Главная

Статьи

Який пароль придумати

  1. Як захистити аккаунт Дуже часто користувачі захищають свої дані занадто простими паролями, щоб їх...
  2. Символи для паролів
  3. Кількість символів в паролі
  4. Генерація паролів. Легко без програм.
  5. Російська фраза в англійській розкладці
  6. Замініть букви на цифри
  7. Використовуйте регістр для відділення слів
  8. Використовуйте спецсимволи в паролі
  9. стійкий пароль

Як захистити аккаунт

Дуже часто користувачі захищають свої дані занадто простими паролями, щоб їх було легко запам'ятовувати і набирати. Ми підібрали кілька порад, щоб ваші паролі стали простими для вас, але складними для зломщика. Давайте разом розберемося який придумати пароль і як вберегти ваші акаунти від шахраїв.

Давайте разом розберемося який придумати пароль і як вберегти ваші акаунти від шахраїв

inet-use.ru

В першу чергу, варто розділити захищаються паролями акаунти на категорії - наприклад, для локальної системи безглуздо вигадувати суперскладні паролі, оскільки маючи фізичний доступ до машини викрасти ваші дані не складе абсолютно ніяких труднощів. Інша справа якщо ваша машина має відкритий віддалений доступ, тоді вже варто подумати над більш надійним паролем. Щоб захистити свій електронний гаманець теж варто вибирати дуже хороший пароль. Але той спосіб генерації який я хочу вам запропонувати годиться абсолютно для будь-якого виду акаунтів.

Як не забути пароль

Перша рекомендація - ніколи не зберігайте паролі від онлайн-сервісів (різних поштових сервісів, акаунтів соціальних мереж, форумів, сайтів) в вашому браузері! Бо банально ви можете його забути. А на деяких сервісах відновлення пароля дуже трудомістка процедура. Використовувати якесь місце де ви будете зберігати паролі від усіх ваших акаунтів теж не дуже хороший варіант. Хоча, для паролів від акаунтів, які не становлять особливої ​​важливості, цілком підійде.

Всі паролі краще тримати в голові. Це відмінно тренує пам'ять. Якщо ви не будете зберігати паролі в браузері, то вам доведеться постійно його набирати. Таким чином ви його ніколи не забудете, бо його запам'ятає не тільки ваш мозок, але і пальці. Це може вам здатися занадто складним - кожен раз набирати пароль. Але це тільки перші n раз (n залежить від вашого досвіду набору на клавіатурі. До речі, постійний введення паролів вручну помітно сприяє вдосконаленню навички сліпий друку.

Символи для паролів

Ніколи не використовуйте в паролі - номери телефонів, імена близьких, дати народження і тому подібні. Чому? Так, такі паролі легко запам'ятати, оскільки ви їх вже знаєте - залишається тільки запам'ятати, що саме це і є ваш пароль. Але справа в тому, що є такий спосіб пізнавання паролів, званий соціальна інженерія. Один з найефективніших і часто використовуваних способів злому. Зловмисник може без проблем дізнатися ці номери телефонів та дати народження і можете не сумніватися - він обов'язково спробує їх в якості пароля від вашого облікового запису.

Думаю, не варто згадувати про різні qwerty, 1234, 09876, zaqwsx і інших клавіатурних малюнках і послідовності. Але таки скажу - що ці речі пробуються при зломі в першу чергу. Також варто сказати про різні - admin, user, password і інших. І вже самий найдурніший пароль - це співпадає з вашим логіном, оскільки логін (ім'я користувача) зазвичай відкрито. Цей варіант буде випробуваний зловмисником найперший. Те ж саме відноситься і до різних варіацій вашого імені, логіна.

Ну ось в принципі основні вимоги до паролю - яким він бути НЕ МАЄ. Залишається тільки придумати такий, щоб відповідав усім цим вимогам і при цьому був простий для запам'ятовування.

Кількість символів в паролі

Пароль повинен бути більше 6 символів. Ті що менше - нестійкі до перебору (brute force атака, метод грубої сили). Пароль не повинен бути якимось осмисленим словом - знову ж таки, тоді він нестійкий до іншого виду перебору - brute force за словником. Однак наш метод генерації паролів дозволяє придумати дуже довгі і складні паролі і ніколи їх не забувати. Навіть згенерувати пароль 16 символів і запам'ятати його не складе для вас праці. Наприклад: lk1yysqGfh0kmB3itcnyf9wfnbCbv80k08. Тут 34 символу, але запам'ятати його легко, якщо знати спосіб генерації складного пароля. Що вже говорити про паролі з 6 або 8 символів.

Генерація паролів. Легко без програм.

