3 простых трюка для запоминания сложных паролей


 

Давным-давно… ну я имею ввиду лет 20 назад, вообще не было никаких проблем с паролями. Нужно было помнить пароль от электронной почты, ну и ещё два-три других. В общем-то это было совсем не сложно и мы умудрялись даже их почти не терять.

Сейчас у вас, скорее всего, есть десятки сайтов и сервисов, которые требуют пароля. Если вы используете простой пароль, такой как день рождения или имя вашей собаки, хакеры могут угадать его в два счета. Но даже если вам удалось сочинить и запомнить какой-то сложный пароль, наподобие ga3{6n]JI0[4TJ1[x, все его преимущества сойдут на нет, если вы будете использовать его везде. Что если злоумышленник не взломает ваш пароль, а просто украдет базу пользователей одного из сервисов? Все прочие сервисы использующие этот же пароль сразу станут небезопасными.

Как легко запомнить любой пароль

Неплохое решение — использовать надежный менеджер паролей. С одной стороны — ваши пароли будут хорошо защищены от кражи, а с другой — вам их вообще не придется запоминать. Хорошо? Хорошо, но и с этим планом есть сложности. Чтобы открыть менеджер паролей, вам конечно же понадобиться… пароль. Мастер-пароль, то есть пароль паролей открывающих доступ ко всему остальному. И к мастер-паролю требования особые и даже взаимоисключающие:

  • Мастер-пароль конечно должен быть очень сложным, чтобы никто не мог его подобрать даже обладая квантовым компьютером
  • Мастер-пароль должен быть легко запоминающимся, чтобы вы сами его не забыли, если вдруг случится не вводить его месяц-другой.

Предположим, до этого этапа вы все делали правильно с точки зрения безопасности. У вас надежный антивирус, программное обеспечение своевременно обновляется, сетевой трафик шифруется, а все пароли упакованы в менеджер паролей. Осталось дело за малым — надежно закрыть сам менеджер паролей безумно сложным мастер-паролем. Вот несколько советов по выбору пароля, который легко запоминается и при этом не угадывается.

1. Пароль — зашифрованная строчка из песни

У каждого есть любимое стихотворение или песня, которую они никогда не забудут. Это может быть цитаты из Шекспира, или BTS, или даже группы Bonzo Dog Doo Dah. Независимо от формы и содержания, вы можете превратить её в пароль. Вот как.

Начните с записи первой буквы каждого слога, используя чередовку заглавных букв для каждого второго слова и сохраняя любые знаки препинания и заменив русские буквы латинскими. Давайте попробуем эту строку из Ромео и Джульетты: «Но мягкий, какой свет пробивается вон из того окна?«. Из этого вы получите nM,kSpViTo? Вы можете добавить сюда A2S2, чтобы обозначить акта 2, сцены 2, если это то, что вы никогда не забудете. Или 1597 для года публикации пьесы.

Ну или взять известную цитату и записать первые буквы её слов и знаки препинания, не меняя заглавных и прописных букв. Как вам такое: «Будь собой, все остальные роли уже заняты. — Оскар Уайльд»; bs,voruz.-OU. Добавление запоминающегося числа сделает пароль ещё более сложным, возможно, подойдет 1854 (дата рождения О.У.) или 1900 (дата его смерти).

Ваш уникальный «поэтический пароль» конечно должен полностью отличаться от этих примеров и его точно никто не подберет, а вы не забудете.

2. Сделайте пароль парольной фразой

Эксперты по паролям советуют включать в пароль все четыре типа символов: заглавные буквы, строчные буквы, цифры и специальные символы. Причина в том, что, расширяя применяемых в пароле знаков, вы значительно увеличиваете время, необходимое для взлома пароля. Но, чистая длина также усложняет взлом, и один из способов получить длинный запоминающийся пароль — использовать парольную фразу.

Можно использовать довольно забавный способ «шифровки» фраз, заменяя буквы похожими на них цифрами (и добавлением спец-символов), к примеру: фраза «молчание — золото» становится «!m0lcan1e-#z0l0t0». Однако, я бы не советовал применять этот метод широко — со временем можно легко забыть, что на что заменялось, к примеру i на 1 или l. Парольную фразу, такую как «слоны ушли на север», значительно сложнее взломать из-за ее длины, но и гораздо легче запомнить, так как она как не крути, вполне осмыслена.

Не все менеджеры паролей разрешают пробелы в мастер-пароле. Нет проблем! Просто выберите символ, такой как дефис или знак равенства, чтобы разделить слова. Лучше всего выбирать слова, которые не сочетаются друг с другом (все же приведенная выше фразу из анекдота может быть легко угадана, если знать человека, её применяющего), а затем придумайте мнемоническую историю или изображение, чтобы связать их и крепко запомнить.

3. Создавайте длинные пароли

Если злоумышленник не может взломать ваш пароль с помощью перебора типовых паролей, то есть так называемой атаки по словарю, единственным выходом для него остается перебор всех возможных комбинаций чисел, букв и символов. И каждый добавленный символ значительно усложняет эту атаку.

Веб-сайт GRC предлагает калькулятор анализирующий любой пароль, который вы вводите, на основе используемых типов символов и длины. Калькулятор дает примерную оценку того, сколько времени потребуется для взлома данного пароля методом перебора. Заметьте — это не измеритель сложности пароля, а скорее измеритель времени взлома. И поучительно видеть, как время взлома увеличивается, когда вы удлиняете пароль, к примеру если пароль «test» может быть подобран методом перебора за 8 минут, то на «test12» уйдет уже 3 недели.

Не стоит располагать идущие подряд символы, как например восклицательные знаки (3 штуки) которыми любят заканчивать пароли. Это очень предсказуемо и навряд ли усложняет жизнь взломщику. Вместо этого выберите два близких ключа и чередуйте, добавив что-то вроде vcvcvcvc. Или выберите три символа, например lkjlkjlkjlkj. Калькулятор GRC говорит, что для «сценария массированного взлома» потребуется 6,5 лет, чтобы взломать nM,kSpViTo? (пароль из «Ромео и Джульетты», см. выше). Добавление к нему vcvcvc повышает этот срок до 2 миллиардов столетий.

Длинные, сильные и запоминающиеся пароли

Итак, вы завели менеджер паролей и теперь пароли от ваших учетных записей надежно защищены. Надежно, не в последнюю очередь потому, что вам удалось придумать отличный мастер-пароль, тот самый, что открывает сам менеджер паролей. К нему особые требования — он должен быть одновременно и сложным в подборе и простым в запоминании.

Вот и создайте его на основе строке из стихотворения, песни или известной цитаты. Или поиграйте немного в шпионов и выберите парольную фразу, связав вроде бы несвязанные слова и закодировав особым образом пробелы, символы и знаки. Вы получите такой мастер-пароль, который запоминается без труда и не поддается взлому.

 

Также вас может заинтересовать:

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
 
Сайт создан: ООО "Эйфос". Информационные технологии

Наверх

0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x