Как создать надежный пароль и где его хранить?

Длинный пароль без личной информации

Ваш пароль должен иметь не менее 10 символов, чем больше, тем лучше. Он должен содержать верхний и нижний регистр. Лучше всего подойдет рандомный набор цифр и букв. Да, это довольно тяжело для запоминания. Но возьмите свое любимое стихотворение или песню. А точней его первую строчку.

Например «Кто ходит в гости по утрам, тот поступает мудро»

Получается КХВГПУТПМ. На английском khvgpytpm. Чистый рандом. Затем добавьте любую цифру посередине, для лучшего запоминания, возьмем 5 и вставим ее на пятое место в слове. khvg5pytpm. Осталось только добавить заглавные буквы. khVg5Pytpm. Здесь по принципу, чем короче слово, тем выше буква.

И ЗАПОМНИТЕ, НИКАКОЙ ЛИЧНОЙ ИНФОРМАЦИИ!!!

Пароль с вводными знаками

Для особо продвинутых юзеров или тех, кто сильно беспокоится за свои данные, пароль можно укрепить. Достаточно добавить специальные символы. (;.%^&) — большинство программ для брутфорса (подбор пароля перебором) не включают в себя специальные символы. Поэтому с вероятностью 80% ваши данные останутся в безопасности. Берем уже имеющийся пароль khVg5Pytpm и добавляем к нему символ. Помните, у нас в стихотворении была запятая? На её место ставим ; и получается khVg5Py;tpm. Вот так просто, а главное надежно.

Один за всех и все за одного. Не надо так!

Да, это безусловно проще на всех сайтах использовать один и то же пароль. Уж точно не забудете. Но хакеры, которые взломают одну вашу соц.сеть или почту, тут же начнут эксперименты над другими. Представьте ваше удивление, когда вы откроете сбербанк - онлайн, а там по нулям. Поэтому для всех сайтов нужны разные пароли. Да, это сложно. Вот способ сделать свой пароль простым в запоминании, но сложным для взлома.

Для вк — берем тот же пароль khVg5Py;tpm, добавляем буквы VK в обратном порядке по краям. KkhVg5Py;tpmv. Можете сами поэкспериментировать над регистром.

Для фэйсбук — BkhVg5Py;tpmf
Для почты yandex — XkhVg5Py;tpmy
и так далее, для любого сайта.

Где хранить пароли?

Все пароли должны храниться у вас в голове. Для лучшего запоминания выше приведены способы создания пароля. Но что делать если для вас эти способы не действуют? Вам сложно или для подстраховки надо обязательно записать информацию.

не храните пароли в сообщениях почты или других соц.сетей;

не сохраняйте в заметках на компе. Если хакер влезет в комп, или напишет скрипт по поиску паролей, то за 10 минут все данные будут в его распоряжении. Вы даже можете этого не узнать, пока вашу почту или аккаунт в фэйсбук не продадут в даркнете. А вы навсегда потеряете к ним доступ. И это самое малое, что может случиться при утечке ваших паролей;

не пишите пароли на стикерах и не крепите их на монитор компа, мало ли ваши коллеги по работе решат над вами постебаться;

если решили где-то фиксировать пароли, пусть это будет обычная тетрадь или блокнот, но его тоже стоит хранить в надежном месте;

так же, есть большое количество электронных менеджеров паролей. Например, KeePassX. Это инструмент, который помогает хранить разные пароли и управлять ими. Подробнее о ней, мы поговорим в другой статье.

Если и эти способы вам не нравятся, есть небольшой лайфхак как хранить свой пароль на компе и оставаться в безопасности. Возьмем наши пароли для вк, фэйсбук и яндекса.

вк — KkhVg5Py;tpmv
фэйсбук — BkhVg5Py;tpmf
yandex — XkhVg5Py;tpmy

И записываем их в ворд. Можно даже назвать этот документ «пароли». Суть в том, что все пароли выше ,только ½ часть от полных кодов. Остальная часть храниться у нас в голове. Мы берем то, что 100% запомним, да-да, именно qwerty2607 (может быть дата вашего др, или друга). И соединяем их. KkhVg5Py;tpmvqwerty2607 — это пароль для вк. Таким образом, если хакер доберется до вашего файла, ему будет не хватать половины пароля. А вы уж точно не забудете первые 6 букв на клавиатуре.Меняйте паролиНафига — скажете вы. Ведь пароль не «портится» со временем. Да и мы проделали огромную работу, чтобы создать уникальный и сильный пароль.

Объясняю: это делается для защиты паролей, от «скрытых» утечек данных, которые очень часто происходят на уровне компаний и сервисов. Из новостей мы узнаем только о хакерских взломах и то, только когда когда злоумышленники выкладывали взломанные данные в открытый доступ. Но все мы хорошо понимаем, что в этом направлении работают и спецслужбы различных стран мира, и вот они точно не станут сообщать о своих успехах, взломах и утечках.

Потому рекомендуется менять все пароли раз в шесть месяцев, если это очень сложно для вас, то проводите плановую смену паролей хотя бы раз в год. Плановая смена паролей предполагает полное изменение всех используемых вами паролей. Надеюсь, информация выше облегчит вам эту задачу.НЕ храните ваши пароли в облаке Вот несколько причин отказаться от облачного хранения:

потеря данных. Вы зависите от компаний, которые хранят ваши данные: если компания потеряет ваши данные, вы тоже рискуете потерять их. Можно, конечно, делать резервные копии, но много ли кто делает резервные данные паролей, хранимых в облаке?;

продажа данных. Сервисы облачного хранения паролей могут собирать информацию о вас для дальнейшей ее продажи;

утечка данных. Данные третьим лицам необязательно могут передаваться на законных основаниях. Иногда компании могут быть взломаны, а данные похищены хакерами, часто работающими на какое-либо правительство;

фишинговые атаки. Хакеры регулярно придумывают различные инструменты для фишинговых атак на находящиеся в облаке данные. Ежегодно разлетаются новости о массовых фишинговых атаках на тот же iCloud, облачные сервисы Google.

Еще немного интересного:

Смена IMEI на смартфоне. Что такое IMEI и зачем он нужен?

Мастер-ключи: как произвести реверс-инжиниринг умного домофона

Как заблокировать и полностью отключить мобильные подписки от Теле2, мегафон, мтс, билайн