Як придумати безпечний пароль: керівництво

Основні правила ідеального пароля
2) Необхідні компоненти пароля
3) Моделі і карти паролів замість списку
4) Модульна стратегія
5) Відповідне програмне забезпечення
6) Використання генератора паролів
Паролі на декількох ПК і тимчасові паролі
2) Синхронізація між пристроями
3) Одноразовий пароль краще ніж авторизація через Facebook
4) Безпека
5) Швидкий скидання

Стандартні паролі доступу для декількох пристроїв і послуг мають два недоліки: по-перше, вони відомі кожному, хто знайомий c цим обладнанням, по-друге їх легко зламати. У цій статті ми підкажемо, як створити безпечний пароль.

Чи слід використовувати безпечні паролі? Це риторичне питання. Незважаючи на це, величезна маса користувачів до сих пір використовують легко і навіть дуже легко вгадуються паролі. Як швидко такий пароль може бути зламаний? Відвідайте веб-сайт howsecureismypassword.net і вкажіть планований пароль в текстове поле. В результаті ви отримаєте інформацію, скільки часу буде потрібно зломщикові, що володіє потужністю сучасного ПК щоб зламати ваш пароль. Коли ви введете якесь ім'я (наприклад, Ольга), ви дізнаєтеся про слабкість пароля не тільки через його довжини (всього 6 символів), але також про популярність цього пароля взагалі. У той час, коли, наприклад, рядок "sKdfj4 / asl230! D_a% Up" зажадає дуже багато років для підбору. Однак проблемою є запам'ятовування такого складного пароля, а додаткова складність полягає в тому, що ви повинні використовувати різні паролі для різних послуг. Інший пароль для електронної пошти в Windows, інтернет-банкінгу, інтернет-магазинів, аукціонів, соціальних мереж і т. Д.

Що робити, коли потрібно безпечний пароль, який легко запам'ятати? Як захистити доступ до ресурсу, щоб сторонні не зміг його вкрасти? Уразливість Heartbleed довела нам, що користувач іноді змушений міняти всі свої паролі.

Основні правила ідеального пароля

1) Ніякої повторюваності

Основне правило звучить так: ніколи не використовуйте один той самий пароль для різних сервісів! Завдяки цьому, у разі злому одного сервісу інші залишаться в безпеці.

2) Необхідні компоненти пароля

Мінімальна довжина пароля становить 8 символів, але гарною ідеєю є використання більш довгих паролів: 12-символьних. В обов'язковому порядку слід використовувати як прописних, так і маленькі літери. Крім того, використання цифр і спеціальних символів, ефективно ускладнює атаку грубим перебором значень. Для отримання такого роду паролів є величезна кількість онлайн генератор, де можна повністю налаштувати кількість символів, і всі інші параметри.

3) Моделі і карти паролів замість списку

Стандартні паролі доступу для декількох пристроїв і послуг мають два недоліки: по-перше, вони відомі кожному, хто знайомий c цим обладнанням, по-друге їх легко зламати

карта паролів компанії Savernowa

На картинці зображено карта паролів компанії Savernowa, рішення набагато безпечніше, ніж класичні списки паролів. Цей тип карти містять набір символів в макеті таблиці. Щоб "згадати" пароль, досить запам'ятати початкову точку (должена бути інший для кожної служби, її місце розташування визначається через координати які видно на краю карти, наприклад, A7) і візерунок, що створює пароль (наприклад, 6 букв вправо + 6 букв вниз; той , в свою чергу, може бути такою ж, для кожної служби, а паролі будуть різні). Це значно полегшує завдання для нашої пам'яті.

4) Модульна стратегія

Багато сервісів вимагають періодичної (наприклад, щомісячної) зміни паролів, деякі пропонують, щоб паролі для кожного сайту створювати за тим же зразком. Наприклад, пароль складається з назви сайту без голосних, з щомісячною датою зміни пароля доповненої спеціальними символами, відповідними клавішами з цифрами і що йдуть попереду них. Наприклад, для Facebook, в якому пароль змінюється 5-го числа кожного місяця, вересневі пароль може виглядати наступним чином:) 0F% 5c) 0b (9k. Таким чином, головне пам'ятати тут сам метод, а не сам пароль.

5) Відповідне програмне забезпечення

Хорошою альтернативою для самостійних спроб впоратися із запам'ятовуванням десятків паролів-це використання програм менеджерів паролів. Доступ до зашифрованої бази паролів захищена одному (дуже сильним) основним паролем. Перевага рішення полягає в тому, що ви повинні пам'ятати тільки той головний ключ. Дуже хорошим менеджером паролів надається безкоштовно програму KeePass Password Manager так само є гідне рішення Lastpass, яке працює з усіма браузерами операційними системами.

6) Використання генератора паролів

KeePass Password Manager забезпечує генератор випадкових паролів. Він доступний в меню »Інструменти«, пункт »Створити Пароль«. Також можна скористатися різного роду онлайн генераторами паролів.

Паролі на декількох ПК і тимчасові паролі

1) Доступ до паролів на декількох пристроях

Якщо ви використовуєте кілька комп'ютерів, ми рекомендуємо використовувати портативну (portable) версію програми KeePass Password Manager. Вона доступна у вигляді архіву ZIP, який можна розпакувати, наприклад на USB диск і завжди мати при собі. Іншим методом є використання раніше поданої стратегії модульної або спеціальної карти паролів.

2) Синхронізація між пристроями

Ті, хто хочуть використовувати менеджери паролів на мобільних платформах і в той же час мати можливість синхронізації зашифрованої бази паролів, мають в своєму розпорядженні такі інструменти, як LastPass або 1Password. Це платні програми. Альтернативою є використання додатки MiniKeePass (iOS) або Astro File Manager (Android), які розпізнають файл бази паролів безкоштовної KeePass Password Manager.

3) Одноразовий пароль краще ніж авторизація через Facebook

Якщо ви хочете тільки спробувати який-небудь web-сервіс, який крім стандартного входу забезпечує можливість входу в систему за допомогою вашого облікового запису в соціальній мережі, завжди вибирайте стандартні вхід і використовуйте банальний тимчасовий пароль (наприклад: 123abc).

4) Безпека

Дуже хороша ідея для підвищення безпеки входу в систему є використання засобів аутентифікації. Такого роду рішення вимагає, щоб особа, яка хоче отримати доступ до захищеного ресурсу, ввело не тільки пароль, але і додаткову секретну інформацію, наприклад, одноразовий пароль генерується за допомогою додатків, встановлених на смартфоні (наприклад, Google Authenticator) або спеціальний PIN-код , дійсний протягом короткого часу і відправлений через СМС.

5) Швидкий скидання

Не минає й тижня, щоб не з'явилася інформація про чергове зломі популярного інтернет-сайту і крадіжки даних (паролів) користувачів. В такому випадку, єдиним методом є швидка зміна пароля. Якщо ви використовуєте KeePass Password Manager ви спростите цю задачу. Щоб змінити пароль, натисніть запис правою кнопкою миші і виберіть з контекстного меню пункт "Open URL (s)«. Пам'ятайте, що, незважаючи на всю обережність, всі паролі треба міняти хоча б раз на рік.

Чи слід використовувати безпечні паролі?
Як швидко такий пароль може бути зламаний?
Що робити, коли потрібно безпечний пароль, який легко запам'ятати?
Як захистити доступ до ресурсу, щоб сторонні не зміг його вкрасти?

Статьи