Как придумать хороший пароль

Как придумать хороший пароль

Здравствуйте уважаемые читатели блога www.ithabits.ru. В прошлый раз мы рассмотрели один из возможных вариантов безопасного хранения конфиденциальной информации. В эту категорию безусловно попадают идентификационные данные. В простейшем и наиболее распространенном случае к ним относятся имена (логины) и пароли для доступа ко всевозможным ресурсам и сервисам.

До того, как начать придумывать хороший пароль, рассмотрим, каким требованиям он должен соответствовать. Синонимами понятию “хороший пароль” будем считать “надежный пароль” и “строгий пароль”.

Общие традиционные советы

Перед тем, как перейти к оригинальным методам создания и запоминания пароля, расскажем об общеизвестных советах:

• Пароль должен иметь длину не менее 12 символов. Не секрет, что чем больше пароль, тем сложнее его взломать. Пароль длиной от 12 символов надежно защитит ваши учетные записи от любых нападок хакеров.
• Используйте цифры, символы, заглавные буквы. Утилиты для брутфорса подберут пароль вроде «catsanddogs» относительно быстро, а с паролем «C@tsAndD0g$123» уже не справятся.
• Не используйте слова. Старайтесь избегать использования обычных словарных слов в пароле. Бессвязный набор букв значительно сильнее, чем какое-либо конкретное слово, даже длинное.

С банальностями закончили, переходим к простым, эффективным и малоизвестным способам.

Придумываем надежный пароль

Я уже более 4х лет для хранения и генерации паролей для всех своих аккаунтов различных сервисов и программ, использую расширение для броузера LastPass . он бесплатный, хотя там и есть платные возможности, но они мне не нужны. С тем, что мне нужно, а это генерация и хранение паролей, дополнение великолепно справляется.

Все, теперь везде, где вы не зарегестрируетесь, LastPass будет спрашивать вас сохранить данные для входа в это приложение или нет.

В LastPass очень продвинутый генератор. Можно выставить длину генерируемого пароля, какие символы будут использоваться, будет ли он читаем или нет. Это очень удобно, так как требования к паролям у разных сервисов свои, и чтобы не увидеть надпись «пароль содержит не допустимые символы» это то, что нужно.

В общем создавайте, а мы переходим к самому процессу смены пароля в стиме.

Какие пароли легко взломать?

Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее. Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя. В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.

Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».

Как создать сложный пароль?

При выборе пароля в первую очередь учитывайте следующие “категорические нет”:

• комбинации типа 12345, qwerty, 1q2w3e4r5t6y и прочие;
• комбинации номеров телефона, адресов, дат рождений и другой личной информации;
• последовательные строки из букв или цифр;
• части юзернейма с добавлением пары цифр;
• слова из словаря и географические названия;
• имена родственников, друзей и животных. Такую информацию легко найти, особенно если вы пользуетесь социальными сетями.

Надежный пароль должен состоять как минимум из 8 символов, содержать буквы нижнего и верхнего регистра, цифры и хотя бы один специальный символ.

Что такое “хорошо” и “плохо” в паролях

Как облегчить себе процесс создания хорошего пароля?

• Придумайте свою систему создания паролей. Например, можно написать предложение, которое вы легко запомните. После этого возьмите по первой или последней букве каждого слова, затем добавьте цифры и специальные символы между ними.
• Используйте онлайн-генераторы паролей. Многие менеджеры паролей (Lastpass, Roboform и другие) включают уже встроенный генератор паролей.
• Проверяйте надежность пароля онлайн-ресурсами. Например, How Secure is my password? Если пароль слишком прост, вам будет предложено добавить или убрать определенные символы, чтобы усилить его.

Где хранить пароли

Лучше всего хранить пароли в уме. Туда хакерам точно не добраться. Если решите записать его на бумажке или сохранить в заметках смартфона, помните – эти способы ненадёжны. Поэтому будьте осторожны. Всегда есть шанс, что заметки увидят другие.

Новый пароль всегда трудно запомнить. Лучший способ это сделать – первое время не сохранять пароль, а вводить его вручную. После нескольких десятков попыток выработается механическая память, и вы начнёте вводить пароль рефлекторно.

Труднее запомнить много паролей одновременно. Для таких случаев есть менеджеры паролей: KeePass, LastPass или Roboform. Это программы, которые запоминают и хранят пароли за вас. Вам нужно только придумать и запомнить главный пароль – для входа в программу. Раз это главный пароль, пусть он будет самым длинным и сложным.

О том, какой менеджер паролей выбрать, мы напишем отдельную статью. А пока ещё раз о том, что делать со своими паролями:

Да
Запомнить
Завести менеджер паролей

Нет
Записать на бумажке
Сохранить в заметках смартфона
В текстовом документе на компьютере
В айклауде

От регулярной смены паролей мало пользы

К паролям есть два требования, которые могут показаться не очень-то совместимыми. С одной стороны, чтобы надежно защитить учетную запись, нужно придумать пароль, который будет трудно подобрать. С другой стороны, этот пароль должно быть легко запомнить, иначе им невозможно будет пользоваться. Регулярная смена паролей действительно отчасти помогает с первым требованием, но второе делает трудновыполнимым.

Нам трудно постоянно заучивать длинные и сложные комбинации символов — мы же люди, а не роботы. Человек пытается «обмануть систему», так уж он устроен. Когда нас заставляют сменить пароль, мы не придумываем новый — мы просто немного меняем старый.

Для примера возьмем пароль batman2018. Если нужно будет его сменить, многие, скорее всего, просто сделают так: batman2019. Система воспримет этот пароль как новый, но по сути он остался тем же самым. И если старый пароль каким-то образом попадет в руки злоумышленникам, им несложно будет угадать новый.

