какой пароль является самым надежным
Самые сложные пароли
Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Пароли это очень непростое дело, давайте разберемся, как придумать и запомнить самый сложный и надежный пароль.
Рейтинг самых популярных комбинаций
В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.
На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:
Рейтинг самых популярных комбинаций
Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).
Как взламывают пароли
Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.
Сколько займет подборка комбинации
Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!
Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.
Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.
Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени
Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.
Какие пароли ненадежные
Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.
Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.
Как происходит утечка комбинаций в сеть
В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.
Требования при регистрации
Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.
Правила создания паролей
Как придумать стойкий пароль
Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:
Совет
Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.
Придумать самый лучший и сложный пароль можно несколькими способами:
Совет
При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками.
Как запомнить придуманную последовательность
Password-менеджеры
Из самых известных мультиплатформенных password-менеджеров следует отметить:
Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.
Password-менеджер Lastpass
Как работать с менеджером пароль в браузерах
Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.
Идеальный пароль по науке: трудно взломать, невозможно забыть
В сети регулярно появляются новости об очередной масштабной утечке паролей. Словари паролей все толще, инструментов для перебора больше, а пользователям все сложнее придумывать надежные пароли и запоминать их без посторонней помощи.
Новые исследования предлагают нам научные методы для создания сильных и удобных паролей. Ученые из Университета Карнеги-Меллона (CMU) выяснили, как создать парольную политику с человеческим лицом и не пожертвовать безопасностью. Мы перевели ключевые рекомендации CMU и дополнили их подборкой полезных инструментов для самостоятельной проверки паролей.
Кадры из фильма “Удалить историю”.
На каких данных основаны рекомендации
Многие механизмы для формирования хороших парольных привычек имеют под собой научную базу. К примеру, сотрудники CMU доказали, что лучше увеличить минимальную длину пароля, чем принудительно использовать символы разных классов. Другие исследовательские группы разработали “паролеметры” для оценки паролей на основе больших данных. Отдельные научные работы посвящены словарям паролей.
Но мало конкретных рекомендаций, как комбинировать все эти механизмы и добиваться оптимальной сложности и удобства пароля. По этой причине в CMU провели 2 эксперимента и оценили, как разные комбинации парольных политик защищают от атак и воспринимаются пользователями.
Участникам экспериментов предлагали создать пароль по заданной парольной политике. Сначала ученые разными методами измерили надежность этих паролей. Затем пользователей попросили вспомнить придуманный пароль, а исследователи оценили легкость его запоминания.
Как составляли и проверяли политики
Количество и классы символов. В основе всех политик лежали требования к длине пароля и числу классов: это буквы верхнего и нижнего регистра, цифры и специальные символы. Каждую политику исследователи обозначили формулой вида:
Эта политика требует пароль, который содержит три класса символов из четырех.
Все протестированные политики включали длину пароля не менее 8 символов. Получился примерно такой список политик: 1с8, 3c8, 4c8, 1с10, 1с12, 2с12, 3c12, 1с16.
Проверка по словарю. Требования к символам помогают генерировать более сложные пароли. Но некоторые пользователи могут соблюдать требования и все равно придумать слабый пароль. Например, для политик 4c8 и 1c16 можно создать предсказуемые варианты: 1Password! и passwordpassword. Чтобы этого избежать, политики часто комбинируют с поиском по словарям.
Для словарной проверки нужен список часто используемых, предсказуемых или скомпрометированных паролей, а также сам алгоритм поиска по словарю. Например, можно искать точные совпадения в списке, а можно использовать нечеткий поиск, который найдет совпадения с разницей в регистрах или отдельных символах. Допустим, в словаре есть password. Нечеткий поиск также посчитает “словарными” пароли типа pa$$word или Passw0rd.
В эксперименте использовались словари Xato и Pwned, а также разные алгоритмы поиска:
поиск полного совпадения со строками словаря без учета регистра – case-insensitive full-string comparison (cifs);
поиск полного совпадения со строками словаря с учетом регистра – case-sensitive full-string comparison (fs);
отделение цифр и специальных символов и последующий регистронезависимый поиск точно таких же строк в словаре (strip-cifs);
регистронезависимый поиск любых 5-символьных совпадений словарных фрагментов с фрагментами пользовательского пароля (ciss).
