Найти тему
Junior IT man

Как придумать и запомнить пароль?

7
5 мин

Здравствуйте!

Меня зовут Junior IT man (а-ля Эникейщик) и я хотел бы сегодня поговорить с вами о личной безопасности в сети Internet (www ).

Серия статей будет посвящена именно «Информационной безопасности».

Многие организации, а вследствие и их пользователи уже получили отрицательный/негативный опыт от кражи паролей к учетным записям веб-ресурсов.

Говоря о взломе, подразумевается весь пакет инструментов необходимых для кражи паролей: взлом сайта с вашими зарегистрированными данными, повтор вашего пароля на разных сайтах, взлом личной или корпоративной почты, кража пароля через фишинговый сайт, троян вышедший на охоту за паролями в браузере , подмена корпоративной сети wi-fi и другие способы.

Но для минимизации информации сосредоточимся лично на тебе пользователь, который - «один пароль на все регистрации» и «не могу придумать и запомнить много паролей»

У любого пользователя сети Интернет есть неминуемые первые шаги – это ввод данных для создания своей учетной записи на веб-ресурсе посредством регистрации. В момент регистрации обычно выступают как минимум 2 требования: э-почта и пароль, логин и пароль.

В наше время, кажется, что мы ежедневно используем уже триллион сервисов (приложений, сайтов, ресурсов). Из-за этого страдает безопасность наших личных данных, не говоря уже об корпоративных данных.

В один момент можно потерять все данные - поторопились или поленились, указав свой основной пароль на подозрительном сайте, например пароль от основной почты (на которую регистрировали всё важное). Результат, с сайта слиты данные учетных записей и был применен способ сопоставления, ваши данные с одного сайта применили к другим сайтам, в первую очередь к почте, которая указана при регистрации.

Есть правило «один сайт – один пароль», но как запомнить такое количество паролей, да еще и насыщенных разными символами?

Во всемирной паутине предлагается много разных способов, от мнемотехники до менеджера паролей.

Я хочу предложить свою методику, этот способ может подойти не всем, как и любой другой способ, зависит от вашего желания.

Как вы считаете, этот пароль сложно запомнить?:

i5x{jkjltw=720

Если пройти проверку с этим паролем на стойкость, то судя по результату - брутфорс (перебор паролей) сработает не скоро:

Такой пароль можно взломать, только украв его.

Напишем кириллицей:

ш5чХолодец=720

Шуточный вариант получился, но если заменить «Холодец», на что-то более непредсказуемое, то пароль в 14 символов готов.

Как придумать и запомнить пароль?

Это ассоциативный способ, в основе запоминания пароля лежит математический пример (сложение, вычитание, умножение, деление). Вы можете использовать математическую формулу или другие виды в зависимости от ваших устоявшихся знаний, которые вы никогда не забудете.

Состав пароля:

Первая часть | Знак операции | Вторая часть | Знак операции | Третья часть

  • Углубимся

Первая часть | Умножить | Вторая часть | Равно | Третья часть

  • Углубимся

Первая часть | x | Вторая часть | = | Третья часть

  • Углубимся

процессор | x | еда | = | видеокарта

  • Углубимся

i5| x | Холодец | = | 720

  • Углубимся

i5x{jkjltw=720

Вариаций много, выберите для себя одну формулу и используйте её.

Вспомним любой пример, затем решите, как будете запоминать ЧАСТИ паролей. Это может быть что-то известное только вам (описание или характеристика), но важно, чтобы это не имело прямого отношения к вам (номер паспорта).

Самое главное в пароле – разновидность символов и их количество.

Дело в том, что базы паролей содержат по 300 млн. строк и это еще не предел. В такую базу может попасть и ваш пароль, из-за утечки данных с сервера, но важно использовать и другие способы защиты данных помимо сложного пароля, но об этом в других статьях.

Вот плохой пример по методике, тут есть математические знаки, но части паролей подобраны плохо:

-2
-3

Вернемся к сильным паролям:

(0 * 0) – 0 =?

(EA640*64)-Ah =A

Проверим на стойкость:

-4

В этом пароле есть характеристики аккумулятора, они выбраны наугад, я бы их сразу НЕ запомнил, хотя знаком с каждым параметром. Нужно либо сократить количество символов, либо знать, что запоминаешь.

Почему именно в виде математического примера, потому что с детства мы знаем самые простейшие варианты и нам даже не нужно их запоминать, а ассоциация со спецзнаками поможет вспомнить остальные части пароля.

Легкий вариант для меня:

(JPE-512)*450=w

  • Углубимся

(ОЗУ-512)*450=ц

  • Углубимся

ОЗУ – оперативное запоминающее устройство

512 - её объем

450 – блок питания

w – мощность

Эти характеристики мне близки и я легко запомню такой вариант.

Мы придумали пароль, как придумать следующий?

По той же схеме, мы используем точно такой же пример, для управления памятью за счет символов операций.

Например:

(GLL-2009)*05=gy

Проверим стойкость:

-5
  • Углубимся

(ПДД-2009)*05=пн

  • Углубимся

( ЗАВАЛИЛ ПДД – В 2009 ) * был май месяц = в понедельник

Да, я упоминал о том, что не должно связывать вас с паролем, но эту информацию знаете только вы.

Сформируйте из одной информации несколько частей пароля и внедрите в уравнение, формулу и т.д

Теперь модифицируем вариант из пароля (JPE-512)*450=w для другого сайта:

(OZY -4000)*350=v

Ничего страшного, что пароли могут быть похожи, якобы можно догадаться - на самом деле нет, просто сейчас мы видим конечный результат.

Допустим, украли ваши пароли от других учетных записей (зарегистрированных на основную почту), но не саму основную почту.

И у всех ваших паролей увидели закономерность:

(0-0)*0=0

Проверим на стойкость остальные символы:

OZY4000350v
-6
-7
EA64064AhA
Год непрерывного Brut_force - мне бы такое терпение =)
Год непрерывного Brut_force - мне бы такое терпение =)
6+ лет =) Очень "Ненадёжно"
6+ лет =) Очень "Ненадёжно"

Вот так, даже при этих знаниях пароль сложно подобрать, но всегда соблюдайте важные условия для частей пароля: цифры, строчные и прописные буквы, спецсимволы, больше количество символов.

Для запоминания пароля используйте только те математические операции, которые вам нравятся, не старайтесь запоминать примеры, которые сложны для вас. Части паролей, тоже должны быть близки вам и обрисовывать всю картину в целом (характеристики, параметры, обозначения), что бы легко их вспомнить.

Подытожим!

-- Схема запоминания проста, но сложна на первых шагах, как и в любой другой методике.

-- Используем одни и те же математические операции, меняем парольные части и добавляем спецсимволы, общая "картина" близка вашим воспоминаниям.

-- Используйте сервисы для проверки ваших паролей по слитым базам (но измените хотя бы 1 символ в пароле на всякий случай), введите в поисковик слова: pwned password (проверка пароля) и pwned mail (проверка почты)

-- Используйте сервисы для проверки ваших паролей на стойкость (но измените хотя бы 1 символ в пароле на всякий случай), введите в поисковик слова: password check

В любом случае всегда можно выполнить восстановление пароля, и поверьте – это займет меньше времени, чем возврат контроля над всеми учетными записями из-за слабого пароля, которые у вас утянули хитрые еноты.

Спасибо за внимание!

Всем удачного дня и безопасных соединений =)