г. Москва, ул. Свободы, д.61, корп.1
Поиск
Войти
Технологии для бизнеса
Заказать звонок

5 правил для создания безопасного пароля, который легко запомнить

25 января 2021
#Важное
#Инструкция
#Безопасность
Время на чтение: 6 минут(ы)

А какой у вас пароль от почтового ящика, аккаунта на Facebook или во ВКонтакте? Вы уверены, что пароль достаточно надежен?

Согласно данным компании NordPass (занимается управлением паролями) ТОП-5 самых популярных комбинаций в мире выглядит так:

  • 123456,
  • 123456789,
  • picture1,
  • password,
  • 12345678.

Если у вас что-то подобное, срочно меняете, ведь пароль легко подобрать при помощи специальных средств. Например, тот же 123456 взламывается за … 0 секунд (можно проверить при помощи специального сервиса).

Правило №1. Чем длиннее, тем лучше.

Но длину стоит выбирать в разумных пределах.

Чтобы понять, как подойти к составлению пароля, можно проанализировать результаты одного из исследований стойкости комбинаций с «Хабра» (ссылка на исследование). Для алфавита, включающего все буквы английского алфавита нижнего и верхнего регистра, цифры от 0 до 10 и служебные символы @#$%^&*()-_+= результаты будут выглядеть так:

1.png

Видим, что оптимальный вариант, который точно не будет подобран, даже если вы всю жизнь не будете менять пароль — 8 символов.

И большинство исследований подтверждают эту точку зрения. Специалисты считают, что пароль длиной 8-12 символов обладает высокой степенью устойчивости ко взлому. Делать более длинные комбинации нет смысла. Ничего кроме дополнительных трудностей с их запоминанием и увеличения времени ввода пароля вы не получите.

Правило 2. Одновременно используйте символы минимум из 4 наборов (интервалов).

Полученные в приведенной выше таблице результаты актуальны для парольных комбинаций, содержащих, как минимум, по одному символу из наборов:

  • a-z,
  • A-Z,
  • 0-9,
  • @#$%^&*()-_+=.

Т.е. на этом этапе мы получаем 8-12-символьный пароль, который должен включать:

  • буквы нижнего регистра;
  • буквы верхнего регистра;
  • цифры от 0 до 9;
  • служебные символы.

Проблем с выбором 4 наборов символов не возникает при использовании практически любых алфавитов. В каждом будут и цифры, и строчные, и прописные буквы, и служебные символы.

Возникает логичный вопрос: «А как же это все запомнить?». Проблем с запоминанием возникнуть не должно. Просто следуйте приведенным ниже правилам и рекомендациям.

Правило 3. Для запоминания возьмите фразу (слово), которую вы будете помнить, несмотря ни на что.

Можно взять фразу из любимой песни и «обработать» ее определенным образом. Давайте возьмем, например хит «Иванушек International», который на границе XX и XXI веков звучал буквально «из всех утюгов» со словами «…тополиный пух, жара июль…».

Обработайте его следующим образом:

  • Выделите первые буквы каждого слова в фразе. Для рассматриваемого примера получим: «т», «п», «ж», «и» — тпжи.
  • Переведите полученную комбинацию в английскую транскрипцию (многие программы и сайты кириллицу в пароле не воспринимают, лучше сразу приучите себя использовать латиницу). В итоге наше сочетание примет вид — tpji.
  • Измените регистр четных (или нечетных) буков. В результате такой манипуляции рассматриваемый пример примет вид: tPjI
  • Добавьте в конец (или начало) пароля цифры. Это может быть, например, год вашего рождения или какая-то другая цифра. Получится что-то типа tPjI85. Пароль кажется довольно сложным. Но если проанализировать его специальным сервисом, окажется, что его легко подобрать.
  • Усильте сочетание специальными символами из набора @#$%^&*()-_+=. Для этого, как вариант, можно вставить специальные символы между буквами. Чтобы не запутаться, вставляйте их по порядку. Например, на клавише «1» находится !, его ставим в первый «разрыв» (в нашем случае между t и P), на клавише «2» — @. Этот символ ставим во второй «разрыв» (между P и j) и т.д. В результате получим такой пароль t!P@j#I$85. Если проанализировать его, то увидим, что на взлом нужно 85 лет.

А если добавить еще специальный символ между цифрами, время подбора увеличится до 6810 лет. Отличный результат. Не правда ли? И запоминается легко, и ко взлому очень даже устойчив.

В качестве «базовой» фразы можно брать и что-то другое. Только не стоит использовать свои ФИО или какие-то иные персональные данные. Все-таки это повышает риск раскрытия пароля. И не обязательно брать первые буквы слов, можно последние, а можно и какое-то определенное слово из фразы. В общем, вариантов масса. Проявите фантазию, и вы создадите надежный пароль, который будет легко запомнить.

Правило 4. Для быстрого запоминания.

Если вы привыкли пользоваться опцией автоматической подстановки логина и пароля на сайтах или в программах, после придумывания нового password рекомендуем отключить ее и какое-то время вводить нужные сведения вручную. Это позволит быстрее запомнить новый пароль и добиться его ввода «на автомате».

Правило 5. Больше касается организационных моментов.

Если вам нужно придумать несколько паролей, старайтесь не использовать одинаковых. Это значительно повышает риск взлома ваших аккаунтов при подборе пароля к одному. Но если все-таки очень хочется пользоваться единым паролем для социальных сетей и других ресурсов, специалисты рекомендуют, чтобы «ключевой» аккаунт был защищен при помощи своего password. Ключевой — это, например, адрес электронной почты, к которой прикреплены аккаунты в социальных сетях и сервисах, и который будет использоваться для восстановления утраченного доступа.

Видно, что придумать безопасный пароль, который легко запомнить, не так уж и сложно. Главное — проявить немного фантазии и воспользоваться рекомендациями, которые «обкатаны» на множестве реальных ситуаций. Потратьте немного времени на это, и вы создадите для злоумышленников серьезное препятствие на пути к вашим данным.

Автор: Александр Смирнов
Технический специалист
Поделиться:
Оставить комментарий
 
Текст сообщения*
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
 

Сопутствующие услуги