В сочетании с разными словарями получились такие варианты для проверки: Pwned-fs, Xato-cifs, Xato-strip-cifs, Xato-ciss и так далее.
Количество попыток перебора. Один из методов оценки надежности пароля – сколько попыток сделает злоумышленник, прежде чем подберет пароль. Для такой проверки используются разные модели, в том числе нейронные сети. Минимальные требования к количеству и частоте попыток зависят от многих факторов, например, используемых средств защиты или характера атаки. В своей работе CMU рассматривают 2 вида атак:
при онлайн-атаках хакер может перебирать пароли только при взаимодействии с сервером. Если отрубить доступ, продолжить попытки не получится.
при офлайн-атаках хакер может подбирать пароли без обратной связи от сервера, то есть дольше. Это возможно, если у злоумышленников есть краденая база с хэшами паролей.
Для оценки надежности в CMU использовали модели машинного обучения. С помощью базы данных скомпрометированных паролей нейронную сеть обучили предсказывать, какова вероятность подобрать пароль. Степень надежности определяли по количеству необходимых попыток и записывали формулой:
В этом случае считаем пароль надежным, если нейронка не угадала его за 1 млн попыток.
Гипотезы по совместному использованию методов. Исследователи использовали разные комбинации политик, чтобы ответить на вопросы:
Как проверка по словарю сочетается с политиками вида 1c8 и 3c8?
Как разные варианты проверок по словарю сочетаются с политикой вида 1с8?
Насколько разные политики по длине и классам от 1с8 до 3с12 выполняют требование надежности на уровне NN6?
Насколько проверка по словарю сочетается с проверкой с помощью нейронных сетей?
Насколько успешна проверка надежности на уровне NN8 и NN10 при разных требованиях только к длине пароля?
Как проверка по словарю сочетается с разными требованиями к числу классов символов (от 1с8 до 4с8)?
Получилась такая таблица проверки разных условий:
Как оценивали удобство для пользователей
Теперь перейдем к измерениям удобства. На первом этапе все участники эксперимента должны были придумать пароль в специально разработанном “паролеметре”. Парольная политика выбиралась случайно из всех комбинаций, которые проверяли исследователи.
Участники эксперимента получали список рекомендаций, вводили пароль и в реальном времени наблюдали, как меняется индикатор сложности пароля.
Как только минимальные требования были выполнены, “паролеметр” давал рекомендации для усиления пароля:
Рекомендации меняются по мере того, как мы добавляем другой регистр и цифры. Запись демо с сайта CMU.
Пока пользователь придумывал пароль, “паролеметр” фиксировал, с какой попытки удалось выполнить требования и сколько времени понадобилось на создание правильного пароля.
Все созданные пароли проверяли с помощью нейронных сетей и предсказывали, сколько попыток потребуется для подбора.
Через 2 дня ученые просили пользователей принять участие во втором этапе и вспомнить созданный пароль. Если пользователи не отвечали через 5 дней, они выбывали из эксперимента. Для остальной выборки фиксировали долю тех, кому удалось вспомнить пароль. Исследователи анализировали все сопутствующее поведение участников: могут ли они воспроизвести пароль по памяти или записывают его, сколько времени и попыток нужно на воспроизведение.
Участников обоих этапов просили заполнить опросник и описать в нем опыт участия в эксперименте: насколько сложно создать пароль, как сильно выбранная парольная политика раздражала пользователя.
Для каждой комбинации условий ученые фиксировали объективные показатели эксперимента: количество участников, долю выбывших на втором этапе, фактическое время создания пароля, фактическое время на воспроизведение пароля, долю успешных попыток подбора пароля. Помимо этого указывались и субъективные ощущения участников из опроса: насколько создание пароля кажется им сложным и раздражающим, насколько легко его вспомнить.
