Перечень способов создания надежного пароля

Как сделать пароль надежным и запоминающимся

Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.

Как сделать пароль более надежным и при этом его не забыть? Есть несколько вариантов…

Шифр простой замены

Шифры замены — класс методов шифрования, существующий практически столько же, сколько и алфавит. Его суть состоит в замене букв другими буквами, числами или символами (отсылка к криптографии).

Не углубляясь в особенности и тонкости шифра, можно выбрать самый простой метод шифрования — тот, где заменяется каждая буква следующей за ней в алфавите. Для примера возьмем слова «cat» и «dog». Зашифровываем: за с в алфавите идет d (c=d), за a будет b (a=b), ну и за t следует u (t=u). Ta же формула и для второго слова: d=e, o=p, g=h. В результате получаем два шифра — dbu и eph.

Шифр простой замены букв (через две)

Шифр простой замены нельзя назвать очень уж надежным. Его совсем не сложно взломать, если сопоставить несколько зашифрованных предложений или знать принципы использования. Но можно поэкспериментировать и разнообразить метод. Например, задать собственный порядок замены букв, добавить числа и т.д.

Один из вариантов шифрования, описанного в рассказе Конана Дойля «Пляшущие человечки»

Мнемонический код

Можно воспользоваться излюбленным методом фокусников и магов — мнемоникой. Она помогает визуализировать объект с помощью его полного описания, упрощая тем самым запоминание или идентификацию. Подобный принцип используется в известной поговорке про цвета радуги: «Каждый (Красный) охотник (Оранжевый) желает (Желтый) знать (Зеленый), где (Голубой) сидит (Синий) фазан (Фиолетовый)».

В упрощенном виде все выглядит примерно так: «а — это ананас, б — это банан, в — это вишня». Для построения пароля, используйте слова, соответствующие буквам.

Запоминание последовательности цветов радуги

Например, нужно создать пароль для сайта bank.com. Возьмем за основу код из первых двух букв от названия веб-ресурса «b» и «a». Согласно конструкции «b is for banana, a is for apple» получится «bananaapple». Добавьте между ними дефис и пароль приобретет еще и необходимый символ. А если объединить это все с шифром простой замены, пароль для bank.com станет по-истине надежным nsmsms=s[[;r.

Название сайта в конце пароля

Чтобы сделать пароль уникальным для каждого сайта (без необходимости его записывать) можно добавить название веб-ресурса в его конец.

Рассмотрим подробнее на примере все того же сайта bank.com. К выбранному паролю в конце добавим приставку «-bank». Получится более сложная конструкция, делающая пароль и понятным и сложным. Тоже самое проделываем с учетными записями в социальных сетях «-twitter», «-facebook» и «-linkedin» или сокращенные варианты вроде «-twit», «-face» и «-link».

Временные рамки

Есть компании, которые вынуждают своих клиентов менять пароли раз в полгода или год. Тут тоже можно найти решение. Просто добавляйте необходимый год, квартал к началу или концу пароля. Возьмем за основу уже знакомый пароль «banana», добавим к нему наступающий 2016 год и 1-й квартал. Получается banana-16-q1. А если произвести перемещения всего по одному ключу на клавиатуре, пароль существенно усложнится и обретет вид nsmsms=3-25=j3.

И вот — наш уникальный пароль, довольно сложный, надежный, который можно запомнить и без особого труда регулярно изменять (по месяцам или годам).

Размер имеет значение

Помимо шифровки стоит поговорить и о качестве самого пароля. Его длина имеет важное значение. Полный набор включает 26 строчных букв, 26 прописных и 10 цифр. Также в пароле может использоваться приблизительно 30 специальных знаков. Это все говорит о том, что для каждого символа, добавленного к паролю, число возможных вариантов увеличивается в 90 раз.

По словам генерального директора фирмы сетевой безопасности FlowTraq Винсента Берка:

Большинство веб-сайтов и компаний нуждаются в паролях, которые насчитывают комбинацию как минимум из 10 символов нижнего и верхнего регистра, при этом включают число и один или несколько специальных знаков

В последнее время специалисты по безопасности рекомендуют увеличивать длину пароля вообще до двенадцати знаков. По их мнению 12 — минимум. Данная теория сформировалась на основе исследования, которое было проведено в Технологическом институте (штат Джорджия, США). Исследователи использовали группы видеокарт, чтобы взломать восьмизначные пароли и пришли к выводу, что для этого достаточно двух-трех часов. Для взлома были задействованы графические процессоры — системные компоненты, разработанные для удовлетворения потребностей современных геймеров.

