Надежный пароль: 2 простых совета как придумать и запомнить его

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Рассуждения | Оффтопик

Каждый из нас, несомненно, хочет защитить свои личные данные от злоумышленников, однако часто мы совершаем  простую, но очень большую ошибку - просто игнорируем самые простые правила безопасности. Например, мы обычно даже не задумываемся о возможных последствиях придумывая достаточно простые и не надежные пароли к своим аккаунтам. А если учесть то, что многие из нас используют пароли вроде "Lesha220890", то взломать почту или заблокировать iPhone восстановив к нему доступ через iCloud не составит труда даже для начинающего кибеприступника. Кроме того, взломав вашу страничку в социальной сети и получив доступ к вашим личным данным кибеприступник может начать ваш шантажировать, а если ему удастся найти в ваших переписках, например, фото личных документов или банковской карты, то использовав эти данные в чате с банком с большой вероятностью он сможет получить доступ и к вашему банковскому счету. Сегодня в статье мы постараемся разобраться как обезопасить себя от таких неприятностей. И в этом нам помогут некоторые советы от белых хакеров. 

Первое и самое главное, нужно максимально обезопасить все ваши аккаунты с помощью надежных паролей. Однако многие не знают, чем отличается надежный пароль от простого, который достаточно легко взломать даже начинающему киберприступнику. Обычно, чтобы придумать пароль мы не "ломаем" голову, а просто используем понятные для нас цифры, (например, номер телефона, собственный автомобильный номер, номер квартиры), даты (день рождения, день свадьбы, дата переезда в новый город, дата окончания учебы) и т.д. Некоторые любят использовать названия стран, регионов, адрес собственной электронной почты, а также популярные слова типа password или qwerty. Все это говорит о том, что пользователь особо не переживает, а точнее сказать, просто не задумывается над тем, что в один прекрасный день его просто-напросто взломают. В случае взлома с большой вероятность будут похищены не только его личные данные, но и все денежные средства, который пользователь бережно хранит, как он считает, используя надежный пароль. 

Если говорить о действительно надежных и сложных паролях, то как правила, в них обязательно используются набор цифр в произвольном порядке, а также заглавные буквы и конечно же специальные знаки (например, YgIh^3£i4%rJqyBo80). Самое главное, чтобы все это не ассоциировалось с вами или каким-то важным событием из вашей жизни. 

Чтобы придумать такой пароль и при этом сильно не "ломать" голову можно использовать отдельную программу, которую многие знают как менеджер паролей. Эта программа разработана специально для того, чтобы пользователь мог надежно хранить в зашифрованном хранилище ранее автоматически генерируемые пароли для своих аккаунтов. Кроме того, пользователю ненужно вводить каждый раз пароль из программы, поскольку у нее есть автоматическое заполнение учетных данных для каждого из аккаунтов пользователя, которыми он пользуется в Интернете. Программа достаточно удобная и простая, к тому же она решает проблему запоминания, единственное, что необходимо пользователю, это не забыть пароль от самой программы. Несмотря на то, что пользоваться данной программой достаточно просто и удобно, однако далеко не все пользователи согласны её использовать для хранения своих паролей, а некоторые попросту не знают о ее существовании.

Если вы относитесь к их числу, то для вас найдутся несколько советов, как придумать надежный пароль, который легко запомнить. 

Совет №1

Самый простой и надежный способ - взять какую-нибудь запоминающуюся фразу, например, отрывок из предложения вашей любимой песни, который вы хорошо помните и точно не забудете. Этот отрывок можно использовать для создания собственного сложного пароля, взломать который будет очень и очень не просто. 

Например, можно взять слова из песни «Тату» Егор Натс:

"Чтобы опять улыбаться, нужна комбинация правильных нот"

Используя данное предложение мы получаем такой набор букв Чоункпн. Дальше мы используем бесплатный сервис транслита текста для перевода русских букв в латинские и получаем Chounkpn. Для большей уверенности в надежности нового пароля следует добавить специальные символы, например, звездочка (*), решётка (#), значок доллара ($), а после каждой буквы можно добавить цифры по вашему усмотрению. В результате мы получим достаточно сложный и легко запоминающийся пароль #С0h1u2n3k4p5n*. 

