Каким должен быть пароль?
Пароль должен быть сложным. Сложный пароль состоит как минимум из восьми символов, включая буквы верхнего и нижнего регистра, цифры и специальные символы. Пример такого пароля: «oPQ0nz$Hx4%!».
Не составляйте пароль из персональных данных (имя, фамилия, никнейм, никнейм, важные даты, номера телефонов, ИНН, СНИЛС, возраст или адрес) и очевидных слов, фраз или наборов символов. Примеры простых паролей: Иванов1956, пароль, qwerty, 1234567.
Для каждого сайта необходимо создать отдельный пароль. Использовать один и тот же пароль для нескольких веб-сайтов небезопасно.
Как придумать надежный пароль и запомнить его?
Вы можете создать надежный пароль одним из следующих способов:
- возьмите за основу стихотворение или предложение, напишите его строчными и прописными латинскими буквами и замените некоторые из них похожими цифрами или символами, например: I_p0Mny|_4ydn0e_Mg№0veniE («Я помню чудесное мгновение»);
- используйте легко запоминающуюся фразу, например: «Никогда никому не сообщайте свой пароль, помните!» Используйте первую букву каждого слова во фразе, заглавную букву и заканчивайте цифрой (вы можете использовать код города или почтовый индекс, написанный наоборот). После ввода латинской транскрипции это будет: «y5Yu9CgP4!»;
- используйте специальные программы для генерации паролей.
Как запомнить, какой пароль вы создали для какого сайта:
- при использовании первого и второго способа добавьте к паролю адрес нужной вам страницы, например, первую и третью буквы названия страницы и вторую букву после точки;
- используйте третий метод.
Используйте единую основу для всех ваших паролей. Решать:
- какой порядок букв вы хотите использовать в основной фразе;
- какие буквы следует писать заглавными (первая и каждая вторая, каждая вторая и так далее);
- в каком порядке вы хотите расположить цифры – обычном или обратном;
- какие специальные символы клавиатуры использовать.
Разделить пароль на кусочки
Подходит, когда речь идет о действительно длинных паролях. Например, пользователи криптокошельков при регистрации должны записать секретную фразу, которая позволит им восстановить доступ к кошельку в случае потери пароля. И эта фраза может состоять из 12-24 случайных слов, которые необходимо напечатать в строгом порядке. Конечно, их можно изучить, создавая историю. Но стоит убедиться, что вы в безопасности на случай, если вы забудете:
- Сохраните фразу в менеджере паролей.
- Разделите предложение на три части, напишите каждую из них на отдельных листах бумаги и храните в разных, но безопасных местах. Как советует Роман Бузко, партнер и основатель юридической фирмы «Бузко Краснов», вы можете даже поделиться этими листами с людьми, которым вы доверяете, но не знаете друг друга, и хранить их при себе.
Какой бы метод вы ни выбрали для создания и запоминания пароля, включите двухфакторную аутентификацию везде, где это возможно. Такая защита является дополнительным уровнем безопасности, когда для входа сервис помимо пароля требует пройти еще один этап проверки личности – как правило, пользователю необходимо ввести присланный одноразовый код через SMS или push-уведомление.
Регулярно проверяйте свой пароль. Например, для iPhone предусмотрены специальные рекомендации по безопасности. Система сообщит вам, если ваш пароль легко угадать, или вы используете один и тот же пароль на разных ресурсах, или пароль от какого-либо вашего аккаунта находится в списке украденных паролей.
Сканер утечки данных и некоторые другие функции проверки паролей также могут быть предусмотрены в менеджере паролей
Превратить пароль в историю
Если вы не хотите придумывать парольную фразу самостоятельно, можно сгенерировать базу случайным образом (для этого есть специальные сервисы, например этот).
И чтобы запомнить этот набор букв, нужно придумать «историю» и проиграть ее в голове.
Возьмем выпавшую комбинацию gvX8cxPC и переведем ее в слова: «Я говорю (г)тебе (в), ХОМЯКОВ (Х)8 сегодня (в) пошел (х) НА (Р)ЭТАП (С)». Теперь представим это в виде картинки или какой-нибудь сцены в голове, ведь визуальная информация запоминается лучше, чем текстовая. Режиссер кричит коллективу театра на собрании: «Я вам говорю», в этот момент он поднимает руку и трясет ею в воздухе (таким образом мы даем себе сигнал, что следующее слово пишется с большой буквы), «ХОМЯКОВ 8 пошел сегодня», «вот он указывает рукой на сцену и снова ее пожимает — НА СЦЕНЕ!» Абсурд, да, но какой это получился яркий образ, его уж точно легче запомнить, чем набор несвязанных между собой букв.
Альтернатива с цифрами. Если это ПИН-код, например 5623, его можно запомнить, используя фразу «Отличник уже шесть раз получил плохие оценки в третьей четверти» или «Пять килограммов мяса, шесть килограммов картофеля, два килограмма моркови» и три пачки макарон – ем как слон».
Есть еще вариант с цифрами, точнее способ генерации числового пароля с некоторой личной историей, но нам понадобится калькулятор. Допустим, ваша бабушка родилась 8 ноября 1937 года и в 20 лет родила вашу маму. Перемножим эти числа: 8 111 937 × 20 = 162 238 740 (сам пароль учить не нужно, просто запомните, какие даты, которые вы перемножили друг с другом, памятны вам, но не очевидны для других).
Читайте также: Всё о пересадке волос Илона Маска
Придумать алгоритм для составления паролей
Если вы не доверяете приложениям, вы можете придумать свою схему паролей и запомнить ее:
- Возьмите любое предложение, например «без солнца», перепишите его латинскими буквами (bez solnca), можно даже написать специально с ошибками — «bes son» или bes sonca.
- Напишите с заглавной вторую и последнюю букву каждого слова.
- После предложения добавьте три последние буквы названия сайта, для которого мы придумаем пароль. Например, если это yandex.com, то dex.
- Вместо пробелов используем символ — пусть это будет $.
- В конце можно добавить еще одну комбинацию цифр, но не столь очевидную, как год рождения или памятную дату. Это могут быть, например, последние четыре цифры номера менеджера.
Что мы получили: bES$sOncA$dex$2832.
Чтобы проверить пароль на безопасность, вы можете воспользоваться специальными сервисами, например, таким:
Нам просто нужно запомнить правило создания пароля, а затем изменить три последние буквы сайта, на котором мы хотим авторизоваться. Таким образом, у вас будут разные и сложные пароли для каждого ресурса.
Также можно разделить сайты и сервисы на категории по важности: например, сверхважные, включая работу или финансы, социальные сети и развлечения. И для каждой категории придумайте либо свой алгоритм генерации пароля, либо дополнительную комбинацию к основному принципу. При этом для основной почты, с которой вы заходите на различные сайты, лучше вообще придумать совершенно другой алгоритм. Это повысит безопасность.
Где хранить пароли?
Для сохранения паролей используйте:
- блокнот (положите его в запертый ящик стола или шкаф, подальше от глаз);
- менеджер паролей.
По возможности избегайте хранения аутентификационной информации в сторонних менеджерах паролей, таких как Google Password Manager. Если у вас есть действительные пароли, хранящиеся у таких администраторов, измените их.
Не храните пароли на бумажке, прикрепленной к экрану или клавиатуре, в текстовом документе на рабочем столе, на флэшке или в памяти телефона – это небезопасно.
Отключите автозаполнение форм и сохранение паролей во всех браузерах, в том числе на мобильных устройствах, удалите файлы cookie и поменяйте ранее сохраненные пароли на важных ресурсах.