Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т.д.) — потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде «123456» или «pasha120896», и сделает это за несколько секунд! Как обезопасить себя? Рассказывает консультант по безопасности RedTeam Security и «белый хакер» Курт Мюль.
Для того чтобы обезопасить свои аккаунты в банковских сервисах, социальных сетях и на других сайтах, прежде всего, нужно использовать надежный пароль. Надежный пароль – это пароль, который будет сложно предугадать, «взломать» или вычислить каким-либо образом. В идеале он должен представлять собой набор из произвольных символов, включающий буквы нижнего и верхнего регистров, а также цифры и специальные знаки.
Сходу придумать такой пароль довольно сложно, и здесь на помощь придут специальные утилиты – менеджеры паролей. Они автоматически генерируют строки из произвольных символов для каждого выбранного вами сайта. Запоминать эти пароли не нужно, так как они будут храниться в менеджере паролей, а вот пароль для менеджера придется запомнить.
Несмотря на удобство, менеджеры паролей нравятся далеко не всем пользователям. Если вы относитесь к их числу, мы подготовили для вас несколько советов, которые помогут придумать легкий для запоминания, но при этом надежный пароль. Конечно, родной «12345678» запомнить куда проще, но и взломать его не составит труда.
Какой придумать пароль, чтобы никогда его не забыть
Способ 1
Самый простой способ сделать это — взять какое-нибудь предложение, которое вы хорошо знаете, и использовать для пароля первые буквы каждого слова.
Это предложение даст вам пароль Мнди16лзядд. Дальше транслитерируете буквы из кириллицы в латиницу (Mndi16lzydd). В результате вы получить куда более надежный пароль. Правда, его хорошо бы сделать подлиннее на пару символов, желательно, специальных — значок доллара ($), восклицательный знак, «решетка» (#) и т.п.
Способ 2
Возьмите название сервиса или сайта, для которого вы придумываете пароль, и напишите его задом наперед (например, для Twitter это будет rettiwt);
После каждой буквы поставьте числа даты вашего рождения (если вы родились 1 апреля 1986 года, это будет r4e1t1t9i8w6t);
Сделайте первую букву заглавной, а в конце поставьте восклицательный знак (R4e1t1t9i8w6t!).
Если не знать, в чем секрет, такой пароль кажется всего лишь сочетанием не связанных между собой символов. Здесь есть буквы нижнего и верхнего регистров, цифры и знаки препинания – по всем параметрам это надежный пароль. Даже если вам трудно его запомнить, вы всегда можете восстановить его, пользуясь описанным выше алгоритмом. Название сайта и дату своего рождения вы уж наверняка не забудете.
Конечно, полученные описанными выше методами пароли нельзя назвать на сто процентов устойчивым к взлому. Для хакеров, использующих привычные атаки методом подбора пароля, он будет не по зубам.
А что вообще означает выражение «подобрать пароли»?
Хакер что, сидит за компьютером, и пробует одну за другой возможные комбинации? Конечно же, нет! Всё автоматизировано — Мюль говорит, что в таких случаях он просто открывает специальную программу под названием John the Ripper и загружает в неё скачанный с хакерского форума текстовый файл со списком «банальных» слов — названия футбольных команд, определений из словаря, цифры и т.п. Поэтому о паролях вроде spartak92 лучше забыть — киберпреступник разгадает его довольно быстро. Впрочем, хакеру может осложнить жизнь и длинный пароль из обычных слов:
«Supercali-fragilistic-expialalidocious — подбирать такой пароль придется дольше, чем Colorado, ха-ха».
Другое дело, что рано или поздно это всё равно произойдет — так как это общеупотребительные слова, John the Ripper через какое-то время выдаст искомую комбинацию. А вот техника, описанная выше, вас не подведет — ведь с её помощью вы получаете не слово, а бессмысленный набор букв и цифр. Ещё один полезный совет: делайте пароль максимально длинным (10-20 символов). Чем больше символов, тем больше времени потребуется на то, чтобы перебрать все возможные варианты.