Стандартные пароли доступа для нескольких устройств и услуг имеют два недостатка: во-первых, они известны каждому, кто знаком c этим оборудованием, во-вторых их легко сломать. В этой статье мы подскажем, как создать безопасный пароль.
Следует ли использовать безопасные пароли? Это риторический вопрос. Несмотря на это, огромная масса пользователей до сих пор используют легко и даже очень легко угадываемые пароли. Как быстро такой пароль может быть взломан? Посетите веб-сайт howsecureismypassword.net и укажите планируемый пароль в текстовое поле. В результате вы получите информацию, сколько времени потребуется взломщику, обладающему мощностью современного ПК чтобы взломать ваш пароль. Когда вы введете какое-либо имя (например, Ольга), вы узнаете о слабости пароля не только из-за его длины (всего 6 символов), но также о популярности этого пароля вообще. В то время, когда, например, строка „sKdfj4/ asl230!D_a%Up” потребует очень много лет для подбора. Однако проблемой является запоминание такого сложного пароля, а дополнительная сложность заключается в том, что вы должны использовать разные пароли для различных услуг. Другой пароль для электронной почты в Windows, интернет-банкинга, интернет-магазинов, аукционов, социальных сетей и т. д.
Что делать, когда требуется безопасный пароль, который легко запомнить? Как защитить доступ к ресурсу, чтобы посторонние не смог его украсть? Уязвимость Heartbleed доказала нам, что пользователь иногда вынужден менять все свои пароли.
Основные правила идеального пароля
1) Никакой повторяемости
Основное правило звучит так: никогда не используйте один тот самый пароль для разных сервисов! Благодаря этому, в случае взлома одного сервиса остальные останутся в безопасности.
2) Необходимые компоненты пароля
Минимальная длина пароля составляет 8 символов, но хорошей идеей является использование более длинных паролей : 12-символьных. В обязательном порядке следует использовать как прописных, так и строчных буквы. Кроме того, использование цифр и специальных символов, эффективно затрудняет атаку грубым перебором значений. Для получения такого рода паролей есть огромное количество онлайн генератор, где можно полностью настроить количество символов, и все остальные параметры.
3) Модели и карты паролей вместо списка
На картинке изображена карта паролей компании Savernowa, решение гораздо безопаснее, чем классические списки паролей. Этот тип карты содержат набор символов в макете таблицы. Чтобы „вспомнить” пароль, достаточно запомнить начальную точку (должена быть другой для каждой службы, ее местоположение определяется через координаты которые видны на краю карты, например, A7) и узор, создающий пароль (например, 6 букв вправо + 6 букв вниз; тот, в свою очередь, может быть такой же, для каждой службы, а пароли будут разные). Это значительно облегчает задачу для нашей памяти.
4) Модульная стратегия
Многие сервисы требуют периодической (например, ежемесячной) смены паролей, некоторые предлагают, чтобы пароли для каждого сайта создавать по тому же образцу. Например, пароль состоит из названия сайта без гласных, с ежемесячной датой изменения пароля дополненной специальными символами, соответствующими клавишами с цифрами и что идут впереди них. Например, для Facebook, в котором пароль изменяется 5-го числа каждого месяца, сентябрьские пароль может выглядеть следующим образом: )0F%5c)0b(9k. Таким образом, главное помнить здесь сам метод, а не сам пароль.
5) Соответствующее программное обеспечение
Хорошей альтернативой для самостоятельных попыток справиться с запоминанием десятков паролей-это использование программ менеджеров паролей. Доступ к зашифрованной базы паролей защищен одном (очень сильным) основным паролем. Преимущество решения заключается в том, что вы должны помнить только тот главный ключ. Очень хорошим менеджером паролей предоставляется бесплатно программу KeePass Password Manager так же есть достойное решение Lastpass, которое работает со всеми браузерами операционными системами .
6) Использование генератора паролей
KeePass Password Manager обеспечивает генератор случайных паролей. Он доступен в меню »Инструменты«, пункт »Создать Пароль«. Также можно воспользоваться разного рода онлайн генераторами паролей.
Пароли на нескольких ПК и временные пароли
1) Доступ к паролям на нескольких устройствах
Если вы используете несколько компьютеров, мы рекомендуем использовать портативную (portable) версию программы KeePass Password Manager. Она доступна в виде архива ZIP, который можно распаковать, например на USB диск и всегда иметь при себе. Другим методом является использование представленной ранее стратегии модульной или специальной карты паролей.
2) Синхронизация между устройствами
Те, кто хотят использовать менеджеры паролей на мобильных платформах и в то же время иметь возможность синхронизации зашифрованной базы паролей, имеют в своем распоряжении такие инструменты, как LastPass или 1Password. Это платные программы. Альтернативой является использование приложения MiniKeePass (iOS) или Astro File Manager (Android), которые распознают файл базы паролей бесплатной KeePass Password Manager.
3) Одноразовый пароль лучше чем авторизация через Facebook
Если вы хотите только попробовать какой-либо web-сервис, который помимо стандартного входа обеспечивает возможность входа в систему с помощью вашего аккаунта в социальной сети, всегда выбирайте стандартные вход и используйте банальный временный пароль (например: 123abc).
4) Безопасность
Очень хорошая идея для повышения безопасности входа в систему является использование средств аутентификации. Такого рода решение требует, чтобы лицо, которое хочет получить доступ к защищенному ресурсу, ввело не только пароль, но и дополнительную секретную информацию, например, одноразовый пароль генерируется с помощью приложений, установленных на смартфоне (например, Google Authenticator) или специальный PIN-код, действительный в течение короткого времени и отправленный через СМС.
5) Быстрый сброс
Не проходит и недели, чтобы не появилась информация об очередном взломе популярного интернет-сайта и кражи данных (паролей) пользователей. В таком случае, единственным методом является быстрая смена пароля. Если вы используете KeePass Password Manager вы упростите эту задачу. Чтобы изменить пароль, щелкните запись правой кнопкой мыши и выберите из контекстного меню пункт »Open URL(s)«. Помните, что, несмотря на всю осторожность , все пароли надо менять хотя бы раз в год.