Совет №2

Это очень простои и в то же время интересный совет, который отлично работает на практике. Чтобы придумать надежный пароль, вам достаточно взять название сайта или сервиса, для которого вам и нужен данный пароль и написать его задом на перед. Все очень просто. Например, если вам нужен надежный пароль для YouTube, то перевернув название мы получим ebuTuoY. После каждой буквы необходимо вставить цифры, это может быть даты вашего рождения. Если вы родились 1 мая 1989 года, то ваш пароль будет иметь вид e1b3u1T9u8o9Y. Чтобы пароль максимально усложнить можно добавить и специальные символы: звездочка (*), решётка (#) и другие. Все зависит от вашей фантазии и памяти. В итоге мы получаем пароль #e1b3u1T9u8o9Y*.

Эти два простых совета достаточно хорошие, а главное рабочие, поскольку вы сможете легко запомнить ваши сложные пароли, и вам не нужно будет копировать их с сохраненной папки или менеджера паролей. 

Стоит добавить, что мало придумать надёжный пароль - нужно еще понимать где его хранить, чтобы киберприступник не добрался до вашей аккуратно сохраненной папочке с паролями на рабочем столе. Считается, что самое надежное место для хранения надежных паролей все-таки - ваш ум. Поскольку туда уж точно различным кибеприступникам закрыт доступ. Однако, если вы все-таки решите записать ваш надежный пароль, например, в заметках вашего смартфона, то вам стоит понимать, что это достаточно ненадежный способ и есть большая вероятность, что ваши заметки при необходимости смогут легко прочитать. Поэтому хранить пароли таким способом не рекомендуется. 

Если вам трудно запомнить ваш новый пароль, то первое время рекомендуется вводить его в ручную. Если делать это постоянно, то через несколько десяток попыток у вас выработается механическая память, поэтому и пароль будет вводиться рефлекторно. Но, если вам необходимо запомнить сразу несколько паролей, то для этого следует использовать менеджер паролей. Это вполне надежная программа и пользоваться ней совершенно не трудно. 

Вы должны понимать, что эти два способа не дают 100% гарантию, что ваш пароль не будет взломан. Однако, для киберприступников, которые используют привычные методы для подбора пароля, такой пароль они точно взломать не смогут. Поскольку обычно для взлома пароля кибепреступники скачивают с хакерского форума файл и используют программу John the Ripper. В скачанном файле чаще всего имеется список наиболее распространенных слов для подборки паролей - это могут быть какие-то популярные фразы, цитаты, название любимых спортивных команд, популярная последовательность цифр и прочее. Поэтому о пароле вроде 10011001 вам точно стоит забыть. Еще один совет: длина пароля должна быть от 10 символов. Поскольку чем больше символов имеет ваш пароль, тем больше времени тратится на его взлом. На этом все. Всем спасибо за внимание. 