A post shared by Лаборатория Касперского (@kasperskylabrus) on May 16, 2019 at 5:36am PDT

На самом деле постоянно менять пароли не так уж эффективно. Гораздо лучше использовать надежные и, что особенно важно, уникальные комбинации символов. Об этом мы сейчас и поговорим.

Почему пароль обязательно должен быть уникальным

Казалось бы, имеет смысл придумать один максимально надежный пароль и использовать его для всех аккаунтов. Тогда все они будут хорошо защищены, а уж один набор символов, пусть и сложный, запомнить можно — беспроигрышная ситуация!

Так было бы в идеальном мире, но наш мир, увы, не идеален. Утечки данных случаются регулярно, и пароли попадают в руки злоумышленников — как пользователь вы ничего не можете с этим поделать. Если вы везде используете один и тот же пароль, всего одна утечка — и все ваши аккаунты будут под угрозой. Иными словами, вы не убиваете одним выстрелом двух зайцев, а, скорее, кладете все яйца в одну корзину.

Надежный пароль — это какой?

Каким должен быть пароль, чтобы его можно было назвать «надежным»? Развернутый ответ будет длинным и сложным (математические расчеты и все такое), но принципиально важны две простых вещи. Во-первых, в нем нужно использовать как можно более разнообразные символы (так ваш пароль будет менее предсказуемым, а значит, более надежным). Во-вторых, пароль должен быть длинным — и чем длиннее, тем лучше.

К счастью, эти свойства компенсируют друг друга: если вам трудно запомнить все эти #, %, & и прочие закорючки, вы можете просто сделать комбинацию на несколько символов длиннее.

И еще: надежный пароль вовсе не должен быть случайным набором символов. Рандомные комбинации, несомненно, хороши с точки зрения безопасности, но запоминать их — настоящая пытка. Лучше придумайте легко запоминаемый пароль, но подлиннее, минимум 12 символов — а лучше больше.

Надежные и уникальные пароли, которые легко запомнить

На самом деле запоминать сложные и уникальные пароли проще, чем кажется на первый взгляд. Нужно просто знать правильный подход. Сложный на вид (и для запоминания) и сложный для взлома — это совсем не одно и то же.

К примеру, легко запоминаемый пароль 12345-vyshel-zaychik-naprimer и страшная комбинация символов ?Y]G9gWJ48zYkFBc@ обладают близкой надежностью — а на вид и не скажешь, верно? Фокус в том, что «зайчик» компенсирует все свои недостатки большей длиной.

Дэвид Якоби (David Jacoby), аналитик нашего Глобального центра исследования и анализа угроз (GReAT), простым и понятным языком объясняет, как правильно обращаться с паролями. В своей статье он рассказывает, как придумать свою собственную «систему запоминания паролей», с которой вы больше их не забудете.

И напоследок еще пара советов, которые помогут вам усилить защиту аккаунтов. Во-первых, включите двухфакторную аутентификацию для всех своих учетных записей. Во-вторых, попробуйте использовать менеджер паролей в качестве «Плана Б».

Почему пароль не должен нести смысловой нагрузки?

Как вы понимаете, самый простой вариант (дата рождения) будет подобран в течении нескольких секунд. Подобран, или… Просто напросто — угадан! Статистика показывает, что львиная доля взломов почтовых ящиков, различных аккаунтов и т. п. осуществляется даже не с помощью полного перебора, а с помощью банального угадывания паролей за довольно небольшое количество попыток. Поэтому мнение о том, что дата рождения, повернутая «задом-наперед» (или «хитрая» комбинация из вашей даты рождения и инициалов) является хорошем паролем — ошибочно. Все эти «ноу-хау» на самом деле таковыми не являются. Сюда же отнесем пароли из серии 12345, qwerty, qweqwe123 и т. д. От их использования лучше воздержаться.

В заключении отвечу на ряд вопросов и дам еще несколько советов.

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

• простые словарные слова: sexy, love, hello, password;
• последовательность цифр подряд: 1234, 123456789, 9876543210;
• дату рождения: 21041988, 2104;
• какой-либо год: 2015, 2010, 1988;
• свое имя: ilya;
• имена своих родственников и домашних животных: mama, papa, murka, stepka;
• название сервиса, на котором вы регистрируетесь: mailru.

Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:

• sex — 5 секунд;
• love1980 — 3 минуты;
• password1234567890 — 3 минуты;
• sex2010 — 10 минут;
• murzik12345 — 2 часа;
• mailru987654321 — 2 часа;
• iriska12 — 2 часа;
• petya1 — 3 часа.

Как придумать логин

Ни одна регистрация на сайте не проходит без использования логина. Логин – набор символов (букв или цифр), означающих ваше имя в сети. Логин вводится вместе с паролем для дальнейшей авторизации. Подходить к подбору логина нужно основательно.

Если логин будет использоваться для работы, желательно указать настоящее имя и фамилию (Petr-Ivanov, Petr_Ivanov, Petr.Ivanov). Такой логин уже занят? Добавьте отчество. И такой вариант недоступен? Присоедините к имени название профессии, можно в сокращенном виде. Например: Alexei-Pirogov-PR, Vasiliy-Toropov-photo.

Если логин нужен для личных целей, можно:

• Придумать логин, используя любимое слово или фразу, имя известного человека, персонажа, название музыкальной группы.
• Вспомнить о хобби и придумать логин, основываясь на предпочтениях мира искусства и техники.
• Составить логин из слов любого иностранного языка.
• Применить зеркальный способ и напечатать имя наоборот.
• Воспользоваться генератором логинов.