3 простых приема для запоминания надежных паролей

Раньше, когда вам просто нужно было запомнить свой пароль электронной почты и, возможно, пару других, это было не так уж сложно. Однако в наши дни у вас, вероятно, есть десятки или даже сотни безопасных сайтов, для которых требуется пароль. Если вы используете простой пароль, например, день рождения или имя вашей собаки, хакеры могут угадать его в мгновение ока. Даже если вы будете напрягать свой мозг, чтобы вспомнить болезненно случайный пароль, например Q,ga3{6n]9j0[4TJ1}[x, it’s no good if you use it on more than one site because a breach at one service could expose all your others. The only solution (and it’s a good one!) is to rely on a password manager. With the help of such a utility, creating and memorizing a different strong password for every website is a snap.

Proper, full-scale password managers work on all your devices, be they desktops, laptops, smartphones, or tablets. They generate unguessable passwords like VjwF(wj]]SH1eeeuwзапомните их для себя и автоматически используйте эти сохраненные пароли для входа на свои защищенные сайты.

Однако есть одна проблема с этим планом! Почти каждый менеджер паролей использует мастер-пароль для блокировки всех сохраненных паролей. Мастер-пароль должен быть полностью невзламываемым, потому что любой, у кого есть доступ к нему, может разблокировать все ваши защищенные сайты. Но он также должен быть полностью запоминающимся, а не тарабарщиной от генераторов случайных паролей. Если вы забудете мастер-пароль, никто не сможет вам помочь. С положительной стороны, это также означает, что недобросовестный сотрудник не сможет проникнуть в ваше хранилище паролей, а АНБ не может заставить компанию передать ваши данные.

Предположим, вы все сделали правильно с точки зрения безопасности. Вы установили антивирус или пакет безопасности. Виртуальная частная сеть, или VPN, зашифровывает ваш сетевой трафик. И вы заручились поддержкой менеджера паролей для работы с вашим множеством паролей. Вы все еще застряли в запоминании одного безумно надежного мастер-пароля, чтобы заблокировать этот менеджер паролей. Вот несколько советов по выбору запоминающегося пароля. и неугадать.

1. Создавайте поэтические пароли

У каждого есть любимое стихотворение или песня, которую он никогда не забудет. Это может быть Шекспир, или BTS, или группа Bonzo Dog Doo Dah Band. Какой бы ни была строфа или стих, вы можете превратить ее в пароль. Вот как.

Начните с написания первой буквы каждого слога, используя заглавные буквы для ударных слогов и сохраняя все знаки препинания. Давайте попробуем эту строку из Ромео и Джульетта: «Но мягкий, какой свет пробивается вон из того окна?» Из этого вы получите BS,wLtYdWdB? Вы можете добавить А2С2 для Акта 2, Сцены 2, если это то, что вы никогда не забудете. Или 1597 за год публикации пьесы.

Если в отрывке нет сильного размера, вы можете просто взять первую букву каждого слова, используя существующие знаки препинания и заглавные буквы. Начиная с цитаты «Будь собой, все остальные уже заняты. — Оскар Уайльд», можно было бы придумать By;eeiat.-OW. Добавление запоминающегося числа завершает пароль, возможно 1854 г. (дата его рождения) или 1900 г. (его смерть).

Ваш поэтический пароль, конечно, будет совершенно отличаться от этих примеров. Вы начнете со своей собственной значимой песни или цитаты и преобразуете ее в уникальный пароль, который никто другой не сможет подобрать.

2. Сделайте свой пароль парольной фразой

Специалисты по паролям всегда советуют использовать все четыре типа символов: прописные буквы, строчные буквы, цифры и символы. Причина в том, что, расширяя пул символов, вы значительно увеличиваете время, необходимое для взлома пароля. Но сама длина также усложняет взлом, и один из способов получить длинный запоминающийся пароль — использовать кодовую фразу.

Язвительный, умный веб-комикс XKCD нацелился на дурацкие схемы паролей, которые предлагают начинать с обычного слова, заменять некоторые буквы похожими на вид цифрами и добавлять несколько дополнительных символов. Это может оставить вас в недоумении. Было ли это tr0ub4dor&3или tr0ub4dor3&? Или, может быть Tr0m30ne&3? Парольная фраза вроде правильная скоба для лошадиной батареи его значительно труднее взломать из-за его длины, но и гораздо легче запомнить.

Не все менеджеры паролей допускают наличие пробелов в мастер-пароле. Без проблем! Просто выберите символ, например дефис или знак равенства, чтобы разделить слова. Профессиональный совет: не используйте символ, который требует нажатия клавиши Shift. Выберите слова, которые естественным образом не сочетаются друг с другом, а затем придумайте мнемоническую историю или образ, чтобы связать их. Что бы вы представили для «Исландия-провод-красный-полностью»?

Если у вас возникли проблемы с подбором несвязанных слов для вашей фразы-пароля, есть много онлайн-генераторов фраз-паролей, в том числе с метко названным CorrectHorseBatteryStaple.net. Вы можете вполне обоснованно беспокоиться об использовании парольной фразы, сгенерированной чужим алгоритмом. В этом случае вы можете сгенерировать несколько фраз-паролей и вырезать из каждой слово.

3. Делайте более длинные пароли

Давний знаток ПК Стив Гибсон предполагает, что секрет длинных и надежных паролей заключается в заполнении. Если злоумышленник не может взломать ваш пароль, используя атаку по словарю или другие простые средства, единственным выходом является сканирование всех возможных паролей методом грубой силы. Каждый добавленный персонаж значительно усложняет эту атаку.

Рекомендовано нашими редакторами

Сайт Гибсона предлагает Калькулятор пространства поиска который анализирует любой вводимый вами пароль на основе используемых типов символов и длины. Калькулятор дает оценку того, сколько времени потребуется для взлома данного пароля при атаке методом грубой силы. Это не измеритель надежности пароля, а скорее измеритель времени взлома, и поучительно посмотреть, как увеличивается время взлома, когда вы удлиняете пароль.

Я не пытаюсь наблюдать, как люди вводят свои пароли, но я заметил довольно много таких, которые, судя по движениям рук, оканчиваются тремя восклицательными знаками. Это не то дополнение, которое я бы предложил. Во-первых, для этого требуется клавиша Shift. Во-вторых, это слишком предсказуемо. Я не удивлюсь, если наборы инструментов для взлома паролей уже включают «!!!» в своих словарях.

Вместо этого выберите два ближайших ключа и чередуйте их, добавляя что-то вроде vcvcvcvc. Или выберите трех персонажей, например лкйлкйлкйлкй. Калькулятор Гибсона говорит, что потребуется более 45 лет, чтобы взломать «огромный массив взлома». бS,wLtYdWdB? ( Ромео и Джульетта пароль из моего предыдущего примера). Добавление vcvcvcvc поднимает это более чем на квадриллион столетий.

Длинный, сильный и запоминающийся

После того, как вы вложили средства в менеджер паролей и преобразовали все свои логины в надежные, уникальные пароли, единственный пароль, который вы все еще не можете вспомнить, — это тот, который открывает сам менеджер паролей. Этот мастер-пароль открывает все остальное, поэтому вам действительно нужно потратить некоторое время на то, чтобы придумать мастер-пароль, который вы сможете легко запомнить, но который кто-то другой не сможет угадать или взломать.

Придумайте пароль на основе стихотворения, песни или известной цитаты. Или создайте кодовую фразу, связав несвязанные слова с запоминающимся изображением или историей. Затем добавьте несколько простых для ввода отступов. Вы получите мастер-пароль, который не только запоминается, но и не поддается взлому.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.