Какой пароль самый надёжный: сложный, со случайными символами? Оказывается, ни тот, ни другой. Есть ещё один вариант, который имеет ряд преимуществ перед сложными комбинациями. И я вам о нём расскажу.
Как показывает практика, гораздо лучше придумывать пароли из трех случайных слов, чем использовать более сложные варианты, включающие комбинации букв, цифр и специальных символов. Преимущества этих паролей в том, что они и достаточно сложные, и гораздо легче запоминаются.
Вот вам простой пример. С помощью вот этого генератора я сгенерировал слова размер, честь, ремонт. Теперь давайте их запишем латиницей и соединим, допустим, так: razmer-chest-remont. Ну, или так: razmer:chest:remont. А далее возьмём генератор паролей: например, этот. После настройки вводных данных из предложенных сервисом 10 вариантов выбираем любой, к примеру: mT5eriRdisqjlO.
Теперь задайте простой вопрос: какой пароль запомнить легче? Думаю, ответ очевиден. Конечно, случайный пароль из беспорядочных символов можно увеличить, но вот представьте, если вы потеряли бумажку или файл, где его сохранили? То-то и оно. А вот вспомнить razmer-chest-remont не составит труда. А подобрать такой пароль с помощью программ взломщиков... Ну, попробуйте с квадриллионами существующих вариантов. Даже с помощью специального ПО это займёт не один год.
По поводу эффективности таких паролей то же самое говорят и эксперты по кибербезопасности. Специалисты отмечают (к примеру, здесь), что преступники легко разгадывают предсказуемые алгоритмы, которые призваны сделать пароли более сложными. Например, замену буквы O нулём или цифры 1 восклицательным знаком. Такие шаблоны уже давно встроены в программы-взломщики.
Напротив, пароли, составленные из трёх случайных слов, обычно длиннее и труднее для взлома, а если в них использовать некоторые усложняющие комбинации (вот как тире и двоеточия в примере выше), то алгоритмы взломщиков будут поставлены в тупик. Конечно, использование трёх случайных слов тоже не может быть безопасно на 100%, поскольку люди могут использовать предсказуемые словосочетания (поэтому я и предложил генератор, после чего слова нужно просто запомнить). Но всё же удобство использования такой системы перевешивает минусы.
Что же до совсем случайных паролей, то традиционные советы по запоминанию нескольких сложных полностью случайных паролей просто не работают, потому что даже один такой пароль на 12-14 символов запомнить непросто. В случае же с тремя случайно сгенерированными словами мы получаем надёжные пароли, которые легко запоминаются. Поэтому советую вам подумать о создании таких паролей, которые вы будете использовать для своих важных учетных записей.