Получилась такая таблица:
К каким выводам пришли исследователи
Наиболее оптимальная парольная политика, по мнению исследователей, – настройка минимальной длины пароля и одновременная проверка пароля с помощью нейронной сети. Лучше всего в экспериментах себя показала политика вида 1c12+NN10: пароль не менее 12 символов с “угадываемостью” не менее 10 млрд попыток. Это обеспечивает достаточную защиту от офлайн-атак и необходимый уровень удобства.
Если проверка с помощью нейронных сетей не подходит, то исследователи рекомендуют задавать длину пароля не менее 8 символов и одновременно проверять пароли по словарям. Такая проверка обеспечивает меньшую защиту, но достаточно эффективна против онлайн-атак. При этом, защиту можно усилить, если увеличить минимальную длину пароля.
Проверка по словарю будет эффективнее, если использовать методы нечеткого поиска. То есть, лучше включать в поиск не только точные совпадения, но и вариации вроде P@$$w0rd. Если же используется точный поиск, стоит запускать проверку по максимально доступному словарю скомпрометированных паролей.
Пользователи испытывают больше неудобства, если им требуется создать пароль с разными классами символов. Если же пользователю нужно только соблюдать длину не менее 8–-16 символов и пройти проверку “угадываемости” пароля, то парольная политика воспринимается как удобная.
Какие еще инструменты можно использовать
Авторы исследования призывают не забывать и о других инструментах для защиты аккаунтов: менеджерах паролей и многофакторной аутентификации (2FA). Если же хочется проверить надежность самих паролей, вот несколько инструментов:
Словари паролей, по которым мы прогоняем хэши пользовательских паролей в DataLine:
Надежный пароль: каким он должен быть?
Один за всех и все за одного
У паролей есть два трудно совместимых требования:
1) Он должен быть уникальным и сложным для подбора.
2) Он должен легко запоминаться, в противном случае им невозможно будет пользоваться.
Для достижения первого требования подойдет регулярная смена паролей, однако для второго требования это действие все только усложнит.
А что, если использовать один пароль на все случаи жизни? Это очень удобно, но крайне небезопасно. Почему – узнаем на примере молодого бухгалтера Ани.
История
Аня имеет учетные записи в «Вконтакте» и Instagram. Также она регистрировалась на сайте знакомств, в Amazon, в паре десятков интернет-магазинов. И все эти учетные записи привязаны к одной единственной электронной почте.
В один не прекрасный день база данных клиентов одного из интернет-магазинов, в котором делала покупки Аня, утекает в Сеть. База хранилась на сервере магазина в открытом доступе. В ней были только электронные адреса, имена и незашифрованные пароли.
Нашелся и злоумышленник, который решил проверить: вдруг среди клиентов магазина есть кто-нибудь, у кого пароль для входа в личный кабинет и в почту совпадает? И жертвой стала Аня: она использует один и тот же пароль везде.
Далее злоумышленник без труда заходит на почту Ани и узнает, в каких магазинах у Ани есть личные кабинеты. Он пробует зайти в ее учетную запись в Amazon с тем же паролем – все получилось! Он сразу заказывает себе через Анин кабинет пару дорогих телефонов, ведь там привязана ее банковская карта.
Зайдя с этим же паролем во «Вконтакте» от лица Ани мошенник просит у ее друзей денег взаймы. Находятся среди них отзывчивые, которые переводят их прямиком на карту мошенника.
На радостях злоумышленник добирается до всех Аниных учетных записей и меняет там пароли. Ведь у Ани везде был один и тот же пароль.
Подруга Ани по работе засомневалась, правда ли это Аняпросит в долг, ведь сегодня выдали зарплату. Она решает позвонить ей и проверить. И вот тут Аня узнает, что ее взломали.
Она звонит в банки, чтобы заблокировать все карты. Пытается поменять пароли, куда еще не успел добраться злоумышленник. Извиняется перед друзьями, которые обогатили мошенника. И обещает себе больше никогда не придумывать одинаковый пароль для разных сервисов. А также по возможности использовать двухфакторную аутентификацию.
