Поскольку все больше и больше нашей жизни перемещается в Интернет, необходимость поддерживать безопасные онлайн-профили имеет решающее значение.
Создать запоминающийся пароль, который не забудешь в самый ответственной момент, не так и сложно. Например, ялюблюсвоюсобаку в en-раскладке будет выглядеть zl.,k.cdj.cj,fre и на первый взгляд выглядит «очень сложным паролем».
Однако если такой пароль проверить на взлом, чтобы понять, насколько можно ему доверять свои критически важные данные, то окажется, что любой «мамкин хакер» на домашнем компьютере подберёт его за пару минут.
И что же делать? Если придумать сложный пароль, который не сможет взломать ни малолетний школьник, ни матёрый злоумышленник, как мне его сначала запомнить, а после не забыть?
Распространенное заблуждение заключается в том, что многие пользователи думают: надежный пароль трудно запомнить. Это неправда, и у меня для вас есть хорошие новости. Сейчас я расскажу, как создать легко запоминающийся, но надежный пароль. Интересно? Тогда поехали
Как создать надежный, безопасный пароль
В том, чтобы создать сложный, но при этом запоминающийся пароль нет никакой магии. И для этого мы будем использовать несколько простых правил и уловок.
- Используйте парольную фразу. Самое замечательное в парольной фразе то, что она длинная и это не словарный пароль, а в некоторых случаях в эту фразу легко включить специальные символы, которые трудно угадать как для человека, так и для компьютера, пытающегося скомпрометировать ваш пароль с помощью атаки грубой силы (Brute Force - атака грубой силы, когда преступник пробует подобрать пользовательский пароль методом перебора, используя для этого специальные утилиты).
Например, использование фразы: мой ноутбук черный и уродливый! Пароль из 27! символов, который легко запомнить (просто посмотрите на свой ноутбук) и почти невозможно угадать или взломать (если злодей не увидит ваш ноутбук). Однако в этой уловке есть одно «но»: нельзя использовать устоявшиеся словосочетания, например, «вышел зайчик погулять».
Некоторые сервисы не допускают пробелов в паролях, поэтому вам придется придумать символ для пробела, например «_» или «,». Я также рекомендую добавить числовой символ вместо букв, если вы такой же параноик как и я и не используете двухфакторную аутентификацию для своих учетных записей в Интернете. Например, букву «а» можно заменить символом «@», букву «о» — «0». Для усиления парольной фразы можете к ней добавить повторяющиеся, рядом стоящие на клавиатуре, буквы, например: «asasas» - Используйте средства управления паролями. Есть такие специальные
утилиты — менеджеры паролей. Они фантастически удобны. С помощью таких инструментов можно создавать длинные и надежные пароли, и безопасно хранить их в зашифрованном виде. Как правило такое ПО кроссплатформенно и позволяет получить безопасный доступ к парольным базам на всех ваших устройствах.
Я использую KeePassXC. Он великолепен, работает на всех моих цифровых устройствах и имеет огромное преимущество для параноиков — хранит ваши секреты локально. Однако вы можете выбрать любой менеджер паролей «по своему вкусу», благо на рынке таких программ вагон и маленькая тележка. - Безопасный пароль — это уникальный пароль. Как бы удобно и заманчиво это не было, никогда не используйте один и тот же пароль на нескольких веб-сайтах. Такой «фокус» больше похож на игру в русскую рулетку. Все, что нужно хакеру, это один «хороший» взлом веб-сайта, чтобы получить огромный массив пользовательских данных. А теперь представьте, что вы в списке скомпрометированных пользователей, и утекший пароль использовали во всех ваших учетных записях в Интернете.
Добавьте уровень безопасности к вашему онлайн-пространству, используя уникальные пароли на каждом веб-сайте. Это еще одна причина, по которой я рекомендую использовать менеджер паролей. Придумать хороший и трудно угадываемый пароль можно, но что делать если у вас десяток «учёток»? Преимущество менеджеров — они запоминают и хранят ваши секретные слова, а ещё предупреждают, если вы используете один пароль на нескольких веб-ресурсах. - Не используйте словарные пароли. Да, я знаю, ваши дети милые, но их имена вместо пароля никуда не годятся, как и месяцы в году, названия фильмов и пушистые домашние животные. Словарные пароли легко угадать. Нет, никакой хакер не будет сидеть за ноутбуком и глядя в потолок пытаться подобрать такой пароль. Существует около миллиона приложений, которые специализируются на атаках учётных записей с использованием словарных баз на всех известных языках. Единственным исключением из этого правила является использование словарных паролей в виде секретной фразы (См. п.1).
- Как и большинство ценных вещей в жизни, пароли нуждаются в обслуживании. Другими словами, если вы используете один и тот же пароль в течение некоторого времени, измените его. Опять же, используя парольную фразу, у вас не должно возникнуть проблем с придумыванием простой, уникальной фразы, которую вы можете легко запомнить. Если вы не знаете, как изменить некоторые пароли своей учетной записи, воспользуйтесь менеджером паролей. Он и напомнит в случае, если пришло время поменять пароль.
- Бытует мнение, что пароли, написанные на желтом стикере, скрытом под белой клавиатурой, никогда не взламываются. Не верьте, это шутка :) И никогда так не делайте! Лучше придумать сложный и трудно взламываемый пароль, а после его забыть, чем, страшась своей забывчивости, использовать «Petya12345». Если случилось худшее и вы забыли пароль, сбросить его можно, используя свой адрес электронной почты.
Что дальше?
Когда дело доходит до онлайн-безопасности, требуется несколько уровней. Одним из таких важных уровней, на порядок повышающим вашу защиту, является двухфакторная аутентификация. Это не так сложно, как звучит. Тем более, сервисы, предлагающие эту услугу, проведут вас по инструкции от начала до конца.
Не забудьте поделиться этой статьёй с друзьями и знакомыми. Если вы знаете кого-то, кто использует действительно слабые пароли в Интернете, можете использовать материал этой заметки для их обучения, выступив в роли эксперта по паролям.