Как создать надежный пароль, который трудно взломать?
Короткие байты: Одной из самых важных вещей для обеспечения своей безопасности в сети является наличие надежных паролей. Созданный с использованием различных методов, сложный для взлома пароль должен включать в себя все, от цифр до алфавита и специальных символов, расположенных таким образом, чтобы это было просто для вас, но невообразимо для других.
Сохранение надежных паролей не было проблемой, если вернуться на десятилетие или больше. Тогда мало кто имел доступ к Интернету, и еще меньше имели онлайн-аккаунты на различных порталах. Даже если мы рассмотрим офлайн-пароли, для их взлома требовался физический доступ к машине. В большинстве случаев это была возможность с очень малыми шансами на успех.
Перенесемся в 2017 год, кто-то, имеющий представление о вашем онлайн-пароле, может навредить вам невообразимым образом. Мы видели, как люди теряли тонны денег со своих банковских счетов, смущались в социальных сетях и тому подобное!
Различные методы взлома и социальной инженерии позволили взломщикам обманом заставить людей выдать свои пароли и в конечном итоге получить возможность нанести вред их цифровому «я». Тем не менее, 123456 был самым популярным паролем в 2016 году.
Читайте также: Как скачать любое видео из Интернета — полное руководство
Создание надежного пароля, который трудно взломать, является необходимостью в наше время. Вы, возможно, уже поняли это, поскольку различные онлайн-сервисы не позволяют людям использовать простые пароли, включая PII (личную идентификационную информацию) и общие словарные термины, которые легко распознаются инструментами взлома паролей.
Вот рецепт создания надежного пароля.
Изображение: Pixabay
Как всегда, начнем с основных вещей, которые нам понадобятся для создания надежного пароля, который будет достаточно длинным, который будет трудно угадать другим, и, что самое главное, его должно быть очень легко запомнить.
Начнем с алфавита.
Первое, что вам нужно для вашего пароля, это его базовая структура. Начните с написания набора букв. Я уже упоминал, что он не должен представлять собой какое-либо слово из словаря или какое-либо другое известное слово, например, имя какого-то члена семьи.
Вы можете попробовать объединить два слова и создать что-то неузнаваемое. Например, возьмите сарказм и возможность и сделать это сарказм.
Теперь сложите числа.
Не включайте дату рождения или номера телефонов. У каждого человека может быть последовательность цифр, которую он или она может легко вспомнить, не напрягая свой мозг. Попробуйте смешать буквы и цифрывместо того, чтобы ставить их рядом.
Добавьте щепотку специальных символов
Ввод специальных символов, таких как $,#,&и т. д. в вашем пароле было бы мудрым шагом. При эффективном использовании это может сделать ваш пароль практически не поддающимся взлому, если только у вас нет привычки сообщать свои пароли друзьям.
Прописные и строчные буквы
Не забудьте сделать хотя бы одну из букв заглавной, когда будете думать о своем супернадежном пароле. То же самое касается и строчных букв, если ваш пароль полностью состоит из заглавных букв. Помимо того, что его сложнее взломать, он также соответствует требованиям к паролям различных онлайн-сервисов.
Какова должна быть идеальная длина?
Ну, это полностью на ваше усмотрение. Но рекомендуется придерживаться длины от 12 до 20 символов. Я предлагаю максимум 20 символов, потому что некоторые веб-сайты имеют верхний предел количества символов.
Дополнительный совет — генератор случайных паролей
Возможно, некоторым людям будет сложно придумать уникальные пароли. Вы можете зайти в Интернет и воспользоваться генератором случайных паролей. Надежный генератор может дать вам надежный (но труднозапоминающийся) пароль.
Если вам нужны проверенные имена, вот Norton Identity Safe Генератор паролей, Генератор паролей от LastPass, Генератор паролей от DashLane и т.д.
Не будь предсказуемым
Многие из лучших практик и советов по созданию надежных паролей были взяты из «Специальной публикации NIST 800-63. Приложение A», написанной Биллом Берром в 2003 году. Его документ стал универсальным руководством по паролям для государственных органов и академических учреждений.
Несколько лет спустя, совсем недавно, беседа с WSJ (с помощью Грань), Берр сказал, что его предложение о замене специальных символов могло ввести людей в заблуждение и заставить их создавать более простые пароли, чем ожидалось.
Не то чтобы его советы были неправильными в каком-либо смысле, в конце концов, они умудрялись выживать почти 15 лет. Но именно привычки создания паролей, выработанные многими людьми, приводят к более простым паролям, которые слишком сложны для людей, но не для хакеров.