Виявляється в цьому нічого складного немає. Отже, припустимо ви входите на будь-якому ресурсі, скажімо поштовий сервіс. Щоб згенерувати хороший пароль, придумайте фразу російською мовою, яка асоціативно пов'язана з ресурсом на якому ви входите. У нашому випадку це пошта. Припустимо ми взяли фразу «тут лежить моя пошта». Таке важкувато забути чи не так? Бо при перевірці пошти ви згадаєте цю фразу автоматично. Ця фраза і буде вашим паролем. Але в первісному вигляді вона на цю роль не годиться. Дуже рідко допускаються паролі складаються з декількох слів, тому з нашої фрази їх краще просто викинути. Отримаємо «здесьлежітмояпочта».

Російська фраза в англійській розкладці

Тепер фінт вухами - пишемо цю фразу російськими буквами, як вона є без пробілів АЛЕ! в англійській розкладці. Отримаємо «pltcmkt; bnvjqgjxnf». Ось це вже більше схоже на справжній пароль, чи не так? Боронь вас бог намагатися запам'ятати саме цю послідовність! Як ви вже зрозуміли, досить пам'ятати вихідну фразу російською мовою і ви ніколи не забудете свій пароль. І там де сила пароля не критична, його можна використовувати прям в такому вигляді.

Замініть букви на цифри

Але можна його змінити і далі. Припустимо додати туди цифр. Беремо вашу вихідну фразу, російською мовою і дивимося що там можна замінити на цифри. Однозначно букву «о» можна замінити на цифру 0. Букву «ч» можна замінити на цифру 4. Букву «з» на 3, «б» на 6, «г» на 7, «д» на 9. І все це без ризику забути. Ну що ж спробуємо. «39tcmkt; bnv0zg04nf» - ну як? Це вже абсолютно неломающіеся пароль. І в той же час ми пам'ятаємо як його набирати, поки пам'ятаємо вихідну фразу.

Використовуйте регістр для відділення слів

Але і це ще не все. Можна ж ще додати літери у верхньому регістрі! Припустимо взявши вихідну фразу, напишемо перші або останні, а може і ті і інші, літери у верхньому регістрі. При цьому, цифри можна залишити в спокої. Отримаємо «39ltcmKt; bnV0zG04nf» - такого паролю може позаздрити будь-яка утиліта-генератор. Але відміну від генератора в тому, що ми ніколи не забудемо такий пароль, бо пам'ятаємо як він отриманий.

Правда тут є пару нюансів. Не завжди є можливість використовувати в паролі неалфавітні знаки - точка, точка з коми, кома, апостроф, квадратні дужки. Ці знаки будуть з'являтися в паролі якщо у вихідній російській фразі або слові є літери ю, ж, б, е, х, ь, відповідно. Такі знаки тільки надають додаткову криптостойкость вашому паролю, але тільки якщо вони допустимі. В іншому випадку потрібно або брати вихідну фразу де ці літери не використовуються, або замінити їх наприклад на ті ж цифри. Я віддаю перевагу саме перший варіант, правда якщо в моїй вихідної фразі є тільки буква «б» я просто міняю її на цифру 6 не відмовляючись від цієї фрази.

Використовуйте спецсимволи в паролі

Точно так само можна використовувати особливості клавіатури, якщо ви хочете щоб у вашій вихідної фразі були цифри. Тоді просто набирайте ці цифри з затиснутою клавішею shift і отримаєте 1 = !, 2 = @, 3 = #, 4 = $, і отримаєте неалфавітні символи в ваш пароль що тільки багаторазово посилить його (знову ж таки за умови що ці символи припустимі).

Тепер залишилося тільки навчитися правильно підбирати ключову фразу або слово, щоб була стійка асоціація з ресурсом на якому ви входите.

І ще, не обов'язково змінювати все, що можна змінити, букви на цифри. Досить однієї-двох, тут слід дивитися по ситуації - оптимізуйте свій пароль ще й для зручного набору, якщо ви ще поки не володієте сліпим десятипальцевим методом друку.

стійкий пароль

Не варто боятися, що вам буде дуже складно його набирати - це ненадовго. При необхідності, ви можете без проблем кому-небудь диктувати або записувати свій пароль саме В КІНЦЕВОМУ ВИГЛЯДІ (наприклад друзям) - тому що його просто нереально запам'ятати. Ви і самі зможете записати або продиктувати його, тільки якщо у вас перед очима є клавіатура, або ви пам'ятаєте розкладки напам'ять. Але ніколи не видавайте нікому саме вихідну фразу і алгоритм генерації вашого пароля.

Чому?
Таке важкувато забути чи не так?
Ось це вже більше схоже на справжній пароль, чи не так?
«39tcmkt; bnv0zg04nf» - ну як?

Новости