Создание легко запоминающегося пароля - практические советы
Оценка пользователей: / 3
ПлохоОтлично 
Легозапоминающиеся паролиО важности создания надежных и разных паролей в наше время говорить не приходится. У каждого современного пользователя Интернет существуют несколько почтовых ящиков, аккаунты в социальных сетях, на форумах и в других разнообразных ресурсах.
И хотя пароли сегодня обычно нигде не хранятся в открытом виде, а используется их хеширование – это еще не гарантия полной безопасности их хранения.
Одно из самых главных правил  – использовать везде разные пароли и не использовать в качестве пароля имена знакомых, детей и  даты рождений (в современном мире это можно достаточно несложно узнать, используя социальные сети или методы социальной инженерии), простые слова (могут быть подобраны по словарю), комбинации типа «12345» и т.д.
Существует много рекомендаций по созданию, хранению, запоминанию паролей. Кто-то использует облачные сервисы типа LastPass и KeePas (но все равно нужно создавать один мастер-пароль), кто-то пользуется генераторами паролей и просто выучивает их, кто-то идет своим путем.
В данном материале рассмотрим несколько методик по созданию легко запоминающегося пароля.
Придумайте фразу, которую Вы точно не забудете, например «Я живу на планете Земля» (для примера выбрано не очень длинное предложение, на практике рекомендуется выбирать более длинное, например, куплет из Вашей любимой песни). Выбрав по первой (можно и последней) букве с каждого слова можно получить «яжнпз». Меняя регистр через букву уже получим «ЯжНпЗ». Заменяя буквы на цифры, добавляя спецзнаки можно получить «ЯжНп3!». Последний шаг – перевод в транслит на английский, т.к. желательно все же использовать английские пароли (вдруг, когда-то возникнет необходимость ввести пароль и не будет доступа к кириллической раскладке).
В итоге получим вот такой пароль - «YAzhNp3!». Такой пароль на первый взгляд сложный, но зная методику его очень легко запомнить.
Автор статьи «Простой и надежный пароль – коллективное творчество» проанализировав многие рекомендации, сделал следующие обобщения для создание легко запоминающихся и стойких паролей:
  • Используйте в пароле антонимы, синонимы и омонимы и др. в различных комбинациях со знаками препинания и цифрами («молодойстарик18лет», «svetlo!темный», «собака=@»)
  • Используйте формулы и выражения («12!=12.1», «@die(‘hard’)», «echo$string»)
  • Используйте ненастоящие адреса электронной почты (« Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. »)
  • Используйте рифмы в пароле («google’shmugl», «HABRa_kadabra»);
  • Повторение («http://http://double_pass», «zloe_zlo»)
  • Визуализацию («Зомби выели мне мо3г», «КуКла.Даша.плачет»)
  • Преувеличение («25 часов утра», «Путин’а в мэры!», «почеши МНЕ желудок»)
  • Используйте маты в паролях (тут упражняйтесь сами)
  • Один из самых надежных способов запомнить пароль – многократно набрать его на клавиатуре
Еще одним вариантом создания легко запоминающегося пароля может быть банальное словосочетание из 3 разных слов, ничем не связанных с собой. Подобрать такой пароль перебором практически невозможно (займет очень много времени).  Пример такого пароля «let’s do our hometask kgb». Если использовать пробелы в пароле запрещено, то его можно заменить на «_» или другим любым знаком/цифрой. В статье The Usability of Passwords приводятся следующие иллюстрации по стойкости паролей (в статье предполагается, что используется подбор пароля на веб сервисах, на которых в любом случае существуют ограничения по частоте ввода пароля и существуют паузы между попытками ввода паролей).
Очень популярным на постсоветском пространстве является набор предложений на русском при латинской раскладке, когда «всем привет как дела» выглядит как «dctv ghbdtn rfr ltkf». Это тоже хороший способ создания легко запоминающегося пароля, но может оказаться летальным, если Вы позабудете расположение символов на русской раскладке, когда ее не окажется под рукой, также неудобно вводить с телефона и многие программы подбора паролей этот способ уже учитывают.
И еще один из способов, когда придется достаточно легко запомнить пароль – воспользоваться генераторами паролей, которые учитывают свойство памяти человека.
Не забывайте, что по рекомендациям специалистов информационной безопасности, пароли нужно менять раз в 3-4 месяца. Но также стоит помнить, что излишняя паранойя тоже не приводит к добру. Конечно для самых важных и критических данных (основная почта, доступ в интернет-банкинг) стоит использовать самые надежные пароли, а на сайтах, где Вы регистрируетесь единожды и вряд ли туда будете часто возвращаться – можно вводить и более простые пароли. 
Если пароли для сайтов сложные, то возможно использовать мастер-паролей (Firefox, Opera) чтобы каждый раз не вводить все пароли. Однако, разработчики Google Chrome считают, что мастер-пароль производит обманчивое впечатление о своей безопасности и такой функции в Google Chrome на данный момент нет. Исправить данную ситуацию можно воспользовавшись расширением Last Pass, которое кроме автоматизации создания сложных паролей на любых веб-ресурсах, обладает функцией мастер-пароля.
Также некоторые современные браузеры (Google Chrome, Firefox, Opera) поддерживают синхронизацию паролей между разными ПК, использование сервиса Last Pass и ему подобных позволяет синхронизировать свои пароли не только на разных компьютерах, но и в различных браузерах и даже мобильных устройствах.
А чтобы пароли никто «не вытащил» есть еще один интересный способ: запоминать при использовании мастер-паролей пароль не полностью, а оставить 3-4 символа для «допечатывания» вручную в конце пароля при его автоматическом вводе. И запомнить эти символы легко, и нигде Ваш пароль не будет храниться в полном виде.
Алексей Янчук Автор Алексей Янчук, магистр НТУУ «КПИ»
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting