Об интернетe юзеру

    inet- use.ru

категории

Онлайн-переводчики [2]
создание сайтов [10]
чайнику [11]
о навигации [18]
о программах [33]
железо [6]
разные сочинизмы [4]
Linux/unix [3]
переводчики [1]
веб-инвестиции [2]

подписка на свежие статьи

Что такое RSS?

вы нашли у нас то, зачем зашли на сайт?


Бесплатная рассылка "Использование ПО и веб-сервисов"
Подписаться письмом
Поддержи Википедию
Главная » Статьи » чайнику

Защита ваших аккаунтов. Как придумать легкозапоминающийся но сложный пароль.


Очень часто пользователи защищают свои данные слишком простыми паролями, чтобы их было легко запоминать и набирать. Пару советов как сделать так, чтобы ваши пароли стали простыми для вас, но сложными для взломщика.
В первую очередь стоит разделить защищаемые паролями аккаунты на категории - допустим для локальной системы бессмысленно придумывать суперсложные пароли, поскольку имея физический доступ к машине похитить ваши данные не составит абсолютно никакого труда, при желании. Другое дело если ваша машина имеет открытый удаленный доступ, тогда уже стоит подумать над более надежным паролем. Чтобы защитить свой электронный кошелек тоже стоит выбирать очень хороший пароль.
Но тот способ генерации который я хочу вам предложить годится абсолютно для любого вида аккаунтов.

Первая рекомендация - никогда не сохраняйте пароли от онлайн-сервисов (различных почтовых сервисов, аккаунтов социальных сетей, форумов, сайтов)в вашем браузере! Ибо банально вы можете его забыть. А на некоторых сервисах восстановление пароля довольно муторная и трудоемкая процедура. Использовать какое то место где вы будете хранить пароли от всех ваших аккаунтов тоже не очень хороший вариант. Поэтому все пароли лучше держать в голове. Если вы не будете сохранять пароли в браузере, то вам придется постоянно его набирать. Таким образом вы его никогда не забудете, ибо его запомнит не только ваш мозг, но и пальцы. Это может вам показаться слишком сложным - каждый раз набирать пароль. Но это только первые n раз (n зависит от вашего навыка набора на клавиатуре, кстати, постоянный ввод паролей вручную довольно неплохо способствует его повышению).

Второе - никогда не используйте пароли - номера телефонов, имена близких, даты рождения и тому подобные. Почему? Да, такие пароли легко запомнить, поскольку вы их уже помните - остается только запомнить что именно это и есть ваш пароль. Но дело в том, что есть такой способ узнавания паролей, называемый социальная инженерия. Один из самых эффективных и часто используемых способов взлома. Злоумышленник может без проблем узнать эти самые ваши номера телефонов и даты рождения и можете не сомневаться - он обязательно попробует их в качестве пароля от вашего аккаунта.

Думаю не стоит упоминать о различных qwerty, 1234, 09876, zaqwsx и прочих клавиатурных рисунках и последовательностях. Но таки скажу - что эти вещи пробуются при взломе в первую очередь. Также стоит сказать о различных - admin, user, password и прочих. И уж самый глупейший пароль - это совпадающий с вашим логином, поскольку логин(имя пользователя) обычно открыто. Этот вариант будет опробован злоумышленником самый первый. То же самое относится и к различным вариациям вашего имени, логина.

Пароль должен быть больше 6 символов. Те что меньше - неустойчивы к перебору (brute force атака, метод грубой силы)

Пароль не должен быть каким то осмысленным словом - опять же, тогда он неустойчив к другому виду перебора - brute force по словарю.

Ну вот в принципе основные требования к паролю - каким он быть НЕ ДОЛЖЕН. Остается только придумать такой чтобы соответствовал всем этим требованиям и при этом был прост для запоминания.