Например, если нужно изменить слово «пароль» на его более сложную версию, одной из наиболее распространенных замен во многих случаях будет P@$$W0rd1!
Люди, совершающие киберпреступления, также стали продвинутыми и попытались проанализировать шаблоны, используемые отдельными лицами. Напротив, если вы используете комбинацию из нескольких случайных слов, то понадобятся сотни лет, чтобы угадать такой пароль по сравнению с чем-то, что используется широко. Поэтому цель здесь — быть максимально случайным и держаться в стороне от общего стада.
«За 20 лет усилий мы правильно обучили всех использовать пароли, которые трудно запомнить человеку, но легко угадать компьютеру», — говорится в комиксе xkcd, опубликованном Рэндаллом Манро в 2011 году. Иллюстрация раскритиковала недостатки привычки подстановки при выборе паролей.
Изображение: xkcd
Как подтвердили эксперты по безопасности, чтобы угадать фразу, понадобится около 500 лет. правильный конский аккумуляторный штифт. Более того, его довольно легко запомнить.
Далее Берр предлагает людям менять пароли каждые 90 дней. Но подождите, разве не прошло больше года с тех пор, как мы в последний раз меняли свои цифровые ключи? Что важнее, так это то, как изменить пароль. Изменение P@$$W0rd1! на P@$$W0rd2! не сделает этого. Кроме того, мы слишком ленивы, чтобы придумывать совершенно новые варианты.
В июне 2017 года Пол Грасси опубликовал новые стандарты NIST, в которых используется иной подход, нежели тот, который рекомендовал Берр. Однако, по словам Грасси, Берр преуменьшает значение своих советов по паролям. «Он написал документ по безопасности, который продержался 10–15 лет. Я только надеюсь, что смогу сделать документ, который продержится так долго».
Новые стандарты подчеркивают, что случайные длинные легко запоминающиеся фразы сложнее декодировать, чем легко угадываемые символы. Также предлагается менять пароли только в том случае, если есть вероятность их взлома.
Читайте также: Как бесплатно скачать платные приложения для Android? — 6 легальных способов
Что говорят эксперты?
Несколько лет назад, был предложен метод Брюса Шнайера, исследователя безопасности, который включает в себя превращение общих предложений в пароли. Его метод все еще может получить пароль, достаточно надежный для большинства систем взлома паролей.
Предложения не должны быть слишком общими, Шнайер предупредил, что хакеры склонны использовать комбинацию слов из словаря, и они могут в конечном итоге получить ваше. Хитрость здесь в том, чтобы сократить предложения, чтобы они не были узнаваемы после добавления таких вещей, как цифры и символы.
Вот некоторые примеры:
Мой тайный Санта прячется в шкафу: MSecSta@H1dinCL$
О! Боже мой, Джон, ты пытался украсть мою собаку?: O#!MyGJhn…..D!DuTr2$tlMDogo?
ПАО Немоникс
PAO (Человек-Действие-Объект) — это метод запоминания, который в основном используется для запоминания колод карт и длинных случайных числовых рядов. Исследователи из Университета Карнеги-Меллона пришли к выводу, что то же самое может быть используется для создания надежных паролей и запомните их.
Изображение: Стик Ким/Flickr
Метод заключается в следующем: возьмите фотографию человека, места, которое вам нравится, и подумайте о действии, которое этот человек совершает в этом месте. Например, пусть человек будет Тони Старком, место — Центральный парк, а действие — полет в костюме.
Таким образом, предложение будет выглядеть так: Тони Старк летит в своем костюме над Центральным парком.
Сократите предложение, включив в него начальные буквы каждого слова.
ЦИФлиХСутОврTCP
Итак, это надежный пароль из 16 символов, который вы можете улучшить, добавив цифры и специальные символы, если захотите.
Запоминание этих визуальных сценариев может помочь вам создавать надежные пароли, чем просто с использованием случайных букв и цифр. Более того, другим людям будет сложно делать приблизительные предположения.
Вы также можете объединить несколько сценариев в одном пароле. Весь смысл этого метода в том, что люди склонны лучше запоминать визуальные ориентиры.
Парольная фраза
Еще один рецепт создания сложного для угадывания пароля — создание фразы из не связанных между собой слов. Она широко известна как парольная фраза.
