Чтобы взломать пароль «admin1», компьютеру требуется меньше секунды. Более длинный и сложный пароль, очевидно, труднее расшифровать. Однако, ради безопасности данных мы должны каким-то образом запомнить бессмысленные группы цифр и специальных символов? Не обязательно. В этой статье я представлю 2 метода по созданию безопасного пароля (который не взломать и за миллионы лет), и запомнить нужно только... 2 слова!
Безопасный пароль
Большинство сайтов, заботясь о безопасности наших данных, обеспечивают поддержку и создание безопасного пароля, который, как правило:
͏▪ Имеет длину не менее 8 символов. Каждый последующий знак (символ) увеличивает время, необходимое для его расшифровки, примерно в 100 раз! (Метод грубой силы)
͏▪ Содержит ЗАГЛАВНЫЕ и строчные буквы
͏▪ Содержит как минимум 1 специальный символ (Абра — какая-нибудь — Кодабра — &¥Ω) и цифру (помните, что пробелы разрешены, но не везде)
͏▪ Не содержит ваш логин, ваше имя, фамилию и другие основные данные.
▼
Создание пароля, отвечающего только минимальным требованиям данного (определенного) веб-сайта, является большой ошибкой многих пользователей. Это означает, что наши пароли не согласованы — они содержат специальный символ на одном ресурсе, а в другом, где это не требуется — нет. Эта несогласованность затрудняет запоминание паролей, неоднократно вынуждая их сохранять - и это небезопасно.
В этой статье я представлю простой метод создания «согласованных» паролей, основанный на простом алгоритме, который вы создаете сами (я расскажу вам, как). Это позволит вам создать очень сложный пароль (например, aC13-cO14-uN15-tA16-lF17-aB18-aN19-k) на основе простых фраз, например, «аккаунт альфабанк», который вы можете легко ввести... зная логику, стоящую за ним.
Популярные методы создания безопасного пароля... которые я не рекомендую.
Существует довольно много способов создания безопасных паролей, которые, как мне кажется, не работают полностью. Ниже приведены два самых популярных. Ещё раз — я не рекомендую это!
1. Возьмите фразу (например, IamVeryHappy или HappySexBomb) и замените буквы цифрами (A на 4, Z на 2, O на 0, l на 1, E на 3). В нашем случае это будет очень сложно. Алгоритмы, используемые для взлома паролей, давно используют эту замену для ускорения процесса. Этот метод не очень безопасен. Кроме того, для создания длинного пароля необходимо запомнить хотя бы несколько слов... а как насчет заглавных букв и специальных символов?!
2. Создайте пароль, состоящий из первых слов цитаты или текста песни, например «Мой адрес не дом и не улица. Мой адрес сегодня такой... ВВВ! Ленинград! СПб точка ру!» получится — «MandinuMastVLStr». Вид умный, сложный, но как насчет чисел, как насчет специальных символов и как связать эту цитату с учетной записью, например, в instagram?!
Как создать #надежный пароль — 2 метода, которые работают!
МЕТОД №1
dR2uzhba&kO2ntakt&sN2ickers (пример безопасного пароля — Facebook)
Логика: пароль относится к Facebook — два слова, которые я ассоциирую с этим сайтом (дружба и контакт), и одно слово, которое мы можем использовать во всех наших паролях (которое только удлиняет их), например, Сникерс (да, я люблю эти батончики). :) Каждое слово разделено специальными символами (в данном случае &). Кроме того, мы пишем выбранную букву (в нашем случае 2-я. Может быть 3-я или 5-я, если длинна слова позволяет) в ВЕРХНЕМ РЕГИСТРЕ, и сразу после этого мы нажимаем на 2 (цифра, которая вам нравится).
Используя ту же логику, создаём пароли для других сайтов, например:
Сбербанк: dE2ngi&bE2zopasnost&sN2ickers (Деньги Безопасность Сникерс) или sE2curity&mO2ney&sN2ickers (Security Money Snickers)
Вконтакте: rU2sskiy&fA2cebook&sN2ickers (Русский Фейсбук Сникерс) или rU2ssian&fA2cebook&sN2ickers (Russian Facebook Snickers)
▼
Как персонализировать такой пароль и сделать его уникальным?
Описанный выше алгоритм является всего лишь предложением — вы, конечно, можете создать свой собственный:
▪ Составьте 1-2 слова, которые будут постоянными для всех ваших паролей (помните, что они не должны быть связаны с вами напрямую)
▪ Укажите специальный символ (или несколько, которые вы будете использовать для разделения фраз: ]?=~}:&{)("</^-%$\;.='*[+@ и так далее. Правда, не все сайты поддерживают такие символы)
▪ Укажите, какая буква (или буквы) будет написана в верхнем регистре
МЕТОД №2
aC13-cO14-uN15-tA16-lF17-aB18-aN19-k (пример безопасного пароля — Альфа Банк)
Логика: Легко запоминающаяся фраза «accountAlfabank» разделена на фрагменты по 2 буквы (ac co un ta lf ab an k), разделенных увеличивающимися числами (13, 14, 15, ...) и специальными символами «-». Первая буква в каждой фразе строчная, вторая в верхнем регистре (прописная).
Для этого типа пароля мы можем изменить только простую фразу, а логика, связанная со специальными символами и цифрами, может использоваться для других паролей.
Как персонализировать такой пароль и сделать его уникальным?
▪ Выберите, сколько букв будет в каждом фрагменте (вместо 2, как в примере, вы можете разделить фразу на, например, 1 или 3 буквенных фрагмента или разделить на слоги — если вам так легче)
▪ Выберите, какая буква (или буквы) во фрагменте будет заглавной
▪ Выберите свой собственный специальный символ, например, % или *. Использование 2 специальных символов (например, по очереди) сделает пароль еще сложнее)
▪ Выберите число, с которого начинается «подсчет». Это может быть 3 или даже 4 цифры (111, 112, 113 — 120 или 3701, 3702...).
Как быстрее запомнить пароль?
Пароли, созданные как описано в этой статье, по своей природе легко запомнить. Мы разрабатываем логику их создания один раз, а потом вспоминаем только 1-2 слова, которые могут относиться к конкретному сайту.
Однако, если вы хотите убедиться, что помните свой пароль, просто не позволяйте браузеру запоминать его во время первых нескольких входов на сайт.
А как насчет 1Password и связки ключей iCloud?
#1Password и #iCloud Keychain — это программы, которые запоминают пароли за нас. Мы можем получить к ним доступ с любого устройства, и для того чтобы воспользоваться каким-то из них, нам нужен только 1 «основной» пароль безопасности. Инструменты удобны и безопасны. Однако не стоит полагаться на них на все 100%.
Служба связки ключей iCloud также даёт возможность предложить «сложный» пароль. Пароль сложный. Но! Его невозможно запомнить, и это заставляет вас полностью полагаться на сервис...
Что ещё можно сделать, чтобы сделать наш вход безопаснее?
Банки, например, предлагают двухфакторную аутентификация (2fa). Она заключается в том, что в дополнение к логину и паролю нас просят ввести код, который мы получаем, например, с помощью SMS.
Двухфакторная проверка сочетает в себе то, что мы знаем (логин и пароль) с тем, что у нас есть (телефон), чтобы подтвердить нашу личность.
(Безопасно ли хранить пароли в облаке, как угоняют сим-карты и так ли безопасна #2fa, поговорим в следующих статьях. Следите! ;)
SuchTime! — Будьте Осознанными! — Ваша Жизнь, Вам ею и Управлять!