Пароли из семи символов квалифицируются, как «безнадежно несоответствующие». Исследователи, занимающиеся вопросами безопасности данных, пришли к заключению, что на взлом паролей из двенадцати символов с современными технологиями уйдет около 17,000 лет. Правда, технологическое развитие настолько стремительно, что сложно давать точные прогнозы.

Оригинальность пароля

Разумеется, не одна только длина делает пароль надежным. Он не должен быть легким для угадывания или предсказуемым. Например, пароль LadyGaga — хорош только для преданного поклонника или для самой певицы. Набор цифр 1234567890 тоже не пойдет — слишком очевидно, что даже ребенок может его взломать, набирая подряд все десять цифр на клавиатуре. Ненадежной будет и комбинация из серии password1234, пусть даже она состоит из двенадцати символов.

Стоит придумывать сложные и не распространенные пароли. Лучше избегать слов, которые можно найти в словарях любого языка. Популярные замены букв числами (0 вместо «o», 4 вместо «a») не играют особой роли. Не желательно повторять один и тот же пароль много раз. Хотя именно это и делают пользователи, согласно ноябрьскому исследованию RSA 69%. Результаты продемонстрировали, что потребители многократно используют однажды придуманный ими пароль (при том, что почти 50% из них были жертвами атак со стороны хакеров).

Предложения-подсказки

Большинство экспертов по безопасности сходятся во мнении, что пароли должны быть легко запоминающимися, но трудно угадываемыми. Слишком сложные и непонятные комбинации из символов попросту забудутся. А записывать пароли на стикерах, бумажках, в блокнотах или где-то еще — не самая удачная идея. Тут уж лучше ограничится подсказкой, понятной только хозяину, но не кому-то другому.

Один из параметров, делающий пароль более сложным, состоит в том, чтобы использовать действительно жесткие конструкции. Вряд ли кто-то сможет запомнить набор из двадцати знаков, вроде GdzIQaZyVaFgbh7dlu46. Фактически, такие пароли довольно «болезненно» использовать вообще. С другой стороны, их в самом деле будет трудно взломать. Подобные пароли хороши для систем, требующих особой безопасности и не используемых часто.

В качестве пароля можно использовать фразу, предварительно кодируя ее. Например на английском «I want to be at the beach» в кодировке может выглядеть, как iw2b@theBeach. Запоминающийся пароль, который будет достаточно сложным для взлома. Под каждую систему возможно подобрать различное окончание. Некоторые системы позволяют даже использовать полные предложение в качестве паролей. Такие пароли не забудутся и будут довольно надежными.

В целях повышения безопасности данных известным облачным хранилищем данных Dropbox был создан список из паролей, которые запрещено использовать. В списке находится около 85100 паролей.

А Университет Южного Уэльса провел исследования, результаты которого показали, что:
4,7% пользователей используют пароль password;
8,5% пользователей выбирают один из двух вариантов: password или 123456;
9,8% пользователей выбирают один из трёх вариантов: password, 123456 или 12345678;
14% пользователей выбирают один из 10 самых популярных паролей;
40% пользователей выбирают один из 100 самых популярных паролей;
79% пользователей выбирают один из 500 самых популярных паролей;
91% пользователей выбирает один из 1 000 самых популярных паролей.

Источник

10 простых способов создания безопасных и легко запоминающихся паролей

Вы уже много знаете о том, как важно следовать определенным рекомендациям при создании паролей , но что действительно важно- это использовать их. Также рекомендуем Вам периодически менять пароли, а также не использовать одинаковый пароль для различных аккаунтов , при этом сам пароль не должен содержать какую-либо Вашу персональную информацию (день рождения, любимая футбольная команда, имя Вашего щенка и пр.).

Все это продиктовано чувством здравого смысла, но мы также знаем о том, как порой трудно запомнить все эти сложные пароли. В силу этого мы предлагаем Вашему вниманию несколько простых советов, которые помогут Вам запомнить все эти сложные для подбора пароли!

1. Придумайте предложение

Придумайте высказывание или предложение, которое, по возможности, имеет какое-либо значение только для Вас. Оно не должно быть слишком коротким, но и не должно быть легко угадываемым, а также оно не должно быть очень длинным, чтобы Вы могли его запомнить. Отлично, если оно содержит заглавные и прописные буквы. Символы ? Еще лучше. Например, «В местном пабе кружка пива стоит €4». Теперь возьмите первые буквы каждого слова и напишите их английскими буквами, получив вполне неплохой пароль « Vmpkps €4». Если не можете придумать ничего подобного, то, например, можно использовать небольшой кусок текста из Вашей любимой песни.

