Генерація максимально безпечного пароля – стратегії і тактики

Проблема з паролями, які ми використовуємо для авторизації в десятках різних веб-сайтів, з кожним днем ​​стає все більш нагальною. І хоча великі гравці в галузі високих технологій продовжують активно шукати нові, більш ефективні і безпечні способи аутентифікації користувачів, комбінація з цифр, букв і символів залишається найбільш широко використовуваним методом для цієї мети сьогодні.

Генерація максимально безпечного пароля завжди містила в собі дивний парадокс. З одного боку, чим складніше буде відповідна буквено-символьний рядок, тим більш захищеним буде пароль. З іншого боку, чим безпечніше пароль, тим складніше його запам’ятати.

Саме з цієї причини створення ефективного пароля є буквально мистецтвом саме по собі. Ось кілька корисних порад і рекомендацій, щоб оволодіти ним.

Тактики і стратегії

Якщо міняти паролі вам доводиться часто, вам потрібна довгострокова стратегія для розробки все нових і нових комбінацій, яка буде заснована на загальному мотиві (концепції) для простого придумування / запам’ятовування, але без зниження їх рівня безпеки. Звичайно, одне з найбільш очевидних рішень полягає в тому, щоб зупиниться на більш-менш складною рядку символів, яку ви в змозі запам’ятати, а потім при кожному наступному зміні додавати до неї послідовні числа. Це хороша тактика, але визначено не найскладніша і непробивна система генерації паролів в світі.

Альтернативою цьому рішенню є використання перших букв з назви вашої улюбленої пісні, роману чи фільму. Візьмемо, наприклад, пісню «Money for Nothing» від Dire Straits. Одним з можливих паролів на її основі може бути «MFNAYC4F» (перші букви куплета: «Money For Nothing And Your Chicks For Free»), де замість «for» використовується цифра 4, яка англійською фонетично звучить точно так же. Ви можете розвивати цю концепцію, замінивши, скажімо, ще більше букв цифрами, тим самим пароль буде складним, але все ще відносно простим для запам’ятовування.

Говоріть на вашому власному мовою

Інший варіант полягає у використанні чогось знайомого для вас, але складного для хакерів. Як частина пароля ви можете використовувати щось з вашого хобі, улюбленого заняття або реальної професії. Наприклад, лікарі або фотографи без проблем можуть використовувати деякі строго специфічні, спеціалізовані терміни, але в дещо зміненому варіанті, щоб легко запам’ятати, але і ускладнити підбір пароля.

Особисті дані, але не зовсім

Це може прозвучати як непотрібне нагадування, але все ж – використання широко відомої і легко виявленої особистої інформації про вас не є гарною ідеєю, коли мова заходить про створення паролів. Дата народження, ваша або когось із ваших близьких, домашня адреса – дістати такі дані не особливо складно, тим більше в сучасному цифровому світі, і пароль на їх основі може бути «розбитий» протягом декількох хвилин.

Однак якщо ви наполягаєте на використанні подібного виду відомостей, я можу запропонувати вам дещо інший підхід – беріть за основу інформацію, яку ніхто крім вас не буде знати. Дата вашого першого поцілунку, наприклад. Або день, коли ваша дитина зробила свої перші кроки. Але якщо ви хочете бути дійсно потайним – об’єднайте дві або більше таких дат, щоб отримати досить захищений пароль, який буде складно зламати.

підказки

Однак якийсь б не була хорошою ваша пам’ять, при щоденній авторизації на десятках різних сайтів, для яких (якщо ви розумний користувач) ви використовуєте різні паролі, в якийсь момент ви почнете відчувати серйозні труднощі із запам’ятовуванням їх усіх. Проблема посилюється, якщо у вас є певні інтервали між зміною паролів і вам постійно доводиться запам’ятовувати нові і нові комбінації.

Звичайно, в таких випадках виручають такі програми, як (т.зв. менеджери паролів), але вони не завжди можуть бути під рукою.

Хороша альтернативна практика полягає в тому, щоб записувати паролі – не цілком, звичайно ж, а тільки частина, щоб ви могли згадати, але не сприяти можливому зловмисникові, який хотів би проникнути в одну з ваших облікових записів.

Відмінного Вам дня!

Ссылка на основную публикацию