Советы по защите паролей
Теория

Советы по защите паролей

14 дек. 2018 г.

Задумайтесь, насколько надежны ваши пароли? Мы расскажем, как защитить себя, свою информацию и, конечно, свои средства от взлома.

Разработчик диспетчера паролей и электронного кошелька Dashlane опубликовал новую версию ежегодного рейтинга «Worst Password Offenders», в который входят пользователи и организации, допускающие больше всего ошибок при работе с паролями.
В топе — американский рэпер Канье Уэст с паролем от айфона «000000». На третьем месте в списке оказались инвесторы в криптовалюты, на второй строчке — Пентагон, штаб-квартира Министерства обороны США, а на восьмом — Google.

По словам экспертов, на данный момент количество паролей, с которыми должен работать средний интернет-пользователь, составляет примерно 200 штук. По прогнозам фирмы, к 2023 году эта цифра может удвоиться.

Представители компании выделили три правила безопасности:
— Необходимо убедиться, что все учетные записи защищены паролями, включая email-аккаунты, различные приложения и все, что может содержать конфиденциальные персональные данные. Сильный пароль — во многих случаях единственная линия защиты от хакеров.
— Пароли не должны содержать названий и правильных имен собственных, которые могут ассоциироваться с пользователем. Также не должно быть правильных числовых последовательностей, например, нельзя использовать даты рождения. Любой пароль должен состоять из как минимум восьми знаков, содержать буквы, цифры и символы.
— Не стоит использовать одинаковые пароли в разных учетных записях, у каждого аккаунта должен быть отдельный пароль. Благодаря этому можно избежать риска одновременного взлома сразу нескольких учетных записей.

Но как не просто создать, но и запомнить сложный буквенно-числовой пароль? Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

Предлагаем несколько вариантов, как обеспечить безопасность своим аккаунтам и не сломать при этом голову.

Детские считалки

За основу пароля берем любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причем буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.

Пример:

Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит — выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвертая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры: 4[gB33g.0d,Ryd-d!

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернется.

Любимые изречения

Схема аналогична детским считалкам. Только за основу вы берете понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих маневров много не бывает!

Пример:
Я узнал, что у меня
Есть огромная семья:
Речка, поле и лесок,
В поле — каждый колосок…

Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.
Ze,8evTjc^H,g,bk,Dg-rr…

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром. WrkgynyghulhayynhY

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нем должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:
22.10.1983 и 16.06.2011
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “l”, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчеркивания «_». Нули заменим на буквы «о».
22l1ol1983_16lo6l2o11

Визуальный ключ

Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по ее контурам. Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте фантазию!

Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.