Как создать надежный пароль и где его хранить?

12 3133

Длинный пароль без личной информации

Ваш пароль должен иметь не менее 10 символов, чем больше, тем лучше. Он должен содержать верхний и нижний регистр. Лучше всего подойдет рандомный набор цифр и букв. Да, это довольно тяжело для запоминания. Но возьмите свое любимое стихотворение или песню. А точней его первую строчку.

Например «Кто ходит в гости по утрам, тот поступает мудро»

Получается КХВГПУТПМ. На английском khvgpytpm. Чистый рандом. Затем добавьте любую цифру посередине, для лучшего запоминания, возьмем 5 и вставим ее на пятое место в слове. khvg5pytpm. Осталось только добавить заглавные буквы. khVg5Pytpm. Здесь по принципу, чем короче слово, тем выше буква.

И ЗАПОМНИТЕ, НИКАКОЙ ЛИЧНОЙ ИНФОРМАЦИИ!!!

Пароль с вводными знаками

Для особо продвинутых юзеров или тех, кто сильно беспокоится за свои данные, пароль можно укрепить. Достаточно добавить специальные символы. (;.%^&) — большинство программ для брутфорса (подбор пароля перебором) не включают в себя специальные символы. Поэтому с вероятностью 80% ваши данные останутся в безопасности. Берем уже имеющийся пароль khVg5Pytpm и добавляем к нему символ. Помните, у нас в стихотворении была запятая? На её место ставим ; и получается khVg5Py;tpm. Вот так просто, а главное надежно.

Один за всех и все за одного. Не надо так!

Да, это безусловно проще на всех сайтах использовать один и то же пароль. Уж точно не забудете. Но хакеры, которые взломают одну вашу соц.сеть или почту, тут же начнут эксперименты над другими. Представьте ваше удивление, когда вы откроете сбербанк - онлайн, а там по нулям. Поэтому для всех сайтов нужны разные пароли. Да, это сложно. Вот способ сделать свой пароль простым в запоминании, но сложным для взлома.

Для вк — берем тот же пароль khVg5Py;tpm, добавляем буквы VK в обратном порядке по краям. KkhVg5Py;tpmv. Можете сами поэкспериментировать над регистром.

Для фэйсбук — BkhVg5Py;tpmf
Для почты yandex — XkhVg5Py;tpmy
и так далее, для любого сайта.

Где хранить пароли?

Все пароли должны храниться у вас в голове. Для лучшего запоминания выше приведены способы создания пароля. Но что делать если для вас эти способы не действуют? Вам сложно или для подстраховки надо обязательно записать информацию.

не храните пароли в сообщениях почты или других соц.сетей;

не сохраняйте в заметках на компе. Если хакер влезет в комп, или напишет скрипт по поиску паролей, то за 10 минут все данные будут в его распоряжении. Вы даже можете этого не узнать, пока вашу почту или аккаунт в фэйсбук не продадут в даркнете. А вы навсегда потеряете к ним доступ. И это самое малое, что может случиться при утечке ваших паролей;

не пишите пароли на стикерах и не крепите их на монитор компа, мало ли ваши коллеги по работе решат над вами постебаться;

если решили где-то фиксировать пароли, пусть это будет обычная тетрадь или блокнот, но его тоже стоит хранить в надежном месте;

так же, есть большое количество электронных менеджеров паролей. Например, KeePassX. Это инструмент, который помогает хранить разные пароли и управлять ими. Подробнее о ней, мы поговорим в другой статье.

Если и эти способы вам не нравятся, есть небольшой лайфхак как хранить свой пароль на компе и оставаться в безопасности. Возьмем наши пароли для вк, фэйсбук и яндекса.

вк — KkhVg5Py;tpmv
фэйсбук — BkhVg5Py;tpmf
yandex — XkhVg5Py;tpmy

И записываем их в ворд. Можно даже назвать этот документ «пароли». Суть в том, что все пароли выше ,только ½ часть от полных кодов. Остальная часть храниться у нас в голове. Мы берем то, что 100% запомним, да-да, именно qwerty2607 (может быть дата вашего др, или друга). И соединяем их. KkhVg5Py;tpmvqwerty2607 — это пароль для вк. Таким образом, если хакер доберется до вашего файла, ему будет не хватать половины пароля. А вы уж точно не забудете первые 6 букв на клавиатуре.Меняйте паролиНафига — скажете вы. Ведь пароль не «портится» со временем. Да и мы проделали огромную работу, чтобы создать уникальный и сильный пароль.

Объясняю: это делается для защиты паролей, от «скрытых» утечек данных, которые очень часто происходят на уровне компаний и сервисов. Из новостей мы узнаем только о хакерских взломах и то, только когда когда злоумышленники выкладывали взломанные данные в открытый доступ. Но все мы хорошо понимаем, что в этом направлении работают и спецслужбы различных стран мира, и вот они точно не станут сообщать о своих успехах, взломах и утечках.

Потому рекомендуется менять все пароли раз в шесть месяцев, если это очень сложно для вас, то проводите плановую смену паролей хотя бы раз в год. Плановая смена паролей предполагает полное изменение всех используемых вами паролей. Надеюсь, информация выше облегчит вам эту задачу.НЕ храните ваши пароли в облаке Вот несколько причин отказаться от облачного хранения:

потеря данных. Вы зависите от компаний, которые хранят ваши данные: если компания потеряет ваши данные, вы тоже рискуете потерять их. Можно, конечно, делать резервные копии, но много ли кто делает резервные данные паролей, хранимых в облаке?;

продажа данных. Сервисы облачного хранения паролей могут собирать информацию о вас для дальнейшей ее продажи;

утечка данных. Данные третьим лицам необязательно могут передаваться на законных основаниях. Иногда компании могут быть взломаны, а данные похищены хакерами, часто работающими на какое-либо правительство;

фишинговые атаки. Хакеры регулярно придумывают различные инструменты для фишинговых атак на находящиеся в облаке данные. Ежегодно разлетаются новости о массовых фишинговых атаках на тот же iCloud, облачные сервисы Google.

Еще немного интересного:

Смена IMEI на смартфоне. Что такое IMEI и зачем он нужен?

Мастер-ключи: как произвести реверс-инжиниринг умного домофона

Как заблокировать и полностью отключить мобильные подписки от Теле2, мегафон, мтс, билайн



«Крокус-покус» Агаларовых: здание в кадастре не числится, а работали дети и самозанятые

Многие наверняка обратили внимание на школьников, выводивших людей из «Крокус Холла» в ходе теракта 22 марта. Они прославились на всю страну и получили уже немало наград. Правда, юридич...

Русская ракета попала "куда нужно". Варшава спешно отправила в отставку инструктора ВСУ после смерти генерала
  • ATRcons
  • Вчера 20:06
  • В топе

Решение об отстранении было принято на основании данных контрразведки Польши. Кадровые перестановки в "Еврокорпусе"  Пресс-служба Министерства обороны Польши сообщает об уволь...

Наши спортфедерации потоком отказываются от Олимпиады

"Слать команду бомжей не будем!" Федерации одна за другой посылают Париж-2024 лесом.История с допуском-недопуском наших спортсменов на парижские ОИ уже изрядно приелась. Столько было сл...

Обсудить
  • Ох уж мне эти свидетели секты отличия аутентификации от авторизации
  • И не забудьте его написать на бумаге.Потому что жесткие диски имеют свойство ломаться. Есть смешной случай, когда сложный пароль забыл владелец биткоинов на сотню миллионов долларов. Просто забыл..И теперь он мысленно богат.Но доказать что это твое не возможно.
  • А как же: "Сороктысячобезьян..."?