Пароли — это то, что мы используем для доступа к нашим сервисам каждый день. Однако из-за растущих угроз со стороны хакеров пароли становятся все сложнее. Но что, если есть более эффективный способ, который не требует запоминания сложных комбинаций символов?
Что такое фраза?
Фраза — это элемент, схожий с паролем, выполняющий ту же функцию, но вместо случайной последовательности букв, цифр и символов она состоит из нескольких слов.
Например, хорошей фразой может быть «аптека-оригинал-черный-горячий».
Что делает пароль или фразу сильными?
Фраза, как и обычный пароль, имеет два основных критерия силы: длину и сложность.
Сложность относится к количеству различных типов символов в пароле: заглавных и строчных букв, цифр и специальных знаков. В большинстве случаев ограничиваются четырьмя основными типами, из которых некоторые символы часто исключаются, так как они могут вызвать проблемы в программном обеспечении.
Длина — это просто количество символов в пароле.
Если вы сейчас думаете: «Подождите! Разве фразы не вредят безопасности паролей?» — ответ: «Иногда».
Распространенные пароли, которые никогда не следует использовать — их легко взломать
Если вы все еще используете "admin" или "пароль", немедленно поменяйте их — как можно скорее.
Если вы выберете известную фразу, например, строки из популярной песни, вы окажетесь в зоне риска.
Однако если вы остановите выбор на случайных словах, ситуация изменится.
Представим, что средний носитель языка знает около 25 000 слов и выбирает фразу из 4 слов. Тогда у нас получается 25 000 x 25 000 x 25 000 x 25 000, что составляет около одной сотни квадриллионов (10^17) комбинаций.
Если бы вы пытались угадать с помощью атаки по словарю, вам понадобилось бы много времени. Безусловно, безопасность этого подхода также зависит от выбранных вами слов. Если вы выберете слова из двух букв, вы будете гораздо уязвимее для атак методом перебора, чем если выберете слова, состоящие из шести букв.
Как выбрать хорошую фразу?
Чтобы составить хорошую фразу, необходимо учитывать несколько критериев:
Большинство менеджеров паролей имеют встроенные функции генерации фраз, а Bitwarden предлагает онлайн-сервис для этой цели.
Фразы уязвимы для вашего выбора
Если вы не собираетесь использовать случайный генератор, есть несколько распространенных ошибок, которых стоит избегать.
Не используйте короткие слова
Если бы вы случайно выбрали четырехсловную фразу из всех слов английского языка, она была бы довольно устойчива к атакам методом перебора. В среднем, для её взлома потребуется много лет или даже десятилетий.
Тем не менее, если вы не выбираете случайным образом, ситуация меняется.
Короткие слова могут стать вашей ахиллесовой пятой. Например, если я выберу фразу «анбетоме», мне будет нелегко. Пароль длиной всего 8 символов (выбранный из 26 символов) небезопасен, а фраза, состоящая только из двухбуквенных слов, ещё хуже, ведь в английском языке всего около 130 двухбуквенных слов. Компетентный хакер с хорошим оборудованием сможет взломать такую фразу менее чем за сутки — вероятно, всего за несколько часов.
Избегайте лирики песен
Строки песен легко запоминаются, часто бывают личными, и вам может захотеться использовать часть своей любимой песни в качестве фразы.
Однако этого делать не стоит.
Существуют программы, специально созданные для перебора паролей с использованием распространенных фраз из музыки, что делает вашу музыкальную фразу более уязвимой, чем она могла бы быть.
Эй, Гугл, какой это композитор? 7 способов определить музыку на Android
Преобразите свои «ла-ла-ла» в названия песен и избавьтесь от навязчивой мелодии.
Не используйте известные фразы из фильмов или книг
Подобно программам, которые нацелены на взлом фраз, вдохновленных музыкой, такие же программы легко адаптируются для известных строк из книг, телепередач или фильмов.
Как правило, если большинство людей сочтет фразу знакомой, ее слишком популярно использовать в качестве пароля.
Лучшие сайты для приобретения электронных книг и комиксов без DRM
Если вы хотите по-настоящему владеть своими цифровыми книгами.
Не используйте сведения о своей жизни
Хотя может возникнуть желание использовать фразу вроде "РодилсяВ1991", все же не стоит этого делать.
Если вы окажетесь в ситуации, когда кто-то целенаправленно пытается взломать ваш пароль, биографическая информация о вас обычно не будет хорошим паролем или фразой.
Упрощение запоминания
Главное преимущество фраз заключается в том, что их проще запоминать, чем пароли. Если вы испытываете трудности с запоминанием, вот два совета, которые могут помочь:
Помните, хорошая фраза — это лишь часть общей безопасности. Как бы сильным ни был ваш пароль, всегда следует использовать двухфакторную аутентификацию (2FA) для всех важных сервисов.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете найти наши материалы в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru