Как сохранять свой пароль в безопасности?
Итак, пароль создан, но его безопасность всё ещё под угрозой элементарных человеческих ошибок. Обязательно придерживайтесь следующих правил.
1. Не храните пароли в местах, к которым кто угодно может получить доступ:
- не записывайте пароли и юзернеймы на бумаге, в тетради или блокноте;
- не приклеивайте пароли к компьютеру и другим устройствам;
- не храните пароли и юзернеймы в незащищенном файле на компьютере, в телефоне и прочих устройствах;
- не храните пароли в почтовом аккаунте, потому что взломав его, хакер получит доступ сразу ко всему;
- не сохраняйте пароли в браузерах, на компьютере и обязательно выходите из аккаунтов после завершения работы.
2. Безопасно передавайте свои пароли:
не пересылайте пароли в электронных сообщениях (электронные письма, смс и прочие);
для передачи паролей и другой важной информации используйте онлайн-ресурсы типа OneTimeSecret, который позволяют создать ссылку на страницу с необходимой информацией, которая автоматически удаляется после первого просмотра. Также сейчас популярны секретные чаты в Telegram, которые могут удаляться по таймеру.
3. Соблюдайте прочие правила безопасности:
- меняйте пароли каждые 6-12 месяцев;
- не используйте одинаковые пароли для всех своих аккаунтов (взломав один пароль, хакер получит доступ ко всему);
- постоянно проверяйте компьютер на вирусы и не оставляйте доступ к вашим устройствам без пароля;
- используйте двухфакторную аутентификацию везде, где это возможно. Это когда для входа в ваш аккаунт требуется не только ввести пароль, но и код, который отправляется на ваш номер телефона.
4. Используйте менеджеры для хранения паролей.
Где хранить пароли? Обязательно в менеджерах паролей. Это программы, позволяющие создавать базы данных паролей и безопасно хранить их под защитой мастер-пароля. То есть вам не нужно будет запоминать все свои пароли, поэтому вы можете использовать сложные и надежные пароли. Достаточно будет помнить только один пароль – от файла с базой данных в менеджере паролей.
Таких программ много, самые популярные из них:
Мультиязычная программа для хранения и создания паролей, доступна для Windows, Linux, MacOS, есть мобильные приложения для Android и iOS.
База паролей шифруется AES-256 (один из наиболее безопасных алгоритмов шифрования) с возможным использованием многоходового преобразования ключа, что увеличивает стойкость программы к прямым атакам и делает ее намного надежнее других программ.
Основные функции:
- Создание и дублирование паролей
- Сортировка и создание групп паролей
- Поиск по паролям и копирование данных
- Поддержка автоматического ввода данных записи в браузерах
- Генератор паролей
Стоимость: бесплатно.
Программа, которая поддерживает более 30 языков, доступна для Windows и MacOS, предлагает приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian, а также плагины для браузеров. Позволяет скачивать базу данных и работать с ней оффлайн. База шифруется AES-256 и синхронизируется на облаке.
Основные функции:
- Создание паролей
- Сортировка и создание групп паролей
- Поиск по паролям и копирование данных
- Поддержка автоматического ввода данных в браузерах
- Печать и отправка паролей по email
- Возможность безопасно передавать пароли другим пользователям (платная версия)
- Генератор паролей
Стоимость: бесплатно, есть платные версии с расширенными возможностями: Personal Everywhere – $19.95 в год, Business – $29.95 за пользователя в год.
Облачный сервис, шифрующий базы данных по стандарту AES-256. Поддерживает плагины для основных браузеров: IE, Firefox, Safari, Chrome, Opera. Есть приложения для мобильных платформ iOS, Android, BlackBerry и других (требуют премиум-аккаунта).
Работает только онлайн. Портативный клиент для Windows позволяет загружать базу и работать с ней оффлайн.
Основные функции:
- Создание паролей
- Сортировка и создание групп паролей
- Поиск по паролям и копирование данных
- Поддержка автоматического ввода данных записи в браузерах
- Двухфакторная аутентификация
- Проверка безопасности и поиск ненадежных паролей (платно)
- Поддержка импорта из предыдущего менеджера паролей
- Поддержка защиты учетных записей от кражи на фишинг-сайтах (платно)
Стоимость: бесплатно, есть премиум-версия за $1 в месяц.
Вывод: соблюдайте перечисленные правила работы с паролями и обязательно храните их в специальных программах.
Берегите себя и свои пароли.
Чтобы данные пользователей сайта были в безопасности, на него нужно установить SSL-сертификат. Мы предлагаем взять лучший европейский хостинг на тестирование, а потом продлить пакет HQ3 на год и получить сертификат в подарок.
Основы создания сложного надежного пароля
Выберите пароль, который нельзя легко угадать или взломать
Не используйте слово или фразу, которые имеют для вас особую важность — например, день рождения или имя члена семьи. Подобная информация легко находится хакерами.
Не показывайте никому и не отправляйте пароли в сообщениях
Соцсети часто используются для кражи персональных данных, поэтому это небезопасно.
Убедитесь, что ваш пароль длинный. Он должен содержать не менее восьми-десяти символов, а более длинные пароли еще более безопасны. Впрочем, некоторые сайты или приложения могут ограничивать длину пароля.
Используйте в своем пароле хотя бы одну заглавную букву и одну строчную букву. Заглавные и строчные буквы не должны группироваться. Их смешивание делает пароль более сложным. Если вы не знаете, какой придумать пароль, попробуйте этот способ. Например, возьмите первые две буквы из имен ваших близких – Лена, Саша, Катя, Иван «» или адрес вашего первого дома – «».
Используйте пробелы в своем пароле. Многие системы паролей не позволяют использовать фактические пробелы, вместо этого используйте нижнее подчеркивание «_».
Создавайте разные надежные пароли для разных учетных записей. Вы можете использовать похожие базовые слова, которые позволяют легко запоминать пароли без риска сделать их слишком простыми для взлома. Таким образом, «» может быть изменен как «», «» может стать «».
Убедитесь, что ваш пароль записан и сохранен в надежном месте. Выберите место вдали от компьютера (и от посторонних глаз), но убедитесь, что вы легко сможете получить к нему доступ. Когда вы записываете свой пароль, подумайте о его шифровании, чтобы защитить его от несанкционированного использования. Это можно сделать, например, с помощью метода смещения. Таким образом, может быть записан как (где смещение для кодирования обозначается первым символом, в этом случае +2). Это означает, что каждый последующий кодированный символ — это две алфавитные буквы или цифры, превышающие фактический символ пароля.
Пароль из «игральных костей»
Один из самых надежных способов получить хороший пароль — техника Diceware («игральная кость»). Для этого вам понадобится специальный список слов (на русском или английском) и игральные кости (подойдут и виртуальные).
Список слов Diceware содержит 7776 слов и выглядит примерно так:
Чтобы получить пароль, вам понадобится 25 или 30 бросков игральной кости, все результаты нужно записать группами по пять чисел. К примеру, так: 61253, 54611, 32513, 21341, 64325. Каждая группа чисел — номер одного из слов в списке.
В результате вы получите комбинацию вроде «анатом усач тюфяк кираса плов» — это и будет ваш новый пароль. Согласитесь, запомнить ее будет намного проще, чем vAeJZ! Q3p$Kdkz/CRHzj0v7.
Степень защиты такого пароля значительно выше, чем у короткой комбинации символов. Компьютер, который взламывает 8-символьный пароль за 6 часов, будет трудиться над паролем из 5 слов Diceware на английском около 7300 часов, или 10 месяцев.
Создатель этого метода советует использовать пять слов для обычных пользователей и шесть слов для шифрования диска или защиты от хакеров.
Изображение: habrahabr.ru / xkcd.com
Если все это для вас слишком сложно, подойдет и старый добрый способ: взять фразу на русском и как следует ее исковеркать. К примеру, вот какой способ предлагают эксперты «Тинькофф-банка»
- Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami
- Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi
- Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi
- Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshka.s.gr1bamm1
Правила создания паролей
Практически на всех сайтах при регистрации есть список требований к паролям. Однако обычно требования эти минимальные: не менее 8 символов, не может состоять только из цифр или букв и т.д. Для создания реально сложного пароля необходимо помнить еще о нескольких ограничениях.
- Логин и пароль не должны быть одинаковыми.
- Не рекомендуется использовать любую личную информацию, особенно если её можно узнать из социальных сетей или других источников.
- Не рекомендуется использовать слова.
Чтобы понять логику этих запретов, достаточно посмотреть, как взламываются пароли. Например, ключ из 5 цифр – это всего лишь 100 тысяч комбинаций. Программа для взлома путем простого перебора всех вариантов найдет подходящую комбинацию минуты за 2, если не меньше. Не сгодится для кода доступа и редкое слово. Взломщик может проанализировать разные словари на разных языках и найти соответствие. Вопрос лишь в том, сколько времени этой займет – несколько минут или пару часов.
Программа Advanced PDF Password Recovery для взлома паролей, установленных на PDF документ. Использует брутфорс, позволяет тонко настроить подбор, отметив используемые в пароле символы.
Сочетание редкого слова и цифр тоже не подойдет. Технология bruteforce позволяет искать сочетания цифр и слов, так что при необходимости такой ключ падет. Продержится он, конечно, чуть дольше, чем 123456789, но если вы из-за взлома понесете потери, то эта разница во времени вряд ли покажется существенной. Чтобы понимать, какой пароль надежный, а какой – не очень, посмотрим конкретные примеры. Примерное время взлома рассчитано с помощью сервисов проверки паролей, о которых рассказано ниже.
- Дата рождения (05041992) – будет взломан за 3 миллисекунды.
- Имя с маленькой или заглавной буквы (Segey, sergey) – продержится 300-500 миллисекунд, то есть меньше, чем полсекунды.
- Комбинации из цифр и строчных букв (1k2k3d4a9v) – примерно 1 день.
- На взлом пароля вида HDA5-MHJDa уйдет около 6 лет.
- Комбинация AhRn&Mkbl363NYp будет расшифрована через 16 миллионов лет.
Никакие 16 миллионов лет и даже 6 лет взломщик работать не будет – это значение лишь демонстрирует, что взломать пароль в приемлемый срок невозможно.
Создание паролей
Регистрируясь на очередном сайте, мы часто останавливаемся и задумываемся при виде поля для ввода пароля. Почти идеальным способом для создания надежного пароля будет генерация случайного пароля с помощью специальной программы, например такой как keepass. Но такие пароли сложно запомнить, а значит, их необходимо где-то записывать и хранить. Такой вариант не подходит для части обычных пользователей. Даже если вы будете использовать программный способ создания и хранения паролей, часть паролей все равно придётся запоминать.
Создавая пароль вручную необходимо соблюдать несколько правил:
- Нельзя использовать простые комбинации символов и чисел. Например, пароли 123, 321, 123456, qwerty, asdfg и другие подобные не подходят.
- Нельзя использовать личную информацию при создании пароля (имена родственников, домашних животных, даты рождения, номера телефонов, адреса, почтовые индексы и т.д.). Например, пароли Masha, Sasha21, Vasya02071988 и другие подобные не подходят.
- Не используйте пароли, которые можно подобрать по словарю популярных паролей. Например, пароли love, cat, alfa, samsung, mercedes, ястерва и другие подобные, а также их варианты и комбинации не подходят.
- Не используйте пароли, длина которых меньше 10 символов.
- Пароль должен состоять из больших и маленьких букв, чисел и специальных символов.
- Придумывая пароли, используйте свою фантазию и не думайте шаблонно. Компьютер, подбирающий ваш пароль, хорошо считает, но он не может мыслить и быть креативным.
Есть много способов придумать простой и относительно надежный пароль. Мы рассмотрим один из таких способов.
Как придумать пароль
Первое что нам необходимо сделать, это придумать фразу-ключ. Идеальным вариантом будет уникальная бессмысленная фраза, которую легко запомнить. Например: космические тараканы. Также можно использовать фразы из не очень популярных песен, стихотворений.
Дальше необходимо «зашифровать» фразу ключ, чтобы она стала более надежным паролем. Несколько способов такого «шифрования»:
- Запись русской фразы в английской раскладке.
- Запись фразы наоборот.
- Замена букв на их визуальные аналоги («a» — «@», «i» — «!», «o» — «()» и т. д.).
- Использование первых нескольких символов из каждого слова.
- Удаление парных/непарных символов.
- Удаление гласных/согласных букв из фразы.
- Добавление спецсимволов и чисел.
Можно использовать несколько таких способов, чтобы превратить фразу ключ в практически бессмысленный набор символов. Но, идеальным вариантом будет создание собственного уникального метода «шифрования» фразы ключа.
Например, используя несколько шаблонных способов «шифрования» можно получить такой пароль:
космические тараканы – используем первые 4 символа с каждого слова – космтара – записываем в английской раскладке – rjcvnfhf – записываем с большой буквы и добавляем спецсимволы и случайное число – Rjcvnfhf@955
В результате у нас получился длинный и достаточно сложный пароль, который нельзя вычислить по личной информации его владельца, но его можно легко восстановить по памяти. Проверив надежность пароля с помощью сервиса passwordmeter.com мы получаем результат «очень надежный».
В завершении хочу еще раз напомнить что, придумывая пароль необходимо использовать свое воображение и возможность не стандартно мыслить. Используя это преимущество перед «тупыми» компьютерами вы сможете создавать пароли, которые будут им не по зубам.
Как создавать надёжные пароли
Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.
Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.
Для создания длинных надёжных паролей отлично подходит генератор паролей от Лайфхакера.
Обратите внимание на факты и советы, размещённые на странице сервиса:
Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
Генерируемые пароли не сохраняются на серверах сервиса.
Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.
Получается, самые важные пароли всё-таки нужно придумывать самому.
Как придумать и запомнить сложный пароль
Записывать пароли на бумажках или хранить файл с данными аккаунтов небезопасно, особенно если к вашему компьютеру имеют доступ и другие люди. Идеальный вариант – держать пароль в голове. Есть несколько эффективных способов придумать мудреный пароль и легко его запомнить.
1. Ассоциация с известной фразой
Если у вас есть какая-нибудь любимая фраза или отрывок из стихотворения, можно составить пароль из первых букв ее слов. К примеру, используем отрывок из стихотворения Пушкина «Буря мглою небо кроет, вихри снежные крутя, То как зверь она завоет, то заплачет как дитя». Из первых букв четверостишия у нас получится пароль bmnkvsktkzoztzkd. Можно проверить его сервисами для оценки надежности паролей. Поздравляем, сервис говорит, что для взлома методом подбора потребуется не одно тысячелетие.
2. Использование единой основы
Согласитесь, запомнить один сложный пароль гораздо проще, чем 40. Суть метода заключается в том, чтобы придумать надежную основу для всех паролей, которые вы будете использовать, но каждый раз изменять определенную его часть в зависимости от сайта, на который вы заходите. Например, основой служит случайная комбинация символов bu0C@I6TbpKw. Для электронной почты можно добавить к паролю буквы из названия сервиса, для которого используется пароль. Например, для электронной почты на mail.ru можно добавить к паролю первую букву, и получится Mbu0C@I6TbpKw. Способ создания такого пароля неочевиден. Правда, если злоумышленники каким-то образом получат доступ к нескольким аккаунтам, они могут проанализировать принцип их создания и понять вашу схему.
3. Кириллица в латинской раскладке
Можно сделать паролем русское слово, набранное на латинской раскладке клавиатуры. Однако такой пароль надо усложнить, разбавляя его цифрами или символами. Например, вы используете в качестве пароля слово «интернет». В латинской раскладке это будет выглядеть как bynthytn. Теперь разбавим пароль цифрами или знаками после каждой буквы, можно подбирать какие-то запоминающиеся для вас даты: b31y12n5t22h11y6t87n. Пароль становится сложным, но простым для запоминания, так как логика его создания для вас понятна.
4. Замена букв символами
Напишите слово не традиционным способом, а при помощи символов так, чтобы, к примеру, угадывалось его русское написание. Например, слово «карандаш» можно написать как I{@p@I-ID@III. Уровень надежности пароля резко увеличивается.
5. Пароль с ошибками
Можно специально сделать в придуманном вами слове все возможные грамматические ошибки и тоже разбавить его цифрами или символа
6. Сложное слово
Придумайте сложное слово, которое редко употребляется в обыденной жизни, и скомбинируйте пароль только из его гласных или согласных букв, чередуя регистр, и добавьте пару символов в начале и в конце слова. Например, ваше слово «синхрофазотрон». Из него можно получить пароль !SnXrFzTrN!, который не подобрать и за сотню лет.
7. «Узоры» на клавиатуре
Вы можете вообще не запоминать буквы в слове, а запомнить расположение клавиш, создавая своеобразный узор. Главное – не использовать сочетания, в которых несколько клавиш расположены друг за другом.
Словом, проявите фантазию. Можете придумать собственный шифр, но обязательно проверьте получившийся пароль на надежность при помощи специальных сервисов.
8. Генераторы паролей
Чтобы не ломать голову, проще всего воспользоваться генератором паролей. Таких сервисов – огромное количество, и можно воспользоваться любым из тех, что найдется по запросу через Яндекс или Google. Вот примеры таких сервисов:
- http://pasw.ru/
- http://randstuff.ru/password/
- https://www.passwordist.com/ru
- http://passgen.ru/
- https://passgenerator.ru/
- http://www.onlinepasswordgenerator.ru/
Все они работают по схожему принципу – вы можете указать желаемую длину и составляющие вашего пароля – буквы, цифры или другие символы.
2 отличных способа составить надежный пароль
Для генерации паролей, пользователи прибегают к множеству методов, а кто-то и вовсе пользуется стандартными «qwerty» или дате рождения, не обращая внимания на их «взломоустойчивость» и простоту запоминания.
Время подбора – основной индикатор надежности пароля
Большинство сайтов, требующих создания учетной записи, имеют четкие требования для размеров и сложности пароля, у ВК, например, он должен состоять не менее чем из 6 символов, но на сколько это безопасно?
Латиница (только маленькие или большие) | 30 сек | 6 часов | 160 суток | 300 лет |
Латиница (маленькие и большие) | 35 мин | 60 суток | 460 лет | Более 1 млн. лет |
Латиница (разный регистр и цифры) | 100 мин | 255 суток | 2,700 лет | Более 10 млн. лет |
Латиница (цифры, разный регистр и знаки препинания) | 3 часа | 530 суток | 6700 лет | Более 30 млн. лет |
Латиница (цифры, разный регистр, знаки препинания и скобки) | 7,5 часов | 5,5 лет | 34000 лет | Более 200 млн. лет |
Внимательно изучив данные таблицы, приходим к выводу – необходимо создать «ключ доступа» минимум из 12 символов, включающий в себя латинские символы, цифры и знаки препинания. Но как это сделать, ведь выдумывать такое – никакой фантазии не хватит, поэтому мы плавно переходим к методам генерации.