13 комментариев

nefer
>> В результате мы получим достаточно сложный и легко запоминающийся пароль #С0h1u2n3k4p5n*
:)
O
Ломают не брутфорсом, защита от него есть в норм сервисах, а юзают утечки + перехват двухфакторки.
FS720
Пароль, созданный первым способом, дает доступ ко всем вашим аккаунтам сразу после первого же слива базы данных какого-либо сервиса.
Второй способ «взламывается» при наличии хотя бы двух сливов.
Отдельная проблема с этими способами, что у разных сайтов разрешены разные символы, поэтому для некоторых сайтов все равно придется это дело корректировать и нарушать собственную логику создания пароля.
Поэтому, первым делом лучше включить двухфакторную аутентификацию везде, где можно.
А пароли использовать случайно сгенерированные для каждого сервиса, хранить которые можно offline например в KeePass или online в Bitwarden и т.п., в зависимости от степени паранойи и недоверия online менеджерам паролей.
g
Хм… интересная концепция… если вам нужен надежный пароль для YouTube, то перевернув название мы получим ebuTuoY
S
Первое, с чего надо начинать, это не хранить нигде в соцсетях, почтах и облаках критичные вещи типа личных документов, данных карт, паролей и тд. В случае крайней необходимости использовать архивы под отдельным сложным паролем.
Второе — однозначно везде включать двухфакторную аутентификацию.
Ну и только третьим пунктом будет создание сложных и разных паролей для разных аккаунтов.
J
Проблема в том, что этих паролей приходится придумывать слишком много и помнить все невозможно… А делать один для всех небезопасно или вообще невозможно. из-за разных условий.
o
Сразу вспомнилась картинка:
xkcd.com/936
P
Год каноннизации святого Бенедикта.
Одна тысяча двести тридцать четвертый
100202790723567169107@google
Надёжный пароль — это уникальный пароль.
Поэтому, лучше всего придумать очень сложный пароль для менеджера паролей типа Bitwarden, запомнить его и не использовать больше НИГДЕ!
А там уже генерировать уникальные супер-сложные пароли для каждого нового сервиса.
Ну, и потом, там же — в Bitwarden, ещё и включить двухфакторку для всего.
А
Если вы родились 01 мая 1989, то цифры будут 01051989, а не 01031989. Потом такие и не могут войти и начинают восстанавливать пароль. Я везде использую 1q2w3e4r. Во второй части нужно зажать shift и получится 1q2w#E$R
855108153727@odnoklassniki
Ну Лёха, ты попался!))
855108153727@odnoklassniki
Использую менеджер паролей от Касперского, никаких проблем. Единственное, что 900 руб. в год, если отдельно приобретать, или же три рубля за полный пакет антивируса на три устройства и одну учётную запись.
Денис Рожков
Пользуюсь «связкой ключей» очень удобно

Добавить комментарий

Сейчас на главной

Новости

Публикации

Беспроводной микрофон-петличка за 700 рублей и что с ним не так

Обзор
Беспроводные петлички всегда стоили дорого, да и сейчас модели известных брендов могут стоить и 5, и 15 и 30 тысяч рублей, при этом на Aliexpress появилось множество цифровых радиопетличек по...

Почти «Русское Возрождение». Пара фресок из Суздаля и запрещенная Троица

Обзор
Суздаль сейчас особенно хорош: он готовится отметить тысячелетний юбилей, а потому там еще больше сувениров, еще больше лошадок и карет, еще больше магнитиков и еще меньше мороженого из огурца....

Очередной заход на AliExpress в условиях лета 2022 года: пара бюджетных SSD и доставка «Почтой России»

Рассуждения
В начале лета понадобился мне свежий Pentium – был заказан на AliExpress по цене в пару раз меньшей, чем в местной рознице. Заодно получилось и доставку 5Post в современных условиях проверить –...

Самокат для тяжеловесов. Обзор электросамоката Hiper A2

Обзор
Согласитесь, один из лучших вариантов совместного отдыха с ребенком – это активности на природе и совместные покатушки. Помнится, это было еще в далекие 2-хтысячные, планировал с ребенком больше...

Обзор мощного клеевого пистолета Violeworks с термоконтролем и двумя аккумуляторами

Обзор
Термопистолет оказался на удивление полезным инструментом для любителей DIY, но проводные привязывают пользователя к розетке, а аккумуляторные, которые попадались мне ранее, были не очень мощными...

Раскрыта новая схема мошенничества на известных мировых маркетплейсах: Aliexpress, Ozon, Wildberries

Рассуждения
Очередная схема мошенничества охватила известные маркетплейсы, в том числе и зарубежные. Новая схема включает в себя обман покупателей путем предложения покупки различных товаров за небольшой...