2. Совместите два слова

Выберите два слова на английском языке (опять же, лучше всего, если они имеют какой-либо смысл только для Вас) и сделайте другое слово, перемешав буквы . Если Вы выбрали слова « Beards » и « Lighters », то основой для Вашего нового пароля может быть слово « BLeiagrhdtsrs ». Оно не содержит какие-либо цифры или символы, но Вы можете спокойно усилить его с помощью других приемов, о которых мы скажем Вам чуть ниже.

3. Замените гласные буквы цифрами

Об этом способе кибер-преступники уже знают, но он может неплохо работать в качестве дополнения к другим методам создания паролей. В качестве основы давайте возьмем пароль из предыдущего совета – « BLeiagrhdtsrs ». Заменим гласные буквы и получим, например, такой пароль « BL 314 grhdtsrs ». Если добавить еще несколько символов, то получится отличный пароль, который можно будет спокойно использовать.

4. Удалите гласные буквы

Вместо замены гласных букв цифрами, как это было показано в предыдущем совете, Вы можете полностью удалить их. Если в качестве основы мы стали использовать слово « BLeiagrhdtsrs », то удалив гласные буквы, мы получим слово « BLgrhdtsrs ». А теперь достаточно добавить несколько цифр и символов, и в результате Вы получите еще более безопасный пароль.

5. Фокус с клавиатурой

Этот метод также связан с удалением чего-нибудь. Во-первых, выберите последовательность цифр, которую Вы можете легко запомнить (например, почтовый индекс). Допустим, это будет «28921». Теперь, посмотрите на данные цифры на Вашей клавиатуре, и вместо того, чтобы использовать только цифры, Вы можете в дополнение к этому писать буквы, которые на клавиатуре расположены под ними: «2 wsx 8 ik 9 ol 2 wsx 1 qaz ». Чтобы сделать пароль немного более сложным, Вы можете изменить какие-либо символы, сделав их, допустим, заглавными: «2 Wsx 8 iK 9 Ol 2 wSx 1 qaZ » .

6. Смешайте вместе число и слово

Этот метод очень прост. Представим, что мы используем слово « Beards » и число «28921». Если мы смешаем их вместе, чередуя буквы и цифры в обратном порядке, то в конечном итоге получится слово « B 1 e 2 a 9 r 8 d 2 s ». Добавьте сюда немного символов, и Вы получите прекрасный пароль.

7. Используйте аккаунт в качестве основы

Использование одинакового пароля для различных аккаунтов и веб-сайтов – это ужасная идея, но простой прием может превратить Ваш единый пароль в такой пароль, который мог бы работать для каждого аккаунта. Например, если Вы хотите авторизоваться в Facebook , Вы можете добавить « FB » в начале или конце пароля. Вы также можете попробовать использовать вариацию названия сайта, смешав заглавные и прописные буквы, символы и цифры с тем паролем, который Вам нравится. Если мы возьмем за основу пароль из первого совета, то может получиться два варианта нового пароля:

F 4 c 3 b 00 k _ Vmpkps €4

8. Киньте игральные кости

Эта система является немного боле сложной, но если 11-летняя девочка смогла воспользоваться ею, то почему этого не сможете сделать Вы? Используемый метод, известный как Diceware , позволяет создавать полностью случайные пароли (которые очень сложные и безопасные) с помощью обычных игральных костей (кубиков с числами на гранях) и списка слов. Вы можете проверить информацию по данному методу здесь и посмотреть, что у Вас получится.

9. Стиль Судоку

В этом случае Вам придется что-нибудь придумывать, а потому возьмите ручку с бумагой и нарисуйте квадрат 6×6 со случайными цифрами в каждом квадратике. Теперь вспомните, как Вы двигаете свой палец на экране Вашего смартфона при его разблокировке, и также двигайте его над Вашим Судоку, который Вы только что нарисовали. Цифры, над которыми Вы прошлись, могут стать основной для Вашего пароля, к которому Вы можете добавить буквы и другие символы.

Данный метод может оказаться наилучшим среди представленных. Если Вы замените цифры в квадратиках, то аналогичное движение пальцем даст Вам новый код. В итоге, запомнив движение пальца и смотря на лист с нарисованным судоку, у Вас получится нескончаемый источник паролей.

10. Последний совет: не идите за толпой

Некоторые хакеры не просто умницы, они тратят значительное время на то, чтобы разрабатывать методики подбора паролей. Конечно, они знают все вышеперечисленные методы, поэтому Ваша способность «переплюнуть» их зависит от того, как Вы сочетаете буквы и цифры, формирующие основу Вашего пароля. Так что старайтесь мыслить немного нестандартно, т.к. чем нетрадиционней Ваш пароль, тем сложнее его подобрать.

Оригинал статьи : 10 memory tricks for creating safe and easy-to-remember passwords

Источник