Генератор паролей
Создавая пароль с помощью генератора, вы получаете подобранную случайным образом комбинацию символов и цифр, которую будет сложно «взломать» и невозможно запомнить. Безопасность требует жертв, поэтому минусы с запоминанием мы опустим.
Предложений среди программ для генерации паролей огромное множество, я остановился на сервисе genpass.hyperione.com, по нескольким причинам:
- Полностью бесплатный.
- Множество настроек.
- Есть онлайн версия, программа для компьютера и расширения для всех популярных браузеров.
- Не сохраняет ключи, сгенерированные пользователями.
Рассматривать функционал будем на версии для компьютеров.
https://www.youtube.com/watch?v=gZDb88-_i8g
После скачивания и запуска, первое что бросается в глаза – программа не требует установки, это весомый плюс.
Создать сложный пароль – это пол дела, его необходимо надежно сохранить — hyperione.com/gde-xranit-paroli/
Интерфейс программы лаконичен и не содержит лишних раздражающих элементов и, что очень важно – рекламы
GenPass моментально предоставляет нам список сгенерированных паролей, глядя на который встает вопрос – как это запомнить? Обращаем внимание на функцию «Пароль на основе фразы» и создаем новый список, беря за основу фразу «password». Получилось более запоминаемо и так же надежно
Получилось более запоминаемо и так же надежно.
Расширения для браузеров, предложенные на сайте, полностью повторяют функционал генератора паролей, выбирайте, чем удобней пользоваться.
Текстовый документ
Вам и не приходило в голову, что для создания надежного пароля можно использовать обычный текстовый документ? А ведь комбинации паролей, созданные подобным образом, ничуть не уступают в надежности вышеописанному способу.
Откройте любой текстовый редактор на своем компьютере и переключитесь на англоязычную раскладку клавиатуры и начните хаотично вводить символы и цифры, поочередно нажимая клавишу «Shift». У меня получилась следующая комбинация, вполне пригодная к использованию в качестве пароля для , например.
Описывать и придумывать дополнительные способы генерации бессмысленно, так как уже описаны самые распространенные и безопасные из них.
Какие комбинации нельзя использовать в качестве пароля
Помните таблицу по времени подбора, опубликованную выше – теперь взглянем на данные, полученные при анализе пострадавших при взломах социальных сетей и прочих сайтов.
Это список самых популярных используемых комбинаций в качестве доступа к аккаунтам. Не сложно догадаться, почему эти аккаунты были взломаны, верно?
Так же, не следует использовать в качестве пароля:
- Любые данные из аккаунта – Имя и Фамилия, например;
- Логин в качестве доступа;
- Свою дату рождения или близких родственников;
- Популярные слова из обихода.
Я намеренно не стал описывать такие методы генерации, как – первые буквы из детских стихотворений, графические ключи на клавиатуре и иную «экзотику». Пользуйтесь исключительно двумя описанными способами и ваши аккаунты будут в сохранности.
Генерация паролей и способы запоминания.
Для подбора правильного пароля вполне можно использовать генерацию паролей. Такой сервис весьма доступен. Можно без особых усилий подобрать комбинацию, которую нелегко будет распознать. Здесь, правда, есть один подводный камень: сложную комбинацию сложно и запомнить. Редкие сочетания сложно ложатся в память. Рассмотрим далее, как сделать так, чтобы не забыть или не потерять пароль.
В большинстве случаев при генерации пароля используется одна и та же комбинация. Иногда пароль модернизируется и выходит что-то вроде «parol1», «parol2» и т.д. Шаг хитрый, но зато можно быть уверенным, что пароль не забудется.
При использовании генератора паролей получается бессмысленный и нелогичный набор символов. Его нужно где-то хранить. Интересно, что у многих есть привычка записывать его на бумажке и клеить на монитор. Например, в офисе, где множество сотрудников, клиентов и случайных людей. С таким же успехом на рабочем столе можно создать файл с названием «мои пароли». Эффект будет тот же.