Например, вы можете подобрать несколько случайных слов, например:
Сэм Дакота дефицит склеенные цифры могут удача посыпать немного бедной грязи ночь
Убедитесь, что расположение слов — полная ерунда, а не взято из существующего текста. Современные взломщики паролей учитывают слова из словаря, но пароль такой длины, возможно, из 12 или более слов, будет ломаться годами.
Читайте также: Удаление, стирание, уничтожение и стирание: в чем разница? Какой из них использовать?
Как быть с огромным количеством паролей?
На практике, запоминание всех паролей является более серьезной проблемой, чем создание надежного и не поддающегося взлому пароля. Потому что в эпоху Интернета человек даже не знает, сколько аккаунтов он или она открыли.
Существует несколько способов, которые помогут вам управлять паролями для десятков ваших учетных записей и приложений.
Используйте менеджер паролей
Приложения для управления паролями, такие как LastPass, DashLane, TrueKey, iCloud Keychain и т. д., могут быть самыми простыми способами запомнить пароли. Поскольку вам не нужно помнить все пароли, кроме одного главного пароля, программное обеспечение сделает все остальное.
Учетные данные для входа, которые вы предоставляете таким приложениям, криптографически подписываются перед сохранением в базе данных приложения. Вы можете использовать практически любой тип пароля, неважно, насколько он сложный.
Во многих веб-браузерах есть возможность сохранять пароли и данные кредитных карт. Например, в случае Google Chrome данные шифруются и привязываются к вашей учетной записи Google. Таким образом, ваши пароли сохраняются, если вы настраиваете Chrome на новом устройстве.
Совет: Не используйте приложения для управления паролями, если вы хотите их запомнить. Вводите пароли всякий раз, когда это необходимо, чтобы запомнить их и вспомнить даже во сне.
Разделите ваши пароли на уровни
Вас может ошеломить простота, предлагаемая менеджерами паролей. Но суровая правда в том, что вы, как правило, зависите от этих приложений, и довольно сложно вспомнить пароль на новом устройстве, если у вас нет доступа к вашему менеджеру паролей.
Почему бы вам не разделить свои пароли на уровни? Допустим, вам нужны пароли для 30 различных веб-сайтов, инструментов, банковских счетов и т. д. Не все эти пароли должны быть защищены от дурака.
1-й уровень
Учетная запись, которую вы создали на сайте казуальных игр, онлайн-радиопортале или в чем-то другом, что не так уж и важно, может попасть в уровень 1. И если вам удобно, вы можете использовать один и тот же пароль во всех таких сервисах и приложениях. Вы можете поручить обработку менее важных цифровых ключей приложениям для управления паролями.
Уровень 2
Теперь уровень 2 может включать в себя учетные записи таких сайтов, как Facebook, Twitter, Instagram, LinkedIn и т. д., а также сервисы по заказу еды, подписные сервисы, службы такси и другие, которые хранят ваши платежные данные.
Пароль для сервисов на уровне 2 может быть похожим, но с непредсказуемой вариацией, возможно, из нескольких букв или цифр, чтобы вы могли запомнить, какой пароль принадлежит какому сервису.
Уровень 3
Этот уровень предназначен для самых важных паролей, которые у вас есть, в основном тех, которые связаны с вашими учетными записями интернет-банкинга. Эти пароли не должны напоминать ни один из ваших других паролей. И настоятельно рекомендуется не использовать приложения для запоминания таких паролей или записывать их где-либо.
Итак, после всего этого, вам, возможно, придется запомнить около пяти или шести паролей, что, я полагаю, не будет сложной задачей. По крайней мере, вы не зависите от какой-то технологии, которая будет помнить за вас цифровые ключи.
Есть еще одна вещь, которая может облегчить вам жизнь. Ограничьте количество идентификаторов электронной почты, которые вы используете для регистрации онлайн-аккаунтов. В среднем, двух адресов электронной почты будет достаточно, один для случайных аккаунтов и другой для важных.
Вам был полезен этот пост о том, как сделать пароли надежными? Если вы хотите что-то добавить, напишите.
Читайте также: Разница между различными типами лицензий с открытым исходным кодом
![Моды для GTA 5 | Как установить моды GTA 5 на ПК [2021]](https://ixed.ru/wp-content/uploads/2024/06/gta-5-mods-how-to-install-gta-5-mods-on-pc-768x432.jpg)
![Смотреть аниме «В твою вечность» онлайн бесплатно [All Episodes]](https://ixed.ru/wp-content/uploads/2024/06/watch-to-your-eternity-for-free-768x432.jpg)