» » Как выбрать надежный пароль?

Как выбрать надежный пароль?



Интернет занимает важную часть жизни современного человека. Мы сохраняем в сети личные фотографии, данные, пароли от кредитных карт, рабочую переписку, сканы документов. И это очень удобно, иметь доступ ко всему с любого устройства, с любой точки мира, но это также открывает безграничные возможности для мошенников, если ваша личная информация попадет их в руки. 

Существует множество способов надёжно сохранить личные данные, но самый не затратный и простой из них – создание надёжного пароля. Мы храним под паролями всё, но очень часто люди не заморачиваются над их придумыванием, тем самым развязывая мошенникам руки.  

А вещь большинство злоумышленников не хакеры и не IT-специалисты, они просто подбирают распространённые пароли. Вы не поверите, но более 2% всех существующих в сети паролей можно подобрать с четырех попыток. Четырех! Это меньше минуты времени. Для этого достаточно просто поочередно ввести password, 123456, 12345678, qwerty в поле для ввода паролей, и всё – все двери открыты.


Ну ладно, не все. Допустим, вы входите в 98% людей чьи пароли не так просты. Но даже так не стоит недооценивать возможности современных программ для взлома и подбора паролей. В сети каждый желающий может скачать бесплатную программу John the Ripper, которая легко подбирает миллионы комбинаций паролей за одну секунду. Если брать более мощные образцы ПО для взлома, платные и коммерческие, то они способны перебирать до 2,8 миллиардов комбинаций за секунду. Неплохо, правда? 

Как же тогда защититься, если каждый может скачать себе такую программу и взломать пароль? На самом деле, всё не так ужасно. Программы для взлома используют в своей основе статистические данные, собранные во всё том же Интернете. Взломанные базы, библиотеки паролей, все слитые в сеть данные составляют сердцевину таких программ, их алгоритм. Сначала он перебирает самые распространенные пароли, далее обращается к своим внутренним спискам. Исходя из этого, чтобы защититься от взлома вам нужно быть максимально оригинальным – придумать пароль, который ещё никогда не попадал во Всемирную паутину.

Задача, скажем прямо, не из легких. Учитывая количество сайтов с необходимой авторизацией и количеством уникальных пользователей на них можно предположить, что теоретически любая комбинация 8-ми или 10-тизначных паролей на всех языках мира уже попадала в Интернет. «В таком случае, не стоит даже пытаться» - скажет кто-то, но не мы! 

Сегодня мы представим вам несколько простых, но эффективных способов, как придумать сложный, но при этом легко запоминаемый пароль.

Случайные символы

Да, вот так вот просто. Для надёжной защиты данных достаточно просто ввести рандомные символы в строку пароля. Никто не говорит, что это на 100% защитит вас от взлома, но его точно не подберешь стандартными методами и бесплатными программами. Для создания такого пароля не нужно даже что-то придумывать, достаточно зайти на популярные сайты-рандомайзеры как, например, random.org. После пару секунд настройки он выдаст вам вот такие вот восьмизначные пароли: 
  • NgfbXnmy
  • DxBvpnkK
  • amSUNR7J
  • HVbSvC9C
  • zjkTreGU
Достаточно простое и изящное решение, особенно для людей кто привык записывать все свои пароли (что, конечно, тоже не безопасно) или же пользоваться специальными менеджерами для паролей. 


Но, к сожалению, большинство пользователей не хотят надёжно защищать свои данные. Они игнорируют даже прописанное правило «для каждого сайта отдельный пароль», ну просто не хочется запоминать столько ненужной информации. Им проще вписать везде один пароль и надеяться на лучшее. Но лучше так не делать. 

Существует множество ситуаций, когда сохранность вашего пароля может оказаться под угрозой, но все они разделяются на три большие категории: 
  • Случайные, когда пароль пытается узнать знакомый или близкий человек, используя при этом уже знакомую ему информацию о вас. Ему не нужны данные кредитных карт или секретные данные. Зачастую такие взломы носят характер розыгрыша или нужны только чтобы узнать какие-то интересные факты. 
  • Массовые атаки, когда жертвами становятся пользователи подвергшегося атаке сайта, даже не подозревая об этом. В таком случае злоумышленники используют специальное ПО, направленное на наименее защищенные сайты, где можно ввести много вариаций паролей за короткий промежуток времени. 
  • Целенаправленные, сочетающие в себе всё вышесказанное. В этом случае злоумышленники при помощи специализированных программ и полученной информации о вас ломают конкретно ваш компьютер или те сайты, где вы зарегистрированы. Чаще всего это необходимо для получения действительно важной информации, и защититься от такой атаки можно только с помощью очень длинного случайного пароля. 
Теперь вы понимаете, что не только «богатые и знаменитые» подвергаются атакам мошенников? Абсолютно любой может оказаться под угрозой взлома, даже если просто будет пользоваться каким-то популярным ресурсом. Поэтому очень глупо думать, что ваш пароль не украдут, украдут ещё как. Ну а если вы ещё и достаточно известный человек, у вас есть важная информация или вы находитесь с кем-то в серьезном конфликте, то к подбору паролей нужно относиться ещё серьезнее. В таком случае простые случайные пароли не подойдут, нужно что-то посерьезнее. 

