В начале года компания SplashData провела исследование, которое продемонстрировало серьезную проблему. Многие пользователи по-прежнему пренебрегают безопасностью своих данных, выбирая до неприличия простые пароли. Так, самым популярным паролем по итогам 2015 года стал «123456». Далее по популярности расположились «password», «12345678», «qwerty» и «12345».
Такая криптографическая безграмотность свойственна не только англоязычным пользователям. Увы, она универсальна и интернациональна. К примеру, украинские пользователи, в дополнение к уже перечисленным, очень любят пароли «пароль» и «йцукен». Подобную ситуацию нельзя оставлять без внимания. Потому, если Ваш пароль слишком прост, либо если Вы используете один и тот же пароль для доступа к нескольким разным ресурсам, следующая информация будет для Вас крайне полезной.
Как создать и запомнить надежный пароль?
Ни одна другая фраза при живом общении не поставит собеседника в тупик так, как это сделает невинная и внезапная просьба «рассказать что-нибудь интересное». Любопытно, что необходимость выбрать сложный, но при этом запоминающийся пароль ставит рядовых пользователей в тупик ничуть не меньше.
Между тем, многие понимают, что самым надежным паролем из всех возможных является случайный набор символов. Вот только запомнить такой набор, как правило, практически невозможно. Записывание нового пароля на бумажку либо в текстовый файл на компьютере автоматически компрометирует этот самый пароль.
Специализированные менеджеры паролей также не всегда удобны для использования. Ведь доступ к какому-либо ресурсу может потребоваться удаленно, а для открытия зашифрованной базы данных с паролями требуется установка отдельного программного обеспечения. Да и не придуман пока менеджер более надежный, чем собственная голова.
Учитывая все это, эксперты рекомендуют при выборе паролей прибегать к небольшим хитростям. К примеру, в прошлом году двое исследователей из Университета Южной Калифорнии, Кевин Найт и Марьян Газвининендж, предложили использовать в качестве надежных паролей короткие стихи. Важно понимать, что это не должны быть знаменитые и общеизвестные строки классиков. Речь идет о коротких и бессмысленных двустишиях, которые легко сочинить и запомнить, но невероятно сложно угадать постороннему. В качестве примера исследователи приводят двустишие «The tiny villagers explore A speaker company rapport» (можно перевести как «Крошечные сельские жители исследуют доклад спикера компании»). В этом, определенно, нет никакого смысла. Тем не менее, английское двустишие быстро и легко запоминается. Если ввести его без пробелов, подбирать такой пароль придется годами.
Еще один эффективный метод – использование аббревиатур, составленных из любимых фраз, цитат или названий. Только желательно для формирования пароля брать сразу несколько источников. К примеру, если пользователь большой поклонник «Долларовой трилогии» Серджо Леоне, он может составить аббревиатуру из названий фильмов и годов их выхода. Так, набор из «За пригоршню долларов» (1964), «На несколько долларов больше» (1965) и «Хороший, плохой, злой» (1966) превращается в пароль Зпд64Нндб65Хпз66. Для ресурсов, не принимающих кириллицу, эту комбинацию можно записать и транслитом: Zpd64Nndb65Hpz66.
Любимые фильмы, книги или музыкальные альбомы есть у каждого. Использование такого простого рецепта позволит никогда не испытывать сложностей с выдумкой нового пароля и его запоминанием.
Как создать и запомнить множество надежных паролей?
Жизнь пользователя намного усложняется тем, что для каждого ресурса рекомендуется придумывать уникальный ключ. Держать в голове несколько десятков пусть даже простых комбинаций невероятно сложно. Рано или поздно пользователь просто начинает путать пароли.
Чтобы избежать этого эксперты советуют использовать единый сложный «мастер-пароль», который будет модернизироваться по единому сложному шаблону. Безусловно, следует понимать, что и мастер-пароль, и шаблон для его модификации – чрезвычайно важная и конфиденциальная информация, которую не рекомендуется записывать где-либо. Также строго не рекомендуется использовать неизмененный мастер-пароль на каком-либо ресурсе.
В качестве примера основного пароля возьмем уже составленный Zpd64Nndb65Hpz66. В качестве шаблона модификации придумаем следующую формулу: два последних символа названия ресурса и два последних символа с главной страницы ресурса вставляются перед двумя последними символами мастер-пароля. Для ресурса Google последние символы названия – «le». Два последних символа с главной страницы – буквы «ки» из слова «Настройки». Их также переведем в транслит. Таким образом, пароль для аккаунта Google превращается в комбинацию Zpd64Nndb65Hpzleki66. По той же формуле пароль для аккаунта «Яндекс» превращается в Zpd64Nndb65Hpzksks66, а для eBay – в Zpd64Nndb65Hpzayce66.
Подобрать такие пароли практически невозможно. А даже если один из кодов будет украден вместе с базой данных какого-либо сайта, злоумышленникам придется сильно потрудиться, чтобы разгадать шаблон пользователя и понять принципы формирования всех остальных его паролей.
