Как создать, безопасно использовать и хранить пароли

Новости

Каким должен быть пароль?

Пароль должен быть сложным. Сложный пароль состоит как минимум из восьми символов, включая буквы верхнего и нижнего регистра, цифры и специальные символы. Пример такого пароля: «oPQ0nz$Hx4%!».

Не составляйте пароль из персональных данных (имя, фамилия, никнейм, никнейм, важные даты, номера телефонов, ИНН, СНИЛС, возраст или адрес) и очевидных слов, фраз или наборов символов. Примеры простых паролей: Иванов1956, пароль, qwerty, 1234567.

Для каждого сайта необходимо создать отдельный пароль. Использовать один и тот же пароль для нескольких веб-сайтов небезопасно.

Как придумать надежный пароль и запомнить его?

Вы можете создать надежный пароль одним из следующих способов:

  • возьмите за основу стихотворение или предложение, напишите его строчными и прописными латинскими буквами и замените некоторые из них похожими цифрами или символами, например: I_p0Mny|_4ydn0e_Mg№0veniE («Я помню чудесное мгновение»);
  • используйте легко запоминающуюся фразу, например: «Никогда никому не сообщайте свой пароль, помните!» Используйте первую букву каждого слова во фразе, заглавную букву и заканчивайте цифрой (вы можете использовать код города или почтовый индекс, написанный наоборот). После ввода латинской транскрипции это будет: «y5Yu9CgP4!»;
  • используйте специальные программы для генерации паролей.

Как запомнить, какой пароль вы создали для какого сайта:

  • при использовании первого и второго способа добавьте к паролю адрес нужной вам страницы, например, первую и третью буквы названия страницы и вторую букву после точки;
  • используйте третий метод.

Используйте единую основу для всех ваших паролей. Решать:

  • какой порядок букв вы хотите использовать в основной фразе;
  • какие буквы следует писать заглавными (первая и каждая вторая, каждая вторая и так далее);
  • в каком порядке вы хотите расположить цифры – обычном или обратном;
  • какие специальные символы клавиатуры использовать.

Разделить пароль на кусочки

Подходит, когда речь идет о действительно длинных паролях. Например, пользователи криптокошельков при регистрации должны записать секретную фразу, которая позволит им восстановить доступ к кошельку в случае потери пароля. И эта фраза может состоять из 12-24 случайных слов, которые необходимо напечатать в строгом порядке. Конечно, их можно изучить, создавая историю. Но стоит убедиться, что вы в безопасности на случай, если вы забудете:

  • Сохраните фразу в менеджере паролей.
  • Разделите предложение на три части, напишите каждую из них на отдельных листах бумаги и храните в разных, но безопасных местах. Как советует Роман Бузко, партнер и основатель юридической фирмы «Бузко Краснов», вы можете даже поделиться этими листами с людьми, которым вы доверяете, но не знаете друг друга, и хранить их при себе.

Какой бы метод вы ни выбрали для создания и запоминания пароля, включите двухфакторную аутентификацию везде, где это возможно. Такая защита является дополнительным уровнем безопасности, когда для входа сервис помимо пароля требует пройти еще один этап проверки личности – как правило, пользователю необходимо ввести присланный одноразовый код через SMS или push-уведомление.

Регулярно проверяйте свой пароль. Например, для iPhone предусмотрены специальные рекомендации по безопасности. Система сообщит вам, если ваш пароль легко угадать, или вы используете один и тот же пароль на разных ресурсах, или пароль от какого-либо вашего аккаунта находится в списке украденных паролей.

Сканер утечки данных и некоторые другие функции проверки паролей также могут быть предусмотрены в менеджере паролей

Превратить пароль в историю

Если вы не хотите придумывать парольную фразу самостоятельно, можно сгенерировать базу случайным образом (для этого есть специальные сервисы, например этот).

И чтобы запомнить этот набор букв, нужно придумать «историю» и проиграть ее в голове.

