Найти в Дзене
Информационная безопасность
3 подписчика

Как создать хороший пароль и где его хранить?

11
4 мин
В эру цифровых технологий никуда без множества аккаунтов в популярных онлайн-сервисах. У некоторых десятки аккаунтов в соц сетях и множество электронных почт. Часто люди используют для них одинаковые простые пароли, которые несложно запомнить, например:"123456","12345" или "password". По версии Ashley Madison это три самых популярных пароля. Они опасны для любого, кто их использует. Ведь на сегодняшний день порог вхождения в хакинг снизился и даже какой-нибудь школьник без умения программировать может взять список самых популярных паролей и список логинов и методом подбора найти множество рабочих аккаунтов к сайту. Сохранность приватных данных является важной проблемой современности, и такими паролями защитить что-то менее, чем возможна. Самое главное правило - это не использовать одни и те же пароли на разных аккаунтах. Как же выбрать надежный пароль? Для надежного пароля много не нужно. Во-первых, нужно выбирать пароль с количеством символов больше 10, оптимальная длина хорошего п
Оглавление

В эру цифровых технологий никуда без множества аккаунтов в популярных онлайн-сервисах. У некоторых десятки аккаунтов в соц сетях и множество электронных почт. Часто люди используют для них одинаковые простые пароли, которые несложно запомнить, например:"123456","12345" или "password". По версии Ashley Madison это три самых популярных пароля. Они опасны для любого, кто их использует. Ведь на сегодняшний день порог вхождения в хакинг снизился и даже какой-нибудь школьник без умения программировать может взять список самых популярных паролей и список логинов и методом подбора найти множество рабочих аккаунтов к сайту. Сохранность приватных данных является важной проблемой современности, и такими паролями защитить что-то менее, чем возможна. Самое главное правило - это не использовать одни и те же пароли на разных аккаунтах.

Как же выбрать надежный пароль?

Для надежного пароля много не нужно.

Во-первых, нужно выбирать пароль с количеством символов больше 10, оптимальная длина хорошего пароля для меня это 16 символов.

Во-вторых, в пароле нужно использовать цифры и буквы, к тому же буквы должны быть разного регистра.

Руководствуясь этими двумя правилами разным темным личностям для подбора пароля будет требоваться больше времени. Ведь для подбора пароля, состоящего из 7 символов требуется в среднем 9 дней, а вот для пароля из 12 символов уже потребуется 1505615 лет. Мой выбор пал на пароль из 16 символов, потому что сейчас очень распространены облачные технологии и мощности для перебора паролей очень возросли.

По возможности для пущей надежности рекомендуется использовать в пароле спецсимволы. Например: "g1@hjw7$9*fh3)rh".

Для того, чтобы легче запомнить свой пароль можно придумать фразу, связанную с ним и записать её. Например: "My new password" можно использовать для пароля "M6&N3vv&P@2$w0r3".

Для того, чтобы преобразовать этот пароль обратно во фразу нужно просто использовать несколько придуманных правил и запомнить небольшую подсказку:

  1. Все пробелы мы заменяем на символ &, что интуитивно и потому это легко запомнить;
  2. Буквы через одну заменяем на число, которое означает место на клавиатуре, на котором стоит эта буква;
  3. Для большей надежности я заменил одну из "w" на "vv" и это надо запомнить, как и "s", которую я заменил на символ "$";
  4. Каждое новое слово я начинал с большой буквы, чтобы в пароле были буквы разного регистра.

Вы можете придумать свою систему правил, которая будет удобней, эту я привел для примера.

Как и где хранить пароли для большей надежности?

Мы разобрались с тем, как создать хороший пароль и теперь нужно подумать как его хранить.

Первое, что приходит в голову - это просто запомнить. Но в современном мире слишком много паролей, которые и не упомнишь, даже если для каждого из них придумаешь такую фразу будет несложно запутаться во всех этих фразах.

Второе решение уже лучше - это записать на бумаге или в книге пароли или фразы, которые связаны с ними. Проблема этого решения состоит в том, что вы можете потерять этот листок или книгу. Это может произойти в самый непредвиденный момент. Но при особой внимательности к книге с паролями этот способ может подойти, но мне он представляется не очень удобным. Главное помнить, что любой пароль бесполезен если он в открытом виде хранится в месте, к которому имеют доступ множество людей, особенно незнакомых.

Третье решение заключается в сохранении паролей в файле на компьютере. Но это не очень надежно, потому что любой, кто имеет доступ к компьютеру сможет посмотреть ваши пароли, если файл не зашифрован и, тем более, хранится на рабочем столе.

Как же хранить пароли надежно? Есть решение!

Менеджеры паролей

Таких менеджеров огромное количество. Эти менеджеры создают зашифрованный файл и для доступа к нему вам всего лишь нужно запомнить один пароль. Который обычно называется " мастер пароль".

Сейчас менеджеры паролей добавляют даже в браузеры с автозаполнением при переходе на сайт, запись которого есть в базе.

Лично я больше доверяю, автономным менеджерам паролей, которые не имеют функции неконтролируемого автозаполнения и работающих без интернета.

Для себя я выбрал программу KeePass. У неё множество плюсов, минусов для меня нет.

Вот некоторые плюсы:

  1. Генератор паролей с настройкой длины и используемых в пароле символов;
  2. Портативность. Эту программу можно установить на все существующие платформах. И переносить на них зашифрованный файл.
  3. Внутри базы паролей можно создавать папки и подпапки для лучшего удобства и систематизации.
  4. Удобные комбинации клавиш для копирования пароля и логина и быстрой их вставки из буфера обмена в поле для ввода. А так же комбинация клавиш для автозаполнения форм на сайте.

Итог

Как видите, защита своих учетных записей занимает не очень много времени, хотя многие пренебрегают этими правилами. Хотя это очень важно, ведь любые приватные файлы, попавшие в сеть могут использоваться против вас.