Оказывается в этом ничего сложного нет. Итак, допустим вы регистрируетесь на каком либо ресурсе, скажем почтовый сервис. Чтобы сгенерить хороший пароль, придумайте фразу на русском языке, которая ассоциативно связана с ресурсом на котором вы регистрируетесь. В нашем случае это почта. Допустим мы взяли фразу "здесь лежит моя почта". Такое сложновато забыть не так ли? Ибо при проверке почты вы вспомните эту фразу автоматически. Эта фраза и будет вашим паролем. Но в первоначальном виде она на эту роль не годится. Очень редко допускаются пароли состоящие из нескольких слов, поэтому из нашей фразы их лучше просто выбросить. Получим "здесьлежитмояпочта".

Теперь финт ушами - пишем эту фразу русскими буквами, как она есть без пробелов НО! в английской раскладке. Получим "pltcmkt;bnvjqgjxnf". Вот это уже больше похоже на настоящий пароль, не так ли? Упаси вас бог пытаться запомнить именно эту последовательность! Как вы уже поняли, достаточно помнить исходную фразу на русском языке и вы никогда не забудете свой пароль. И там где сила пароля не критична, его можно использовать прям в таком виде.

Но можно его изменить и дальше. Допустим добавить туда цифр. Берем вашу исходную фразу, на русском языке и смотрим что там можно заменить на цифры. Однозначно букву "о" можно заменить на цифру 0. Букву "ч" можно заменить на цифру 4. Букву "з" на 3, "б" на 6, "г" на 7, "д" на 9. И все это без риска забыть. Ну что ж попробуем. "39tcmkt;bnv0zg04nf" - ну как? Это уже абсолютно неломаемый пароль. И в то же время мы помним как его набирать, пока помним исходную фразу.

Но и это еще не все. Можно ведь еще добавить буквы в верхнем регистре! Допустим взяв исходную фразу, напишем первые или последние, а может и те и другие, буквы в верхнем регистре. При этом цифры можно оставить в покое. Получим "39ltcmKt;bnV0zG04nf" - такому паролю может позавидовать любая утилита-генератор. Но отличие от генератора в том, что мы никогда не забудем такой пароль, ибо помним как он получен.

Правда здесь есть пару нюансов. Не всегда есть возможность использовать в паролях неалфавитные знаки - точка, точка с запятой, запятая, апостроф, квадратные скобки. Эти знаки будут появляться в паролях если в исходной русской фразе или слове есть буквы ю,ж,б,э,х,ъ, соответственно. Такие знаки только придают дополнительную криптостойкость вашему паролю, но только если они допустимы. В противном случае нужно либо брать исходную фразу где эти буквы не используются, либо заменить их например на те же цифры. Я предпочитаю именно первый вариант, правда если в моей исходной фразе есть только буква "б" я просто меняю ее на цифру 6 не отказываясь от этой фразы. 

Точно так же можно использовать особенности клавиатуры, если вы хотите чтобы в вашей исходной фразе были цифры. Тогда просто набирайте эти цифры с зажатой клавишей shift и получите 1=!, 2=@, 3=#, 4=$, и получите неалфавитные символы в ваш пароль что только многократно усилит его(опять же при условии что эти символы допустимы).

Теперь осталось только научиться правильно подбирать ключевую фразу или слово, чтобы была стойкая ассоциация с ресурсом на котором вы регистрируетесь.  

И еще не обязательно изменять все, которые можно изменить, буквы на цифры. Достаточно одной-двух, тут следует смотреть по ситуации - оптимизируйте свой пароль еще и для удобного набора, если вы еще пока не владеете слепым десятипальцевым методом печати.

И последнее, никогда не смотрите на свой пароль в истинном(то есть в конечном) его виде. Иначе испугаетесь и все забудете) И не бойтесь того, что вам будет слишком сложно его набирать - это не надолго. Еще один плюс - при необходимости, вы можете без проблем кому нибудь диктовать или записывать свой пароль именно В КОНЕЧНОМ ВИДЕ (например друзьям) - потому что его просто нереально запомнить. Вы и сами сможете записать или продиктовать его, только если у вас перед глазами есть клавиатура, либо вы помните раскладки наизусть. Но никогда не выдавайте никому именно исходную фразу и алгоритм шифрования. 

Категория: чайнику | (21.10.2009)
Просмотров: 10490 | Теги: почта, безопасность, удобства, пароль

запоминалки:

Еще читать: