• РЕГИСТРАЦИЯ

Как сделать пароль надежным и запоминающимся

5 3937

Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.

Как сделать пароль более надежным и при этом его не забыть? Есть несколько вариантов…


Шифр простой замены


Шифры замены — класс методов шифрования, существующий практически столько же, сколько и алфавит. Его суть состоит в замене букв другими буквами, числами или символами (отсылка к криптографии).

Не углубляясь в особенности и тонкости шифра, можно выбрать самый простой метод шифрования — тот, где заменяется каждая буква следующей за ней в алфавите. Для примера возьмем слова «cat» и «dog». Зашифровываем: за с в алфавите идет d (c=d), за a будет b (a=b), ну и за t следует u (t=u). Ta же формула и для второго слова: d=e, o=p, g=h. В результате получаем два шифра — dbu и eph.

Шифр простой замены букв (через две)

Шифр простой замены нельзя назвать очень уж надежным. Его совсем не сложно взломать, если сопоставить несколько зашифрованных предложений или знать принципы использования. Но можно поэкспериментировать и разнообразить метод. Например, задать собственный порядок замены букв, добавить числа и т.д.

Один из вариантов шифрования, описанного в рассказе Конана Дойля «Пляшущие человечки»


Мнемонический код


Можно воспользоваться излюбленным методом фокусников и магов — мнемоникой. Она помогает визуализировать объект с помощью его полного описания, упрощая тем самым запоминание или идентификацию. Подобный принцип используется в известной поговорке про цвета радуги: «Каждый (Красный) охотник (Оранжевый) желает (Желтый) знать (Зеленый), где (Голубой) сидит (Синий) фазан (Фиолетовый)».

В упрощенном виде все выглядит примерно так: «а — это ананас, б — это банан, в — это вишня». Для построения пароля, используйте слова, соответствующие буквам.

Запоминание последовательности цветов радуги

Например, нужно создать пароль для сайта bank.com. Возьмем за основу код из первых двух букв от названия веб-ресурса «b» и «a». Согласно конструкции «b is for banana, a is for apple» получится «bananaapple». Добавьте между ними дефис и пароль приобретет еще и необходимый символ. А если объединить это все с шифром простой замены, пароль для bank.com станет по-истине надежным «nsmsms=s[[;r».


Название сайта в конце пароля


Технический директор компании по сетевой безопасности Panda Security Луис Корронс предлагает следующий вариант: «Чтобы сделать пароль уникальным для каждого сайта (без необходимости его записывать) можно добавить название веб-ресурса в его конец.»

Рассмотрим подробнее на примере все того же сайта bank.com. К выбранному паролю в конце добавим приставку "-bank". Получится более сложная конструкция, делающая пароль и понятным и сложным. Тоже самое проделываем с учетными записями в социальных сетях "-twitter", "-facebook" и "-linkedin" или сокращенные варианты вроде "-twit", "-face" и "-link".


Временные рамки


Есть компании, которые вынуждают своих клиентов менять пароли раз в полгода или год. Тут тоже можно найти решение. Просто добавляйте необходимый год, квартал к началу или концу пароля. Возьмем за основу уже знакомый пароль «banana», добавим к нему наступающий 2016 год и 1-й квартал. Получается banana-16-q1. А если произвести перемещения всего по одному ключу на клавиатуре, пароль существенно усложнится и обретет вид nsmsms=3-25=j3.

И вот — наш уникальный пароль, довольно сложный, надежный, который можно запомнить и без особого труда регулярно изменять (по месяцам или годам).


Размер имеет значение


Помимо шифровки стоит поговорить и о качестве самого пароля. Его длина имеет важное значение. Полный набор включает 26 строчных букв, 26 прописных и 10 цифр. Также в пароле может использоваться приблизительно 30 специальных знаков. Это все говорит о том, что для каждого символа, добавленного к паролю, число возможных вариантов увеличивается в 90 раз.

По словам генерального директора фирмы сетевой безопасности FlowTraq Винсента Берка: "Большинство веб-сайтов и компаний нуждаются в паролях, которые насчитывают комбинацию как минимум из 10 символов нижнего и верхнего регистра, при этом включают число и один или несколько специальных знаков."

В последнее время специалисты по безопасности рекомендуют увеличивать длину пароля вообще до двенадцати знаков. По их мнению 12 — минимум. Данная теория сформировалась на основе исследования, которое было проведено в Технологическом институте (штат Джорджия, США). Исследователи использовали группы видеокарт, чтобы взломать восьмизначные пароли и пришли к выводу, что для этого достаточно двух-трех часов. Для взлома были задействованы графические процессоры — системные компоненты, разработанные для удовлетворения потребностей современных геймеров.

Пароли из семи символов квалифицируются, как «безнадежно несоответствующие». Исследователи, занимающиеся вопросами безопасности данных, пришли к заключению, что на взлом паролей из двенадцати символов с современными технологиями уйдет около 17,000 лет. Правда, технологическое развитие настолько стремительно, что сложно давать точные прогнозы.


Оригинальность пароля


Разумеется, не одна только длина делает пароль надежным. Он не должен быть легким для угадывания или предсказуемым. Например, пароль LadyGaga — хорош только для преданного поклонника или для самой певицы. Набор цифр 1234567890 тоже не пойдет — слишком очевидно, что даже ребенок может его взломать, набирая подряд все десять цифр на клавиатуре. Ненадежной будет и комбинация из серии password1234, пусть даже она состоит из двенадцати символов.

Стоит придумывать сложные и не распространенные пароли. Лучше избегать слов, которые можно найти в словарях любого языка. Популярные замены букв числами (0 вместо «o», 4 вместо «a») не играют особой роли. Не желательно повторять один и тот же пароль много раз. Хотя именно это и делают пользователи, согласно ноябрьскому исследованию RSA 69%. Результаты продемонстрировали, что потребители многократно используют однажды придуманный ими пароль (при том, что почти 50% из них были жертвами атак со стороны хакеров).


Предложения-подсказки


Большинство экспертов по безопасности сходятся во мнении, что пароли должны быть легко запоминающимися, но трудно угадываемыми. Слишком сложные и непонятные комбинации из символов попросту забудутся. А записывать пароли на стикерах, бумажках, в блокнотах или где-то еще — не самая удачная идея. Тут уж лучше ограничится подсказкой, понятной только хозяину, но не кому-то другому.

Один из параметров, делающий пароль более сложным, состоит в том, чтобы использовать действительно жесткие конструкции. Вряд ли кто-то сможет запомнить набор из двадцати знаков, вроде GdzIQaZyVaFgbh7dlu46. Фактически, такие пароли довольно «болезненно» использовать вообще. С другой стороны, их в самом деле будет трудно взломать. Подобные пароли хороши для систем, требующих особой безопасности и не используемых часто.

В качестве пароля можно использовать фразу, предварительно кодируя ее. Например на английском «I want to be at the beach» в кодировке может выглядеть, как iw2b@theBeach. Запоминающийся пароль, который будет достаточно сложным для взлома. Под каждую систему возможно подобрать различное окончание. Некоторые системы позволяют даже использовать полные предложение в качестве паролей. Такие пароли не забудутся и будут довольно надежными.

В целях повышения безопасности данных известным облачным хранилищем данных Dropbox был создан список из паролей, которые запрещено использовать. В списке находится около 85100 паролей.

А Университет Южного Уэльса провел исследования, результаты которого показали, что:

4,7% пользователей используют пароль password;

8,5% пользователей выбирают один из двух вариантов: password или 123456;

9,8% пользователей выбирают один из трёх вариантов: password, 123456 или 12345678;

14% пользователей выбирают один из 10 самых популярных паролей;

40% пользователей выбирают один из 100 самых популярных паролей;

79% пользователей выбирают один из 500 самых популярных паролей;

91% пользователей выбирает один из 1 000 самых популярных паролей.

Источник: http://habrahabr.ru/company/ua...

    "Можно разбить "Южмаш" сверху, а внизу будет все работать": Первое боевое применение межконтинентальной убийцы ПРО

    Русские ударили по Украине ракетой-носителем ядерного оружия. Под раздачу попало легендарное космическое предприятие. НАТО пока переваривает новость. Подробности читайте в материале "Но...

    Реакция на пуск "Орешника"
    • pretty
    • Сегодня 07:00
    • В топе

    Австрийский журналист Крис Вебер: Россия запускает неядерную межконтинентальную баллистическую ракету в качестве предупреждения о недопустимости дальнейшей эскалации.Фракция поджигателей войны го...

    Двести Хиросим

    Новая вундерваффе прилетела в завод Южмаш. Это шесть раздельных блоков по шесть боеголовок в каждом - хотя, поговаривают, их может быть и 8х8, что зависит от конфигурации и задач. Пока ...

    Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

    0 новых комментариев

      Владимир Гусев 17 марта 2020 г. 13:29

      Черный лебедь и природное событие?

      В глобальном пространстве назревает некое яркое событие, под которое подводят геополитическую ситуацию.Нет у вас такого ощущения?*«Чёрный лебедь» — теория, рассматривающая труднопрогнозируемые и редкие события, которые имеют значительные последствия. Автор теории — Нассим Николас Талеб, который в своей книге «Чёрный лебедь. Под знаком непредсказуемости»...
      436
      Владимир Гусев 24 сентября 2016 г. 19:40

      Ты как здесь, Саид? - Бомбили...

      Принято считать, что человечество развивается, эволюционирует непрерывно, и подтверждением тому является научно-технический процесс, свидетелями которого мы являемся.Историки считают, что раз в последние 300 лет человек освоил технологии от конной тяги до космических ракет, то погружаясь в прошлое неизбежно мы будем наблюдать одни только зачатки развития нашей цивили...
      2668
      Владимир Гусев 26 декабря 2015 г. 12:27

      Расшифровано пророчество Ротшильдов на 2016 год

      Влиятельный журнал «Экономист» вновь вышел с зашифрованной обложкой-головоломкой о событиях в наступающем году. Сам Карл Маркс в 19 веке называл этот журнал «европейским органом финансовой аристократии». То бишь Ротшильдов, главных тогда финансистов Европы. В 21 веке они по-прежнему на плаву, считаются чуть ли не тайными правителями всего мира. А журнал ...
      3121
      Владимир Гусев 19 декабря 2015 г. 11:39

      Об открытых данных Федерального Казначейства. Доклад к следующему общественному совету в феврале 2016 года

      Так сложилось, что я являюсь членом разных советов и комиссий, в том числе общественных советов и экспертных советов. У них у всех разные функции и задачи и очень разная эффективность, однако некоторые вполне интересны и касаются открытых данных. Поэтому я хочу взять за правило хорошую привычку рассказывать в открытом доступе в формате мини-отчётов что ...
      1093
      Владимир Гусев 19 декабря 2015 г. 11:12

      Facebook угрожает специалисту по безопасности, взломавшему Instagram

      Независимый специалист по безопасности Уэсли Вайнберг (Wesley Wineberg) подвергся серьёзному давлению со стороны компании Facebook. Она не заплатила за найденные уязвимости на сервере Instagram, да ещё угрожает судебным иском.Уэсли нашёл уязвимость в инфраструктуре Instagram, с помощью которой скачал практически всё ценное, что есть на серверах Instagra...
      1244
      Владимир Гусев 19 декабря 2015 г. 11:07

      Mozilla запустила 12 промежуточных узлов Tor, использовав свои серверы

      Еще в ноябре прошлого года руководство Mozilla обещало предоставить техническую помощь проекту Tor. В рамках этой помощи организация запустила 12 промежуточных узлов с высокой пропускной способностью. Все точки прохождения трафика внутри Tor от Mozilla основаны на трех серверах HP SL170zG6 (48 ГБ RAM, 2Xeon L5640, 21Gbps NIC) и нескольких сетевых коммут...
      1163
      Владимир Гусев 17 декабря 2015 г. 18:22

      НАСА стремится как можно скорее покинуть МКС

      На протяжении последних 15 лет люди непрерывно присутствуют в космосе. Форпостом человечества на низкой околоземной орбите стала Международная космическая станция, которую за эти годы посетили более 220 астронавтов из 17 стран. Теперь человечеству пришло время двигаться дальше и покорять новые рубежи.«Мы собираемся покинуть МКС так быстро, насколько воз...
      1558
      Владимир Гусев 17 декабря 2015 г. 10:23

      Ведущий мировой разработчик оптоэлектронных модулей и подсистем NeoPhotonics открыл производство в Москве

      NeoPhotonics работает с 1996 года и является одним из крупнейших разработчиков оптоэлектронных модулей и подсистем в мире. Модули используют для высокоскоростного обмена данными, включая доставку мобильного видео в инфраструктурах сетей 3G и LTE. Штаб-квартира компании размещена в Сан-Хосе, Калифорния, производства находятся в США, Японии и Китае, а с 1...
      1053
      Владимир Гусев 23 октября 2015 г. 22:25

      Россияне закрывают для себя пабы

      Рост цен на еду и алкоголь привел к падению посещаемости развлекательных заведений: по данным Nielsen, с начала года 49% посетителей отказывали себе в походах в бары, 46% — в пабы, а 62% ни разу не переступили порог ночных клубов. Не лучше ситуация и в ресторанах и кафе, их клиенты все больше обращают внимание на объем порций и напитков, экономят даже на заказах десер...
      905
      Владимир Гусев 23 октября 2015 г. 22:25

      Верховный суд Австралии аннулировал все однополые браки в стране

      Высокий суд Австралии принял решение об аннулировании однополых браков, а закон о легализации однополых браков признан противоречащим федеральному законодательству, сообщает телекомпания ABC. Высокий суд Австралии принял решение об аннулировании однополых браков и признал недавно вступивший в действие закон о легализации однополых браков противоречащим ф...
      2288
      Владимир Гусев 16 октября 2015 г. 07:34

      Календарь ВВП-2016

      Российский художник Андрей Будаев нарисовал календарь на 2016 год, посвященный президенту России Владимиру Путину. Источник: https://vk.com/soldiers_of_fo...
      14212
      Владимир Гусев 15 сентября 2015 г. 15:33

      Как распознать диванного политика: 8 признаков.

      1. Изобилие слов типа "победить", "занять", "дать по башке" и "показать силу". Возможно это идёт из детства, где человеку что-то недодали или сам он чего-то недодоказал окружающим.2. Щедрые советы президенту и правительству. А также рассуждения о том, что "Путин не прав", что "Медведев тупой". Ведь легко рассуждать сидя на диване и слушая пение канареек. И никто из та...
      1335
      Служба поддержи

      Яндекс.Метрика