Пароли, которые легко запомнить, обычно легко взломать. С другой стороны, надежные пароли сложно запомнить. Так как же создать надежный пароль доступа (который сложно угадать третьим лицам) и простой для запоминания / использования для вас?

1. Элементы надежного пароля

Надежный пароль — это пароль, состоящий из комбинации разных символов. Он должен включать:

минимум 8-12 символов — чем больше, тем выше уровень безопасности,
строчные (a) и прописные (A) буквы,
специальные символы (! @ # $% ^ & *),
цифры (0).

Пример хорошего пароля: ah*$9q=7@w

2. Избегайте этого, создая свой пароль.

Чтобы создать надежный пароль, стоит знать, чего в нем следует избегать. Советую, в первую очередь, избегать:

• повторно использовать логин, который вы уже используете для других служб,
• простые слова, которые можно найти в словаре, например, пароль, логин, регистрация,
• используйте только цифры или буквы,
• строки символов, которые появляются рядом друг с другом на клавиатуре, например poiuy, zxcvbnm ,! @ # 123,
• имя и фамилия себя и его родственников,
• информация, которую можно легко угадать, имея базовые знания о вас, например, дату рождения, домашний адрес, номер телефона.

3. Пароль и 123456 сверху… к сожалению.

Ежегодно в течение 8 лет SplashData оценивает миллионы утечек паролей и определяет, какие из них наиболее часто использовались пользователями в данном году. От вредных привычек сложно избавиться. За прошедшие годы миллионы людей использовали слабые, легко угадываемые пароли для защиты своих данных.

2018 год стал пятым годом подряд, когда «123456» и «пароль» сохранили свои первые два места в списке. Если вы используете один из этих паролей, быстро измените их:

123456
пароль
123456789
12345678
12345
111111
1234567

4. Как полностью вручную сгенерировать надежный пароль

К сожалению, придумывать пароли, которые сложно угадать и в то же время легко запомнить достаточно противоречиво. В большинстве случаев мы имеем дело с ситуацией, когда упрощение пароля одновременно упрощает взлом. Рекомендуем использовать менеджеры паролей, но если по какой-либо причине вы не можете / не хотите использовать решение, попробуйте его вместо пароля типа «qwerty1234!»

• Выберите длинное слово из 8 символов. Так как стоит избегать своего имени, фамилии или известных людей, лучше придумать новое абстрактное слово, например: «гекатепто». Вы можете ввести это слово в Google, чтобы проверить, не пользуется ли оно популярностью, отсутствие результатов поиска это хорошо.
• Альтернативой является использование строки, определяемой как первые буквы слов в известной вам цитате, например, люди, которые достаточно безумны, чтобы думать, что они могут изменить мир, — это те, кто это делают. — С. Джобс. В таком случае арконимом может быть: tpwacetttcctwatowd — хотя это довольно длинная строка символов, зная цитату, вы легко сможете запомнить, какие буквы она означает.
• Вы заменяете некоторые буквы специальными символами. Например, вы замените «e» на «#», а «a» на «!», Что сделает наш пример слова читаемым: h#k!T#pto
• Вы добавляете числа после каждого специального символа, например: h#1k!2t#3ptop
• Вы переводите все остальные буквы в верхний регистр, в результате получается: h#1K!2t#3PtO

Полученный пароль довольно длинный и сложный, не похож ни на одно естественное слово, содержит буквы верхнего и нижнего регистра, цифры и специальные символы. Это не такой хороший пароль, как сгенерированный с помощью генераторов, но если у вас под рукой нет генератора — этот метод может помочь вам подготовить пароль лучше, чем строка «qwerty», набранная на клавиатуре.

5. Действия с паролями

Лучшая возможная практика включает в себя два важных действия, связанных с паролями.

Первое — периодически менять пароли. Каждый пароль можно взломать, каждый может «просочиться» по разным причинам, начиная от угадывания, наблюдения за движениями рук на клавиатуре и перехвата символов, набранных на клавиатуре, с помощью так называемых кейлоггер (программное обеспечение, которое регистрирует каждую нажатую клавишу), вплоть до перехвата пароля на уровне передачи, если он не зашифрован с помощью протокола SSL.

Поэтому периодическая смена паролей, хотя и трудоемкая, является эффективным способом снизить риск перехвата вашего пароля. Если хакеры опубликуют ваш список паролей, велики шансы, что при регулярных изменениях ваш пароль будет просто другим.

Второе — использовать отдельный пароль для каждой службы. Таким образом, даже если кто-то перехватит ваш пароль, например, для электронной почты, он не сможет войти в FTP с его помощью, и наоборот.

Здесь стоит отметить, что некоторые услуги чрезвычайно важны. Электронная почта — одна из них. Дело в том, что зная пароль к электронной почте, обычно злоумышленник может инициировать процедуру смены пароля на других сервисах, например Facebook или в банке.

Чаще всего ссылка для изменения пароля приходит по электронной почте на адрес владельца.