Таким образом, используя одни пароль для всех аккаунтов, вы не убиваете одним выстрелом двух зайцев, а кладете все яйца в одну корзину. Всего одна утечка – и все ваши аккаунты будут под угрозой.
Миф о пользе частой смены пароля
У многих компаний есть традиция регулярно менять пароли. Сотрудников заставляют менять пароль для входа в свои рабочие аккаунты каждый квартал или полгода. Так компании хотят уберечься от взлома. Расскажем, почему это не всегда работает.
Люди – не роботы, нам тяжело постоянно заучивать длинные комбинации символов. И мы пытаемся «обмануть систему»: не придумываем новый пароль, а просто немного меняем старый.
Например, возьмем пароль internet2018. Когда придет время его менять, то некоторые, скорее всего, сделают так: internet2019. Для системы это будет новый пароль, но, по сути, он остался тем же самым. И если старый пароль вдруг узнают злоумышленники, им легко будет угадать новый.
Стоит признать, что регулярная смена паролей не лучшая практика. Намного эффективнее использовать уникальное сочетание символов.
Выбираем свой уникальный пароль
Как же придумать надежный пароль, который легко запомнится?
Во-первых, пароль должен быть длинным – и чем длиннее, тем лучше (от 12 знаков). Во вторых, в нем нужно использовать как можно более разнообразные символы. Советуем выбирать комбинации символов, которое для вас что-то значат. Вы легче запомните важное слово, чем случайную комбинацию из генератора паролей.
Один из действенных способов для выбора надежных паролей – ассоциации:
Вспомните известную поговорку, строчку из любимой песни или стихотворения – то, что для вас много значит.
2. Выпишите первые буквы из первых 5 слов этой фразы.
3. Вставьте по одному специальному знаку между каждой буквой. Так у вас получится базовая комбинация, дополнив которую вы сможете придумывать бесконечно много уникальных паролей.
Например, возьмем фразу odin za vseh i vse za odnogo. Комбинация из начальных букв первых пяти слов выглядит так: ozviv. Далее между буквами вставим символ «#». Получится o#z#v#i#v#. Эту комбинацию выучить легко.
Осталось только понять, как применять ассоциации, чтобы запомнить по одному паролю для каждого сайта.
Какие ассоциации у вас возникают, когда вы думаете о «Вконтакте», Instagram, Amazon, сайте знакомств и других сайтах, где вы будете регистрироваться? Используйте одно слово из ассоциации, чтобы дополнить базовую комбинацию. Например, если о соцсети Instagram вам напоминает слово «грам», то вы можете добавить слово «gram».В итоге конечный пароль будет выглядеть так: o#z#v#i#v#gram.
Делаем выводы
Итак, чтобы максимально обезопасить свои аккаунты, стоит помнить об этих простых правилах:
– для каждого сайта заведите свой уникальный пароль;
– чем длиннее пароль, тем он надежнее;
– хороший пароль – это не ряд случайных символов, это последовательность знаков, которую сложно взломать. И это не одно и то же!
– для легкого запоминания придумывайте пароли в виде фраз, которые что-то значат для вас.
Не откладывайте вопрос безопасности на потом. Поменяйте пароли уже сегодня и это может обезопасить вас от больших неприятностей завтра.
Топ-10 худших паролей 2018 года*
1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
*По версии SplashData – компании, специализирующейся на цифровой безопасности.
От qwerty до криптонита: как создать и легко запомнить надёжный пароль
Пару раз в год мне в vk прилетает крик души такого вида «Край нужно 3500 на эту карту, завтра верну!». Наверняка и вы получали что-то подобное. Понятно что аккаунт взломан и мошенник собирает (и соберёт) кассу… Очевидно, что надёжный пароль — первое средство сохранить аккаунт.
Самое полезное для вас в том, что есть лёгкий способ сделать всего один надёжный пароль для всех аккаунтов и сервисов! Одновременно универсальный для всех, и подходящий только к чему-то одному. Такой чтобы и из кучи символов был, но и чтобы вспомнить можно было легко. Этакое кольцо всевластия, которое управляет всем и делает вас невидимым.