Итак, вот общие советы по хранению и запоминанию паролей:
1. Для каждого ресурса лучше создавать новый уникальный пароль.
2. Не нужно хранить комбинации паролей на рабочем столе компьютера — хакеры вполне могут проникнуть и в ПК.
3. Пароль не нужно держать у всех на виду.
4. Если пароль записан на листочке бумаги, нужно создавать его копию.
5. Не нужно вводить пароли в «странных» или подозрительных сайтах или программах. Администрации порталов никогда не требуют сообщать им пароль — он используется только для входа.
6. Если для хранения паролей используется специальная программа, нужно создавать ее копию.
Как создать и запомнить надежный пароль
Как мы уже выяснили, длина пароля должна быть не меньше 8 знаков, причём очень желательно, чтобы в нём использовались разные типы символов:
- строчные буквы — a,b,c…;
- заглавные буквы — A, B, C…;
- цифры — 0,1,2…;
- знаки препинания — запятая, тире, знак вопроса и т.д.;
- специальные символы — @, #, $, % и т.д.
Проверить сложность пароля можно, например, на сайте Лаборатории Касперского, выглядит довольно живенько:
Пароль необязательно создавать вручную, существует куча сайтов, где можно это сделать, просто введите в поисковой системе запрос «генератор паролей» — вам выдаст большой список. Конечно, возникает вопрос — а не записывает ли конкретный сайт введённые пароли? Даже если так, еще нужно знать логин, да и неизвестно ведь, где вы будете применять полученную комбинацию.
Чтобы все же успокоить свою паранойю, можно сгенерировать пароль на сайте, а потом изменить в нём несколько символов — сложность не поменяется, а риск взлома грубым перебором будет по прежнему очень низким.
Проблема со сгенерированными паролями одна — запомнить хотя бы один довольно сложно, а в идеале-то для каждого сайта нужен уникальный. Один из лучших способов упростить себе задачу — использовать слова на вашем родном языке в английской раскладке, разбавляя их цифрами и знаками.
Вот пример несложного для запоминания, но очень даже качественного пароля. Возьмем русское существительное «утюг» и логически не относящийся к нему глагол «зеленеет». В качестве цифр, допустим, будет год рождения известного писателя — Льва Толстого, 1828. Ну и приправим восклицательным знаком!
Немножко перемешаем — и получаем такой пароль — en.u18!ptktyttn28. Я записал русские слова с использованием английской раскладки, год рождения разбил на 2 части и подставил в конце каждого слова, а посередине восклицательный знак. Вроде бы ничего сложного, но пароль получается весьма качественным:
Можно придумать и другие похожие способы создания пароля — все они дадут отличный результат. Впрочем, это всё равно не помогает следовать правилу 1 сайт — 1 пароль, сложно запомнить больше пяти комбинаций и не начать их использовать по нескольку раз. Получается, необходимо место для хранения важных данных.
Понятный пароль — лучше, чем абракадабра
Главное правило при выборе пароля: не использовать слова целиком. При подборе ключей хакеры первым делом перебирают содержимое словарей с помощью специальных программ. Поэтому пароль «I love football» продержится пару секунд, следующей падет ваша дата рождения, k0роvA тоже не вызовет сложностей.
Любопытный способ выбора комбинации символов предложил специалист по безопасности Брюс Шенье: придумайте длинное предложение и «сожмите» его до аббревиатуры.
«Если вы хотите, чтобы ваш пароль было трудно отгадать, выберите то, перед чем взломщики сдадутся, — пишет он. — Мой совет: придумайте предложение и превратите его в пароль. Что-то вроде „This little piggy went to market — tlpWENT2m“. Этих девяти символов не будет ни в одном словаре. Конечно, не следует использовать этот пароль, о нем я уже написал».
Вот еще несколько примеров от исследователя — подойдет практически любая фраза, которую вы в состоянии запомнить на любом языке — песенка, стихотворение, цитата из фильма или детская дразнилка.