Акронимы

Но, как мы видим, чтобы надёжно защитить себя от взлома нужно сгенерировать оооочень большой пароль из случайных символов, а это значит что вводить его будет неудобно. Но как же найти ту золотую середину, чтобы было и надёжно и для повседневного пользования не напряжно? Ответ кроется в акронимах – конвертации различных фраз или словосочетаний в приемлемые для паролей комбинации. 


Для этого необходимо выбрать запоминающуюся фразу, которую вы точно будете всегда помнить, и взять из каждого слова по заглавной букве. То, что получится и будет вашим паролем. К примеру, вы выбрали фразу A bad compromise is better than a good lawsuit, тогда вашим паролем будет сочетание букв «Acibtagl»

Такие пароли несложно запоминать и они достаточно надёжные для подбора, но так в них за основу используются достаточно популярные и распространенные в сети, со временем программы для подбора заполучат в свои списки большую их часть. 

Чтобы решить эту проблемы достаточно правильно подобрать фразу. Зачем выбирать всемирно известные выражения или цитаты? Возьмите за основу выражения, шутки или даже песни известные только вам или вашему близкому кругу общения. Таким образом полученный пароль не только будет сложнее подобрать, но и вы гораздо быстрее его запомните. 

Но на выходе, хоть такие пароли и удобнее использовать в повседневной жизни, они не настолько надёжные как сгенерированные случайно. Всё из-за того что многие фразы могут состоять из слов начинающихся на одинаковую букву. Таким образом при подборе пароля программа может даже не знать конкретно вашей фразы, но случайно подберет нужные символы.  

Обратный способ

Чтобы пройти и эту преграду воспользуйтесь так называемым «обратным методом», который строится на всё тех же случайных символах и акронимах, но куда сложнее. Его суть заключается в генерации случайного набора символов, которые вы после превращается в осмысленную фразу для лучшего запоминания. 

Многие сайты, для надёжно защиты пользователей, изначально не позволяют самостоятельно придумывать пароли, а генерируют их самостоятельно. На почту после регистрации присылают комбинацию из случайных символов, которые вы, конечно-же, сразу же захотите заменить. Это и понятно, их сложно запомнить, а для авторизации каждый раз приходится заходить на почту или куда-то переписывать эти символы, что тоже не надёжно. Но если присмотреться получше, то в них можно разглядеть всё те же заглавные буквы, для них вы просто подбираете слова так, чтобы фраза получалась осмысленной, смешной или запоминающейся. И вуаля – простой, но надёжный пароль готов! 

Ну а если фраза не получается осмысленной, то всё равно вы сможете запомнить последовательность из разных слов, особенно если будете её часто повторять при вводе пароля. 

Единственный минус такого способа создания пароля – это то, что спустя время её эффективность может упасть из-за распространения и частого использования. Алгоритм программ для взлома учится каждый день, а вы таким образом подкармливаете его. Сейчас вам не о чем беспокоиться, обратный метод будет надёжным ещё сотни лет. Но даже если бы это было не так, лучше быть надёжно защищенными сейчас, чем думать о будущем и потерять все данные после атаки 8-классника с John the Ripper.

Единая надёжная основа

И так, какие же принципы использовать, чтобы надёжно защитить себя и свои данные во всех сферах жизни? В качестве того самого баланса между надёжность и удобством мы предлагаем единый, но хороший пароль.

Принцип очень просто. Просто создаете с помощью обратного метода действительно длинный пароль, допустим символов на 20, а лучше 30. Естественно, делаете это при помощи рандомайзера, только так и не иначе. Далее переводите его в осмысленную фразу, стих, песню или даже небольшой рассказ. Так вам будет гораздо проще его запомнить, и при этом вы не будете чувствовать значительных неудобств при каждом его вводе.

Естественно, такой пароль необходим только для самых важных сервисов. Для развлекательных сайтов достаточно и простых паролей, поскольку даже утрата такого аккаунта не повлечет за собой серьезных последствий. Важным нюансом является отсутствие вредоносных ПО на компьютере, где вы вводите свой «единый пароль».  Всегда защищайте свой компьютер от фишинговых программ, вирусов и других программ, способных своровать данные.

Естественно, лучше всего для каждого сайта использовать разные вариации «единого пароля». Можно добавлять по одной букве перед его началом, вставлять цифры, допустим, 3 – перед третьей буквой, 5 – перед пятой, и т.д, или же добавлять столько букв вначале, сколько и в названии самого сервиса. В таком случае мошенники не смогут понять алгоритм генерации пароля. А вот если они взломают несколько ваших аккаунтов, тогда возникнут трудности, но этот вопрос не для этой статьи.

Вывод:

  1. Зайдите на random.org и сгенерируйте примерно 8-10 случайных паролей по 20-30 символов.
  2. Выберите комбинацию, которую вы сможете перевести в запоминающуюся фразу, песню, стих или историю.
  3. Заучите полученную фразу и повторяйте её до тех пор, пока полностью не выучите. Используйте её чтобы вспомнить пароль. 
  4. Используйте полученный «единый пароль» на важных сервисах, но каждый раз придумывайте различные его вариации.
Проверить надежность своего пароля вы сможете на сайте https://howsecureismypassword.net/
Чем больше времени компьютеру понадобится для взлома, тем пароль надежнее.

Написать комментарий

Скажите пожалуйста - ключ сработал?




загрузка...