вас. Не нужно использовать что-то очевидное, а также применять одни только буквы. Важно придумать какую-то особенную и необычную хитрость, которая позволит вам держать его памяти, однако никто другой при этом не сможет догадаться.
К примеру, ваш первый дом, в котором вы жили, был на проспекте Ленина, и месячная рента составляла 15 тысяч рублей в месяц. На английском языке эта фраза будет звучать следующим образом: «The first house I ever lived in was 13 Lenin avenue. Rent was 250$ per month». Теперь ее можно сократить в следующий пароль – «TfhIeliw614FS.Rw$250pm». Это сильный пароль из 22 знаков, он содержит цифры и различные символы, включая заглавные буквы. Другими словами, это достаточно сильная защита. При этом, назвать очевидным такой пароль нельзя – подобрать его логически очень сложно. А чтобы вам его не забывать, нужно помнить всего лишь два простых предложения.
Кодовые фразы
Некоторые люди считают, что сильным паролем может стать кодовая фраза. Это комбинация из нескольких слов, совмещенных вместе и, как правило, не несущих никакой смысловой нагрузки. За счет случайной подборки слов и высокой длины пароля его достаточно сложно взломать. На самом деле, вышеуказанный метод создания пароля с помощью случайных символов более эффективный, поскольку хакерам проще подбирать пароли с реальными словами. Но если код состоит из множества слов, то его безопасность будет также вполне высокой.
Самое главное, помнить, что слова должны быть случайными. «MyNewNiceHouse» («мой новый красивый дом») – ужасный пароль, так же как и «CatInTheHat» (название известной сказки). Это вполне нормальные фразы, которые несут смысл и вообще могут быть на слуху у многих людей. Поэтому системы для взлома вскроют их очень быстро. Однако пароль «WhenHorseCorrectSchoolFancy» не обладает никакой смысловой нагрузкой, поэтому он достаточно безопасен. В то же время его легко запомнить, ведь такой пароль представляет собой комбинацию из обычных слов, которые нам всем привычны.
Менеджеры паролей
Чтобы не записывать сложные пароли на бумажку и не запоминать их, многие используют менеджеры паролей, которые хранят в себе самые сложные комбинации. Это отличный помощник, ведь запомнить пароли для десятков или даже сотен сайтов, на которых постоянно приходится регистрироваться, непростая задача. А так можно помнить лишь один мастер-пароль, который позволит получить доступ ко всей остальной информации.
На данный момент существует большое количество менеджеров паролей, причем большинство из них обладает интеграцией с браузером. Это означает, что они автоматически заполняют формы для входа на сайт, поэтому вам даже не нужно будет их вводить. Однако использование менеджера паролей – не самое безопасное решение. Все-таки все ваши данные хранятся в одной программе, и если что-то случится с компьютером, все пароли будут утеряны, то вам придется восстанавливать их на множестве ресурсов (если вы их, конечно, не запомнили или не записали). Тем более что достаточно лишь знать мастер-пароль, чтобы получить доступ к целой базе паролей.
Методы взлома
Чтобы создать устойчивый пароль, нужно в общих чертах понимать, как работают системы взлома. Вообще можно выделить 3 основных метода:
- Метод логического вычисления. Он применяется в системах, которые работают с большим количеством учетных записей. Злоумышленник пытается найти логику при формировании пароля, а затем применить ее ко всем пользователям. Чем больше пользователей, чем быстрее происходит совпадение и вычисление пароля.
- Перебор совпадений по словарю. Подобная атака используется тогда, когда с сервера происходит утечка хешированных паролей. Хакеры используют словари для подбора слов, которые могут использоваться в паролях. Вместе с этим они пробуют множество различных подстановок, чтобы вычислить именно те случаи, когда пользователи пытались усилить свой пароль, добавлением в «house» цифры 0 («h0use») или прочими подобными методами.
- Перебор по таблице сгенерированных хешированных паролей. Этот метод применяется тогда, когда хеши известны, и хакеру необходимо лишь найти соответствующие им пароли. Для этого им хватит вычислительной мощности даже относительно слабых компьютеров, а владельцы коротких паролей не смогут устоять против такой атаки.
Помимо этого существуют и другие методы взлома с использованием кейлоггеров (слежка за пользователем при вводе пароля), троянских вирусов и многих других инструментов. Поэтому использование слабого пароля действительно опасно и может привести к печальным последствиям.
