Aa Aa Aa

Запамʼятати легко, а зламати – ні: як зробити надійний пароль

Запамʼятати легко, а зламати – ні: як зробити надійний пароль

Паролі потрібні нам повсюди в цифровому світі. Зараз їх намагаються замінити більш надійними ключами доступу (passkeys), але їх повсюдного впровадження в інтернеті ще далеко, тому нам доводиться тримати в голові сотні, а то й десятки сотні паролів, ще й бажано таких, щоби їх складно було зламати.

Якщо ви використовуєте щось просте, зловмисник може зламати такий пароль підбором за словником або просто підгледіти через плече. А якщо ви вивчите напам'ять складну комбінацію на кшталт 2a(&K5xq1S8*7-hO і почнете використовувати її на кожному сайті, то витік даних на одному ресурсі поставить під удар усі ваші акаунти. Оскільки запам'ятати окремий надійний пароль для кожного сервісу нереально, варто спробувати один фокус: використовувати парольні фрази замість звичайних старих паролів. Як це зробити, пояснило видання PC Mag.

Як перетворити речення на надійний пароль

Один зі способів створити пароль, який ви не забудете, – взяти впізнавану фразу і трансформувати її за певними правилами. Наприклад, фраза Do I feel lucky?' Well, do ya, punk із фільму "Брудний Гаррі" може перетворитися на комбінацію перших літер та знаків. Або можна взяти звичайне слово і замінити літери на схожі за виглядом символи.

Автори вебкоміксу xkcd свого часу висміяли такий підхід, порадивши натомість поєднувати випадкові прості слова у довгий пароль на кшталт CorrectHorseBatteryStaple і вигадувати історію, яка їх пов'язує. Довжина тут є ключовим поняттям: що довший пароль, то важче його зламати. Тож замість того, щоб скорочувати пам'ятну фразу, спробуйте використовувати її повністю.

Як створити парольну фразу

Парольна фраза – це просто речення, яке ви використовуєте замість слова чи набору випадкових знаків. Більшість систем не дозволяють використовувати пробіли, тому зазвичай слова пишуть з великої літери або розділяють їх дефісами. Секрет надійної фрази для конкретного сайту – обрати щось значуще особисто для вас, що сторонній людині буде важко вгадати.

Припустімо, вам потрібен пароль для Bank of America. Якщо ви цікавитеся історією, можна взяти щось на кшталт A.P.GianinniFoundedTheBankOfItalyIn1904 (від речення "А. П. Джаніні заснував Банк Італії у 1904 році"). Це дуже надійна комбінація: тут є великі й малі літери, цифри та крапки. До речі, у наведеному прикладі є хитрий нюанс: прізвище засновника написане з помилкою. Навіть якщо хакери вгадають саму фразу, ця помилка може їх зупинити.

Можливо, у вас є асоціація зі скульптурою "Серце банкіра", що стоїть біля колишнього центру цього банку в Сан-Франциско. Тоді фраза TheBanker'sHeart@555CaliforniaStreet стане чудовим варіантом. Головне – використовувати опис чогось, що асоціюється у вас із конкретним сайтом, і робити фразу настільки довгою, наскільки вистачить терпіння її набирати.

Як уже зазначалося, навіть найміцніший у світі пароль стає вразливим, якщо він у вас один на всі випадки життя. Експерти з кібербезпеки не втомлюються повторювати: для кожного ресурсу потрібен свій варіант. Наприклад, якщо ви через PayPal платите сусідському хлопцю за стрижку газону, паролем може бути KeepItTrimmed,Kid,AndI'llGiveYou$$ (фраза перекладається як "тримай його постриженим, хлопче, і я заплачу тобі"). Як бачите, вигадувати такі паролі зовсім нескладно.

Коли парольні фрази не підходять

Іноді трапляються сайти, де обмеження на довжину пароля не дозволяють розгулятися. У такому разі можна скоротити фразу до перших літер кожного слова, зберігши цифри та спецсимволи. І, звісно, не забувайте про фішинг. Якщо сторінка виглядає як PayPal, але в адресному рядку написано щось підозріле, негайно закривайте її. Ніяка довжина пароля не допоможе, якщо ви власноруч віддасте його шахраям на підробленому сайті, який незаконно збирає дані.

Для тих, хто вправно друкує, набір довгої фрази на клавіатурі не створює проблем. Однак вводити таке речення на смартфоні чи планшеті – справжня мука. Виходом може стати встановлення менеджера паролів, який працює на всіх пристроях. Тоді парольна фраза знадобиться вам лише одна – як майстер-пароль для розблокування всієї бази.

Шляхів для убезпечення себе в інтернеті існує багато. Хтось надає перевагу генераторам у менеджерах паролів, а для інших саме парольні фрази стають тим золотим стандартом, в якому поєднуються легкість запам'ятовування та стійкість до зламу. Оберіть саме той, з яким вам буде працювати найлегше.

Источник: obozrevatel.com