Возьмем выпавшую комбинацию gvX8cxPC и переведем ее в слова: «Я говорю (г)тебе (в), ХОМЯКОВ (Х)8 сегодня (в) пошел (х) НА (Р)ЭТАП (С)». Теперь представим это в виде картинки или какой-нибудь сцены в голове, ведь визуальная информация запоминается лучше, чем текстовая. Режиссер кричит коллективу театра на собрании: «Я вам говорю», в этот момент он поднимает руку и трясет ею в воздухе (таким образом мы даем себе сигнал, что следующее слово пишется с большой буквы), «ХОМЯКОВ 8 пошел сегодня», «вот он указывает рукой на сцену и снова ее пожимает — НА СЦЕНЕ!» Абсурд, да, но какой это получился яркий образ, его уж точно легче запомнить, чем набор несвязанных между собой букв.

Альтернатива с цифрами. Если это ПИН-код, например 5623, его можно запомнить, используя фразу «Отличник уже шесть раз получил плохие оценки в третьей четверти» или «Пять килограммов мяса, шесть килограммов картофеля, два килограмма моркови» и три пачки макарон – ем как слон».

Есть еще вариант с цифрами, точнее способ генерации числового пароля с некоторой личной историей, но нам понадобится калькулятор. Допустим, ваша бабушка родилась 8 ноября 1937 года и в 20 лет родила вашу маму. Перемножим эти числа: 8 111 937 × 20 = 162 238 740 (сам пароль учить не нужно, просто запомните, какие даты, которые вы перемножили друг с другом, памятны вам, но не очевидны для других).

Читайте также: Всё о пересадке волос Илона Маска

Придумать алгоритм для составления паролей

Если вы не доверяете приложениям, вы можете придумать свою схему паролей и запомнить ее:

  • Возьмите любое предложение, например «без солнца», перепишите его латинскими буквами (bez solnca), можно даже написать специально с ошибками — «bes son» или bes sonca.
  • Напишите с заглавной вторую и последнюю букву каждого слова.
  • После предложения добавьте три последние буквы названия сайта, для которого мы придумаем пароль. Например, если это yandex.com, то dex.
  • Вместо пробелов используем символ — пусть это будет $.
  • В конце можно добавить еще одну комбинацию цифр, но не столь очевидную, как год рождения или памятную дату. Это могут быть, например, последние четыре цифры номера менеджера.

Что мы получили: bES$sOncA$dex$2832.

Чтобы проверить пароль на безопасность, вы можете воспользоваться специальными сервисами, например, таким:

Нам просто нужно запомнить правило создания пароля, а затем изменить три последние буквы сайта, на котором мы хотим авторизоваться. Таким образом, у вас будут разные и сложные пароли для каждого ресурса.

Также можно разделить сайты и сервисы на категории по важности: например, сверхважные, включая работу или финансы, социальные сети и развлечения. И для каждой категории придумайте либо свой алгоритм генерации пароля, либо дополнительную комбинацию к основному принципу. При этом для основной почты, с которой вы заходите на различные сайты, лучше вообще придумать совершенно другой алгоритм. Это повысит безопасность.

Где хранить пароли?

Для сохранения паролей используйте:

  • блокнот (положите его в запертый ящик стола или шкаф, подальше от глаз);
  • менеджер паролей.

По возможности избегайте хранения аутентификационной информации в сторонних менеджерах паролей, таких как Google Password Manager. Если у вас есть действительные пароли, хранящиеся у таких администраторов, измените их.

Не храните пароли на бумажке, прикрепленной к экрану или клавиатуре, в текстовом документе на рабочем столе, на флэшке или в памяти телефона – это небезопасно.

Отключите автозаполнение форм и сохранение паролей во всех браузерах, в том числе на мобильных устройствах, удалите файлы cookie и поменяйте ранее сохраненные пароли на важных ресурсах.

Оцените статью
Блог о подделках
Adblock
detector