НовостиНовости

🔑Как держать все пароли в голове и не путаться

6 мая. 2022

Команда менеджера паролей NordPass, проанализировав 290 млн случаев утечки данных, обнаружила что самый любимый пароль гендиректоров компаний во всём мире «123456». Понятно, что мы говорим про «сбитых лётчиков», те директора, которые догадались придумать пароли посложнее, в статистику не попадают. Но масштаб явления всё равно впечатляет.

По данным лаборатории Касперского пароль вроде «love1980» методом простого автоматического перебора взламывается за 3 минуты, а крепкий орешек «iriska12» расколется за два часа. 

Мы все знаем правила: придумывать сложные пароли и не использовать один и тот же для разных сайтов. Но постоянно их нарушаем. Сегодня мы дадим два системных решения этой проблемы. Одно техническое, другое — из области мнемотехник.    

Менеджеры паролей

Программы, которые генерируют зубодробительной сложности пароли и затем надёжно их хранят в зашифрованном виде. Большинство из них кроссплатформенные, можно установить и на компьютер, и на телефон.

Базовый функционал обычно включает хранилище и генератор паролей, а дальше опции могут отличаться. Некоторые программы предупредят вас о попытке взлома. Другие запоминают правильные ссылки на сайты банков и магазинов и поднимут тревогу, если кто-то попытается подсунуть вам фишинговую копию сайта. Третьи проведут ревизию ваших действующих паролей и укажут на слабые. Но самое главное удобство: вам нужно помнить только один пароль, от самого хранилища. 

Есть десятки менеджеров паролей. Мы не можем порекомендовать какой-то конкретный (хотя используем их в работе). Вы сами подберёте наилучший вариант по функционалу и цене (бывают и полностью бесплатные, и предоставляющие бесплатный функционал, например, на одно устройство). Начать поиски можно с самых популярных: LastPass, Dashlane, Splikity, Onesafe, 1Password, iCloud Keychain, CommonKey, KeePass, RoboForm, SafeInCloud.

Мнемотехника

Второй подход заключается в том, чтобы придумать технику, которая позволит вам генерировать индивидуальные пароли для каждого сайта, но при этом будет такой простой, что вы сможете держать их в голове. Своего рода формула. И она будет такая:

СЛОВО + ЦИФРА + ПЕРЕМЕННАЯ + СПЕЦСИМВОЛ

Что мы знаем про хороший пароль? Он длинный. Состоит из цифр и букв. Содержит заглавные и строчные буквы. И какие-нибудь спецсимволы, типа ! @ # $ % ^ & *

СЛОВО Вначале было слово. Простое. Лучше, если на английском, потому что большинство паролей поддерживают только латиницу. Удобно использовать понятные списки. Например, цвета радуги, дни недели или имена гномов из Белоснежки… Даже если вы забудете какое конкретно слово использовали для данного сайта, то легко сможете найти его перебором. Одну букву сделайте прописной, например, первую или ударную гласную. 

ЦИФРА Будет достаточно 2-3 цифр. Тоже придумайте систему. Например, это числа из таблицы умножения на 7, а значит вы используете 14, 21, 28, 35 и т.д. Это гарантирует достаточную вариативность, но даже если вы начисто забудете комбинацию, перебирать нужно будет из конечного числа вариантов.

ПЕРЕМЕННАЯ Третий элемент — переменная, которая будет индивидуальна для каждого сайта и гарантирует, что ваши пароли не будут повторяться в разных учётных записях. Пусть это будет первые три буквы домена сайта, на котором мы регистрируетесь. Например, если вы создаёте пароль для google, это будет goo.

СПЕЦСИМВОЛ Пароль уже достаточно хорош, но давайте добавим спецсимвол, потому что многие сайты требуют, чтобы он был. Используйте всегда один и тот же спецсимвол или чередуйте по своему протоколу шифрования. Например, если домен сайта начинается на гласную, то это будет восклицательный знак, если на согласную — вопросительный.

Это базовая структура, которую вы можете модифицировать по желанию. Например, использовать везде одно слово, если формула кажется слишком сложной. Пароль всё равно будет выглядеть так, будто кошка по клавиатуре пробежала. Теперь только Альцгеймер может украсть ваши пароли.

Поделиться
© Все права защищены. 2009—2017