Многие не отдают себе отчета о том, насколько он важен. На моей практике было множество случаев среди моих знакомых, которые по различным причинам пренебрегали сложностью пароля в пользу его простоты и запоминаемости. Приходили и жаловались мне - «Саша, меня взломали!!!».
Давайте определимся для начала - какой должен быть пароль? С точки зрения профессионалов пароль должен содержать в себе произвольный не имеющей никакой закономерности набор букв, цифр и символов. С этим не поспоришь, такие пароли действительно устойчивы ко взлому. Но согласитесь, что в повседневной жизни обычному пользователю он не подходит, потому как запомнить его будет достаточно сложно, возможностей ошибиться очень много.
Часто люди выбирают пароли по принципу своего имени, фамилии, отчества, даты рождения и т.п. Некоторые используют терминологию той сферы жизни, которая им близка. Например человек, работающий с автомобилями, может придумать пароль галогеновые лампы h4 . Возможно вам покажется, что этот пароль хороший. Однако это не так! Современные методы взлома паролей работают по словарным маскам и базой слов, в которой вероятнее всего встречаются термины: галогеновые лампы и/или галогенные лампы. Похожая ситуация с именами - они также есть в базах.
Теперь мы знаем, что пароли не должны использовать даты, имена и различные общепринятые термины . И здесь мы возвращаемся к тому, с чего мы начали - пароли, состоящие из набора букв, цифр и символов.
Приведу простой алгоритм создания пароля.
1 шаг - допустим Вас зовут Владимир и в Вашей семье есть папа, мама и маленький братик, их зовут Андрей, Марина и Сергей соответственно. Расположим первые буквы имен в порядке по старшинству, набирая их на латинице (многие интернет сайты запрещают использовать русские символы):
AMVS
2 шаг - допустим Вы родились в 1989 году, Андрей - в 1958 году, Марина - в 1961, а Сергей - в 1995. Добавим после каждой буквы их имени год рождения:
A58M61V89S95
3 шаг - внесем еще один параметр - работа или учеба. Родители и Вы уже работаете, а брат еще учится. Обозначим работу символом $, а учебу - *. Получим следующий пароль:
A58$M61$V89$S95*
4 шаг - используйте разные пароли на разных сайтах! Это предотвратит взлом других сервисов, где вы зарегистрированы: почта, блог, соц. сети и др. Для этого просто добавьте первую букву адреса сайта, где регистрируетесь. Так, пароли будут выглядеть:
Для сайта ВКонтакте (vk.com) - A58$M61$V89$S95*v
Для сайта Одноклассники (odnoklassniki.ru) - A58$M61$V89$S95*o
Следуя данному алгоритму, Вы получите легкий в запоминании и при этом действительно хороший пароль. Вы можете дополнить или изменить его, вносить дополнительные параметры, определяя для них символы.
Держите в голове только алгоритм, и набор символов вы никогда не забудете!
Вот вы, уважаемый читатель, наверняка свой дом, квартиру на щеколдочку, крючочек не закрываете. Входную дверь, да замок с ключом для жилья подбираете понадёжней, покрепче, чтобы никто не смог проникнуть внутрь без вашего ведома. И это правильно, и так должно быть! А иначе в какой-то момент времени, а точнее, день или ночь, можно лишиться всего того, что было нажито непосильным трудом.
Примечательно, что эта житейская истина справедлива и для аккаунтов в онлайн-сервисах. Их тоже нужно закрывать, и хорошо закрывать ключом - паролем - от посторонних. Ведь охочих позариться на профили, учётные записи в платёжных системах, онлайн-играх, социальных сетях, да где угодно (интернет большой!), хоть отбавляй. И не нужно себя успокаивать в процессе регистрации на очередном веб-ресурсе мыслями типа «Да кто меня тут знает… », «Кому мой профиль нужен… » и т.д. Хрупкая надежда на «авось» в данном случае может обернуться неприятностями. Причём большими, если, например, речь идёт о денежных средствах на счету в интернет-банкинге.
Из этой статьи вы узнаете, как придумать надёжный пароль, как его запомнить и как безопасно хранить на компьютере.
Сложный пароль - гарантия конфиденциальности
Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз - и готово! Особо трудиться над взломом не нужно.
Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.
Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре - qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.
Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр - ty23ds.
Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.
Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим - eYtou349i93.
Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).
Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде - ew$yu*ow)RweQ23&tT.
Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора - 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.
Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.
Правила составления пароля
В ходе создания символьной комбинации для входа на сайт, в независимости от его функционала и предназначения, в обязательном порядке учитывайте следующие моменты:
1. Избегайте простых комбинаций. В частности:
- логических последовательностей - abcde, 1234;
- клавиатурной раскладки по вертикали, горизонтали, диагонали и т.д. - asdfg, qscwdv.
2. Не используйте в «чистом виде» (без добавления других символов, цифр) словарные слова. В особенности такие, как «parol», «password», «admin», «my_parol».
3. Не применяйте в качестве ключа личные данные, которые есть в открытом доступе, например, на личной страничке в соцсети или в профиле на форуме. Даже с добавлением цифр! В том числе номер телефона, дату рождения, адрес почтового ящика, имя, фамилия, отчество, клички домашних питомцев.
5. Не вводите русские слова в английской раскладке (пример: вход - d}