Содержание
Глава первая. Вначале был «Йцукен» или добавьте воображения
Предлагаю напрячь память и вспомнить свой первый пароль. Уверен что для многих это будет какая-то вариация из «qwerty \ 123456 \ password» или чего-то схожего, что вы сможете вспомнить и набрать даже когда одна замочная скважина до вечеринки превращается в три после.
Можно ли взломать?
Да легко! Мошенники\хакеры отлично знают что почти все начинают именно с таких паролей, а многие с ними же в итоге и остаются. Таблицы таких самых популярных паролей содержат все подобные комбинации и если есть возможность\время их безнаказанно перебрать (это примитивное дело известно как брутфорс), то будьте уверены — ваш аккаунт не выстоит.
К счастью, сейчас во многих сервисах есть защита от такого перебора и после нескольких неудачных попыток доступ блокируется (+ вам придет сообщение о попытке входа) и\ или включается капча. Последнее тоже решаемо, но крайне маловероятно что хакер пойдет на это ради вашего аккаунта.
Дюжину лет назад именно таким способом я от скуки и выпотрошил от аккаунт моей знакомой. Я был уверен в том что есть крайне небольшой перечень паролей и попеременно вводил их до успеха.
Такой пароль хорош потому что:
Такой пароль плох потому что:
Какой пароль легче всего взломать? Да вот созданный именно по таком ленивому принципу. И все же он же вполне оправдан, когда вы уверены что «никому ваш аккаунт не нужен \ взлом не даст чего-то ценного». То есть — запаролить домашний комп или телевизор от детей, сделать гостевой пароль для wi-fi.
Как создать надежный ПИН-код для карты или телефона? Да по тому же принципу. Не будьте очевидным. Выберите любую дату из истории, этого будет достаточно. Получили кредитную карту — смело ставьте 1861 как пин-код, пусть напоминает вам о крепостном праве. вы можете забыть цифры, но не событие. А уж найти его дату в сети дело плевое. Если ПИН-код был выдан вам автоматом, то это аналогично работает.
Ошибки: Явно не стоит использовать такой пароль для почты\соцсетей или важных аккаунтов.
Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.
Хороший, простой и надежный способ создания паролей. Именно его я вам и советую.
Итак, берется значимая для вас кодовая фраза или длинное слово.
Что-то такое, что вы не забудете никогда: сплит Пахмутовой\Темнозорь, кличка хомяка, девичья фамилия. Дальше, все что вам остаётся это набрать ее на клавиатуре, переключив раскладку на латиницу. И тогда из «пшёлвон» получится «gi`kdjy«. Неплохо, да? Кому кроме вас в голову придет такая комбинация?
При желании, можно сделать пароль супер устойчивым.
Сайт просит ещё цифр и заглавных букв. Отлично, добавляем в начало и конец, например, 1 и пишем первую букву с заглавной. Ещё можно взять за принцип писать единицу вместо i в таких паролях.
В итоге имеем нерасшифровываемое ассорти из 8 символов 1G1`kdjy. И это даёт 218 триллионов вариантов.
Можно ли взломать?
Можно, но сложно. И крайне сложно если у вас не то что даже 8, а, например дюжина символов. Больше бы я делать и не стал, сложно запомнить. Если в главе 1 перебор шёл по базе известных паролей, то символы надо тупо перебирать. А ведь, напомню, редкий сервис даст безнаказанно раз за разом вводить пароль.
Впрочем, если у вашего недруга есть квантовый компьютер, то процедура сократиться на пару десятков лет. К счастью, у него его нет.
Когда, опять-таки от скуки, я решил повторно ломануть упомянутый выше акк, выяснилось что теперь его защищал именно такой основанный на раскладке пароль. Подобрать мне не удалось, но. помог один популярный автоматический переключатель языка вводимых символов. Безобидная удобная прога имела на тот момент опцию (мб и сейчас имеет) записи всего вводимого с клавиатуры. Потом осталось лишь прошерстить найденное… Но! Сам пароль подобрать не получилось.
Мораль: периодически проверяйте работающие программы и не пускайте кого попало за компьютер.
Такой пароль хорош потому что:
Такой пароль плох потому что:
Глава третья или Один за всех и все за одного
Ошибки: использовать 1 пароль для всех устройств и аккаунтов очень соблазнительно и очень опасно. При взломе одного аккаунта, злоумышленник тут же начнет шерстить и другие известные ему. Как быть?
Итак, у вас есть 1G1`kdjy из главы выше. О, да — хороший и устойчивый пароль, который вы помните. Положим вы регистрируете аккаунт на ixbt. Берём первую и последнюю буквы сайта, и добавляем их в пароль. Получается i1G1`kdjyt (или 11G1`kdjyt, если мы меняем i на 1). Можно брать только первую, только последнюю. Да как угодно. Главное — выработайте для себя принцип и следуйте ему. Эта схема будет совершенно неочевидной для взломщика, а вы можете подгонять пароль абсолютно под любой сайт и сервис. И в таком случае вам необходимо будет помнить только один пароль-основу. Все.
Такой пароль хорош потому что:
Такой пароль плох потому что:
Глава четыре или где хранить пароли
Вполне удобныменеджер паролей в браузере и хранение паролей в основном аккаунте от apple\google\xiaomi. Сайты-генераторы паролей или сервисы при создании пароля сделают вам чудовищную комбинацию. Да, ее невозможно взломать, но и встаёт вопрос как запомнить сложный пароль? А вы ведь и не запоминаете, а просто синхронизируете пароль в браузере или смартфоне, чтобы заходить с любого устройства, там у вас уже куча совершенно таких разных паролей хранится, которые иначе и в жизнь не запомнить.
Но попробуйте зайти с любого нового устройства, которое не помнит подсунутый вам dfj!RScsdajn!S
Способ из главы выше позволит обойти этот вопрос.
Бумага. Как ни глупо это звучит, но стоит записывать пароли или основу для паролей на бумаге. Случится может всякое.
Облако. Делаете текстовой файл с названием НЕ «пароли \ passwords». Условно «Лечо от Нюськи» или «Замеры яркости фонариков». Копируем из сети 3-4 абзаца чего-то схожего с темой, чтобы при открытии файла было видно только такой нейтральный текст. А внизу уже лупим список паролей, и сохраняем в облаке вашего аккаунта. Все, в случае острой нужды у вас будет возможность добраться до всех своих паролей. Опять-таки, если вы воспользуйтесь способом из главы 3, то запомнить нужно будет лишь один пароль, основу, на которой строятся все основные.
Программы для хранения паролей. Хороши когда вы не хотите хранить пароли в браузере\аккаунте, но и вводить вручную каждый раз 30-40 символьные пароли (если у вас такая программа, то стоит ожидать паролей изрядной длины) непросто. Такая программа упростит жизнь. Но, увы, лишь на том компьютере, где установлена. Да, и если она у вас есть — вы и так многое знаете том как создать надёжный пароль.
Собственно все. Возьмите на вооружение третий пункт, проверяйте не появились ли у вас на компьютере неустановленные программы и не подпускайте к нему посторонних. Ну и универсальное правило — если вы с готовностью переходите по непонятным ссылкам, то, скорее всего, даже самый сложный пароль вам не поможет.
Глава пятая или «А если я забыла пароль?»
Важный момент, который может свести на нет всю возню с паролями.
Позабытый пароль легко можно восстановить. Плохо то, что для восстановления обычно предлагают одни и те же контрольные вопросы.
Девичья фамилия матери? Город где вы родились? Прозвище в школе? Серьёзно?!
Как вы думаете, легко ли будет заинтересованному человеку найти ответ на этот вопрос. Ещё раз, проявите немного изобретательности и создайте свой вопрос с известным лишь вам ответом. А, в идеале, ставьте двухфакторную аутентификацию — чтобы ещё и СМС приходило, и письмо на заведённый только для восстановления аккаунтов ящик.
Если у вас есть замечания или какой-то свой проверенный способ создать надёжный пароль — пишите в комментариях!