Приветствую. Для выполнения различных задач, мои клиенты часто присылают мне пароли от своих хостинг аккаунтов, доменов, различных сервисов, почтовых аккаунтов, соцсетей.
И что я заметил – большинство из них очень простые и входят в категорию «легко взламываемых» паролей, на пример: 123456789d, 4682, user/qwerty!, с датой рождения или из 4-6 букв. Такие пароли чаще всего создаются, чтобы легко запоминались и быстро вводились. Но мало кто задумывается, что именно с таким паролем существует 100% риска взлома. Современный алгоритм подберет нужные комбинации за доли секунд. А что потом – привет от тех поддержки и сообщения типа: «Ваш аккаунт взломан и заблокирован», «Ваш сайт заблокирован по причине отправки многочисленного спама от вашего доменного имени» и т.д.
Как от всего этого уберечься и создать легкий пароль для вас и сложный для систем? – делюсь своей методикой.
1. Достаточно всего 8-10 символов, чтобы пароль уже перешел в категорию «надежных»;
2. Среди этих символов должны быть: заглавные и строчные буквы, цифры, знаки из серии @&№$%+/- требующие дополнительных действий – нажатия сочетания клавиш;
3. Буквами могут быть первые буквы, взятые из слова, фразы, состоящей из 2-4 слов или ФИО, то, что вы всегда помните и знаете.
Я использую сокращенные названия сервисов + три буквы из одного любимого слова + знак и цифры. Как это выглядит на примере:
Abrvk&2022
где
Abr – первые три буквы - заглавная и строчные, взяты из слова абрикос (любимый фрукт)
vk – сокращение от названия Вконтакте
& - специальный знак, требующий двойного нажатия клавиш (можно везде исп. один знак)
2022 – год, цифры можно брать одинаковые или разные, например последние 4 цифры вашего мобильного номера, только не нужно использовать пин код от банковской карты.
Также можно использовать различные вариации и форматы символов, например:
aBcVK&2022, EIVvk&7040, utmVk@4587, abrvk%2021
Получается схема – ваше любимое слово (имя, фрукт) + название сервиса + знак + цифры
Потренируйтесь, создайте пару вариантов и выберите тот, который проще всего вам запоминается, и выбранный вариант напишите в комментариях ниже – шучу.
Напишите - получилось или нет и насколько удобно, а если у вас есть своя методика, то поделитесь ею.
И еще есть способ для ленивых и работающих на ПК – копи/паст сложного длинного пароля в блокнот и сохранять все в одном или нескольких файлах. Я так тоже делаю и создаю пароли формата 3BRfcg4gG9TF2t8OqZSRxT4g%3, чтобы входить в админ панели сайтов и различных сервисов, для работы в которых - нужен ноутбук или компьютер. Первый упрощенный метод подходит для входа с телефонов или частого использования и без обращения к блокноту.
И да, по возможности подключайте двухэтапку по номеру телефона, особенно в соцсетях.
Надеюсь, был вам полезен! Вы пересмотрите свои пароли, потратите пару минут на их пересоздание и защите свои персональные данные, сейчас это займет намного меньше времени, чем потом, в случае взлома, проходит процедуру восстановления несколько дней или недель.
…
P.S. Логин пароль user /qwerty недавно мне прислали от админ панели сайта нового интернет магазина!
Еще несколько примеров присланных паролей от разных людей (отредактированы):
vХХ05198Х – пароль от gmail почты и mail.ru с датой рождения;
1234567Ab89 – пароль от gmail почты;
1234567890qwertyuiop – пароль от хостинга с сайтами и доменом;
y0Х893ХХХХХAb040ХХХ92 – пароль от сайта с номером телефона и датой рождения;
123456789ХХХХХA – еще от хостинга.
Не повторяйте чужие ошибки!
Чао…