Посібник з вибору надійного відмови від пароля

Будь то простий блог чи сайт новин, особистий рахунок електронної пошти чи рахунок в Інтернет-банкінгу, створення облікового запису призводить до необхідності використання пароля.

Багато користувачів поверхово ставляться до створення надійного пароля або тому, що вони просто не усвідомлюють небезпеки, якій вони піддаються, або тому, що думають, що забудуть пароль, якщо він занадто складний.

посібник

Тому не дивно, що паролі типу 123456 сьогодні є одними з найбільш використовуваних.

На жаль, така поведінка має серйозні недоліки, оскільки ці рахунки можна легко зламати.
Якщо ви виберете пароль із сильним особистим характером (наприклад, ім’я вашої подруги або дата народження), його легко здогадаються всі в вашому оточенні, хто знає цю інформацію.

Якщо ви виберете пароль із загальним словом, його також можна легко зламати за допомогою програмного забезпечення, яке здійснює пошук кожного слова у словнику.

Крім того, навіть якщо ви використовуєте, здавалося б, складний пароль, з кількох букв, які не утворюють загальновживаного слова, його можна зламати методом bruce-force, який передбачає випробування всіх можливих комбінацій літер, цифр або символів.

І останнє, але не менш важливе: якщо хакер проникає в базу даних сайту і отримує список облікових записів, він згодом може отримати доступ до облікового запису, який ви створили на іншому сайті, але для якого ви використовували ту саму комбінацію імені користувача та пароля. Висновок? Ви повинні використовувати унікальний пароль для кожного облікового запису.

Ми не будемо вдаватися до конкретних деталей про те, як можна зламати паролі, оскільки це не є предметом цього посібника. Натомість він показує, як вибрати унікальний пароль для кожного облікового запису, який (майже) неможливо зламати. І найкращий спосіб представити цей посібник - це використати конкретний приклад.

вибору

Які символи повинні містити розумний пароль?

Найголовніше, що слід розуміти при виборі пароля, це те, що він повинен містити принаймні один елемент кожного символу, який існує на клавіатурі.

Іншими словами, пароль повинен містити принаймні малу літеру, велику літеру, цифру та символ.

Не дуже важливо, скільки таких елементів ви вибрали: це може бути один символ (наприклад, # або!), Або одна велика літера (наприклад, S), але дуже важливо вибрати хоча б один із кожної категорії.

Скільки символів має мати розумний пароль?

Розмір має значення, принаймні, коли справа стосується паролів. Як я вже пояснював вище, важливо вибрати якомога довший пароль. Тризначний пароль можна зламати менш ніж за секунду за допомогою спеціалізованого програмного забезпечення, але для пароля з 10-14 символами вам може знадобитися більше року для його ідентифікації, особливо якщо ви також використовуєте спеціальні символи.

Тому наша рекомендація полягає у використанні пароля щонайменше 10 символів, оскільки таким чином його буде практично неможливо зламати.

Як вибрати довгий і складний пароль, але легко запам’ятати?

Я впевнений, що ти злякався, прочитавши, що пропоную вибрати 10-символьний пароль, що складається з літер, цифр та символів, і ти, мабуть, впевнений, що ніколи не зможеш запам’ятати такий довгий пароль.

Але є простий метод, за допомогою якого ви можете скласти складний пароль, який ви легко запам’ятаєте. Просто виконайте такі дії:

  • використовуйте в якості опори фразу з 10-14 слів, яка вам дуже сподобалась, наприклад, відому цитату

Наприклад, мені дуже подобається просте висловлення Айртона Сенни, триразового чемпіона світу з Формули-1, який загинув у трагічній аварії в 1994 році. В одному з інтерв'ю бразилець сказав: "У мене немає кумирів. Я захоплююсь працею, відданістю та компетентністю ", що означає"У мене немає кумира. Я захоплююсь працею, відданістю та компетентністю".

Щоб використовувати цю цитату (румунська версія) у паролі, який ви хочете вибрати, просто виберіть першу літеру кожного слова. Таким чином, першою формою пароля є: naniamdsc.

  • виберіть літери, які слід писати з великої літери

Для нашого випадку логічним вибором є той, що походить від Адміра, оскільки він у будь-якому випадку написаний великими літерами в цитаті, тому його буде легко запам’ятати. Отже, другою формою пароля стає: naniAmdsc.

  • виберіть номер або цифри, щоб покращити пароль

Очевидно, вибрати репрезентативну цифру для пароля, який ми будуємо, важко. На практиці це дуже просто: як щодо поєднання 94, яке символізує рік, в якому Сенна помер? Найпростіше - поставити групу цифр 94 перед буквою А у вихідному паролі, щоб третя форма пароля стала: nani94Amdsc.

  • додає до пароля спеціальний символ

Ви можете вибрати будь-який спеціальний символ на клавіатурі, і для цього прикладу ми зробимо ставку на $, на яку ми замінимо символи s в паролі. Таким чином, четверта і остання форма пароля стає: nani94Amd $ c.

Всього за чотири простих кроки ми отримали 11-значний пароль, який включає малу, велику, цифри та символи. Я знаю, що зараз це здається важким для запам’ятовування, але ви швидко до цього звикнете: якщо ви знаєте цитату, ви знатимете і пароль, тим більше, що група цифр 94 розміщена між двома реченнями цитати, А пишеться великими літерами, оскільки будь-яке речення починається з великої літери, а $ замінює s.

Як вибрати унікальний пароль для кожного облікового запису?

Тепер у вас є розумний пароль, але, сподіваюся, ви дізналися, що вам потрібно використовувати унікальний пароль для кожного облікового запису. Очевидно, що вам не потрібно вибирати інший пароль відповідно до вищезазначеного алгоритму для кожного облікового запису, оскільки запам’ятати їх усіх було б практично неможливо.

Набагато простіше використовувати щойно створений пароль як вихідну точку для інших паролів та додати щось конкретне для кожного сайту. Наприклад, ви можете використовувати першу літеру імені сайту як перший символ пароля, а останню літеру імені сайту як останній символ пароля відповідно.

висновки

Вибір унікального пароля для кожного сайту, який легко запам’ятати і важко зламати, зовсім не так складно, як здається на перший погляд.

Як я показав вам у цій статті, використання звичайних феєрверків, таких як відома цитата, яку ви знаєте напам'ять, і букв, що починають та закінчують назву сайту, достатньо для створення надійного пароля.

Звичайно, спочатку запам’ятати унікальний пароль може бути досить важко, але для безпеки особистих даних дуже важливо вибирати паролі, які є якомога довшими і які хакерам важче перемогти.

До того ж, це лише питання часу, коли ви звикнете, і в якийсь момент ви збережете свій пароль повністю, не замислюючись про цитату, яку ви спочатку залишили.

PS: Ми не рекомендуємо використовувати пароль, який я наводив у цьому посібнику, з тієї простої причини, що його може знайти будь-який читач статті.