Cum să veniți cu o parolă impenetrabilă și ușor de reținut

Cum să veniți cu o parolă "impenetrabilă" și să o rețineți cu ușurință

Cum să veniți cu o parolă impenetrabilă și ușor de reținut

Toată lumea știe că cea mai bună parolă arată astfel: vAeJZ! Q3p $ Kdkz / CRHzj0v7. Cu toate acestea, este aproape imposibil să-l amintiți pentru o persoană obișnuită. 42.TUT.BY a ales câteva sfaturi pentru a vă ajuta să alegeți o parolă puternică și să nu vă faceți nebun.

Cea mai bună parolă este obținută dacă pisica dvs. intră accidental prin tastatură. Imagine: flickr.com


Parola trebuie să aibă cel puțin opt caractere (sau mai bine - de la 12 la 20).


În parola trebuie să fie toate simultan: și litere, numere și caractere speciale.


Nu puteți utiliza o singură parolă în toate serviciile.


Nu scrieți parole pe foi.


Dacă este greu să țineți minte totul, utilizați managerul de parole (dar va trebui să vă amintiți parola din acesta).

O parolă clară este mai bună decât abracadabra

Principala regulă atunci când alegeți o parolă: nu folosiți cuvintele întregi. Când selectați cheile, hackerii sortează mai întâi conținutul dicționarelor folosind programe speciale. Prin urmare, parola "Îmi place fotbalul" va dura câteva secunde, data viitoare va cădea, corovA, de asemenea, nu va provoca dificultăți.

Iată câteva exemple ale cercetătorului - se va potrivi aproape orice expresie care sunteți în stare să-și amintească în orice limbă - cântec, stihotforenie, un citat din filmul sau de teasing pentru copii.

Mult timp în urmă într-o galaxie nu departe deloc - Ltime @ go-INAG


Până în acest moment, aceste parole erau încă în siguranță - uTVM, TPw55: utvm, tpwstillsecure


Când aveam șapte ani, sora mea a adus un iepure - Kmb7letmsestrapk ...


O canapea care miroase? - Oi, etdich, vo?

Parola de la "zaruri"

Una dintre cele mai fiabile modalități de a obține o parolă bună este tehnica Diceware ("zaruri"). Pentru a face acest lucru, veți avea nevoie de o listă specială de cuvinte (în limba rusă sau engleză) și de zaruri (potrivite și virtuale).

Lista de cuvinte Diceware conține 7776 de cuvinte și arată ceva de genul:


Pentru a obține parola, aveți nevoie de 25 sau 30 de jetoane, toate rezultatele trebuie scrise în grupuri de câte cinci numere. De exemplu, cum ar fi: 61253, 54611, 32513, 21341, 64325. Fiecare grup de numere este numărul unuia dintre cuvintele din listă.

Ca rezultat, veți obține o combinație de genul "pilaf breast platef anatom barbel" - aceasta va fi noua dvs. parolă. Sunt de acord, amintindu-ți că va fi mult mai ușor decât vAeJZ! Q3p $ Kdkz / CRHzj0v7.

Gradul de protecție al unei astfel de parole este mult mai mare decât cel al unei combinații de caractere scurte. Un computer care hackează o parolă de 8 caractere în 6 ore va lucra pe o parolă de 5 cuvinte Diceware în limba engleză despre 7300 ore sau 10 luni.

Creatorul acestei metode recomandă utilizarea a cinci cuvinte pentru utilizatorii obișnuiți și șase cuvinte pentru criptarea discului sau pentru protecția împotriva hackerilor.

Cum să veniți cu o parolă impenetrabilă și ușor de reținut

Imagine: habrahabr.ru / xkcd.com

Dacă toate acestea sunt prea dificile pentru dvs., vechea modalitate veche va face: să luați fraza în limba rusă și cum ar trebui să fie distorsionată. De exemplu, acesta este modul în care oferă experții din "Tinkoff-Bank"

1. Luați o simplă expresie pe care tocmai ați amintit-o. De exemplu, "cartofi cu ciuperci". Scrie-o: kartoshka s gribami
2. Imaginați-vă că vorbiți această frază cu un accent. Cum l-ai scrie atunci? De exemplu, cu accentul italian: kartOshka s gribammi
3. Schimbați spațiile pentru orice caracter: liniuță, perioadă, virgulă sau ceva mai rău: kartOshka.s.gribammi
4. Schimbați orice litere pentru numere - dar pentru a vă aduce aminte ce ați schimbat. De exemplu, pe @, i pe 1: [email protected]

Parolele nu pot fi modificate "pentru o bifare"

Unul dintre miturile populare despre parole este că trebuie schimbate o dată în 1-2 luni. Cu toate acestea, recent sa dovedit că acest lucru nu face ca protecția să fie mai sigură: utilizatorii sunt leneși pentru a veni cu parole complexe.

„Cercetatorii UNC a aratat ca, daca oamenii au nevoie pentru a schimba parolele lor la fiecare 90 de zile, acestea sunt de obicei utilizate pentru a converti șablon, - spune Lorrie Kranor (Lorrie Cranor), șef al diviziei tehnice a Comisiei Federale privind comerțul cu SUA. "Ei își iau vechea parolă, schimbă câteva caractere în ea - și" noua parolă "este gata."

De exemplu, parola pentru tarheels # 1 de către un utilizator leneș se va transforma în taRheels # 1, apoi în tarheels # 11, și după în tarheels # 111. Aceste parole sunt extrem de vulnerabile la crackere: algoritmul de enumerare a cheilor va avea nevoie doar de câțiva pași suplimentari pentru a trece de la tarheels # 1 la tarheels # 111.

Acest lucru nu înseamnă că aceleași parole ar trebui folosite timp de cinci ani. Cu toate acestea, dacă schimbați cheile de acces - faceți-o cu bună-credință.

Simțiți-vă liber să atrageți solicitările

Adevărat, nimeni nu vă deranjează să specificați numele mamei răspunsul altcuiva.

"Vă recomandăm să specificați răspunsuri fictive (care, cum ar fi parolele, nimeni nu știe cu excepția dvs.)", sfătuiește experții proiectului Electronic Frontier Foundation. - De exemplu, site-ul este interesat de numele animalului dvs. de companie. Poate că ați publicat deja undeva o imagine cu semnătura "frumoasa mea pisică Barsik".

Nu specificați "Barsik" ca un răspuns secret. Alege ceva de genul "Rumpelstiltschen". Nu utilizați aceeași parolă sau întrebare secretă pentru mai multe conturi și pentru diferite site-uri sau servicii. "

Bonus: cele mai grave parole din istorie

Compania SplashData publică liste cu cele mai frecvente parole în fiecare an. Acestea sunt combinațiile de simboluri pe care atacatorii o vor încerca în primul rând atunci când încearcă să intre.

Timp de mulți ani, în partea de sus a introduce parole 123456, parola și qwerty. Și da, 123abc, 111111 și QWERTYUIOP acolo.

Puteți verifica parola pentru fiabilitate cu unul dintre următoarele servicii: Password Random. Rumkin sau Manager parole.