Як створити правильний пароль

У попередніх публікаціях "трилогії", присвяченої паролям, було розглянуто, яким повинен бути надійний пароль і основні помилки, які роблять користувачі, придумуючи свої паролі, що полегшує їх підбір. Однак, якщо пам'ятати, що пароль повинен бути достатньо довгим і достатньо складним, то виникає правильне запитання, а як же його запам'ятати? То ж розглянемо основні прийоми створення паролів, які відповідатимуть усім критеріям надійності і будуть запам'ятовуваними.

Перш за все, як створити надійний пароль?

1. Придумати

Пам'ятаючи, що пароль повинен бути довжиною не менше 8 символів та містити і букви в обох регістрах, і цифри, і спеціальні знаки, сідаємо за клавіатуру і починаємо "нанизувати" символ за символом, наприклад, так: nU<*8Svq@=Hg.

Нормальний такий собі вийшов пароль, на підбирання якого, як стверджує сервіс https://howsecureismypassword.net/ буде витрачено приблизно 485 тисяч років

Достатньо надійно, як на мене. Проблема тільки в тому, як такий пароль запам'ятати!

2. Скористатися спеціальними сервісами для генерування паролів

Таких сервісів в мережі Інтернет багато, варто лише пошукати.

Як приклад, можна навести такі ресурси:

  • http://webdevelopment.in.ua/ (обираєте бажану кількість символів у паролі і отримуєте одразу 5 варіантів паролю);
  • https://2ip.com.ua/ (відмічаєте, які символи ви хочете бачити в паролі і скільки символів повинен містити пароль і отримуєте один варіант паролю);
  • http://www.parolemanager.com/ (тут можна не тільки згенерувати пароль бажаної довжини і складності, а й перевірити його на зламостійкість за допомогою вбудованого аналізатора);
  • http://genpass.at.ua/ (сервіс не лише згенерує вам потрібну кількість паролів заданої складності, а й у рубриці "Как слово" запропонує паролі, які буде легко запам'ятати);
  • https://lastpass.com/uk/ (онлайн-сервіс, який об'єднує в собі генератор паролів та сховище для зберігання в одному місці усіх ваших паролів, завдяки чому вам потрібно пам'ятати лише один, т.зв. "майстер-пароль", тобто пароль від самого сховища, а всі інші паролі можна буде в разі потреби піддивитись на вашій персональній сторінці; існує також спеціальне розширення для користувачів Chrome та програма для Android, завдяки яким ваші логіни й паролі будуть підставлятися у відповідні полі входу автоматично)

Якщо не зовсім довіряєте генераторам паролів, ніхто не заважає згенерований пароль ще ускладнити на власний розсуд, доповнивши його іншими символами, чи замінивши одні символи на інші.

Як зберігати паролі? Завести собі окремий таємний блокнот і писати всі паролі туди. Зрозуміло, що блокнот цей зберігається тільки вдома. Категорично не рекомендується зберігати паролі в браузері:

До речі, не рекомендується зберігати свої паролі в локальних програмах типу KeePass та інших якщо вони не мають синхронізації з відповідними онлайн-сервісами. Уявіть собі, що ваш комп'ютер уражений вірусом (тьху-тьху-тьху!) і вам доводиться перевстановлювати операційну систему. Що відбувається з локальними програмами у разі перевстановлення операційної системи? Правильно, вони зникають. А разом з програмою будуть безповоротно втрачені й УСІ ваші паролі!

3. "Хитрі" прийоми

"Хитрі" прийоми дозволяють створювати й запам'ятовувати пароль одночасно.

Варіант 1. Дитяче слово

Беремо замість пароля слово, яке знаєте тільки ви. Звідки його взяти? Кожен з нас у дитинстві придумував і використовував велику кількість слів, яких немає у жодному словнику. Розпитайте батьків і таке слово, ваше чи вашого брата (сестри), принаймні одне, обов'язково знайдеться. Залишається тільки перевести його в латинську розкладку - і пароль готовий. В принципі, так само можна використати будь-яке слово, а ще краще фразу з якої-небудь екзотичної мови, наприклад, санскрит, суахілі, мова кечуа, волапюк чи мова На'ві тощо.

Варіант 2. Акронім

Беремо будь-яку фразу, наприклад, "Мені тринадцятий минало, я пас ягнята за селом", беремо першу букву кожного слова: мтмяпязс і записуємо їх латинськими літерами: mtmjpjzs. Пароль готовий, однак, перевірку на зламостійкість не проходить - сервіс http://www.parolemanager.com/ukrainian/password-tester.html гарантує підбір цього паролю за 3 дні.

Потрібно його трохи ускладнити: M13mJpjzs - тут уже є і великі літери і цифри. На підбір знадобиться уже 149421 день = 409 років.

Додамо ще спеціальний символ, оскільки буква s схожа на символ $ і пароль M13mJpjz$ уже підбирається за 17 тисяч років. От цим паролем уже можна користуватись.

Як варіант ускладнення, можна між буквами вставити числа, наприклад, рік народження того ж таки Тараса Шевченка. Тоді пароль матиме вигляд M113m8J1p4z$, що, звісно, ще більше ускладнить його підбирання. Слабкі місця цього паролю - наявність однакових літер і цифр, а також те, що для акроніму взята загальновідома фраза; якщо ви зашифруєте фразу, яка відома тільки вам - проблеми з підбиранням вашого паролю збільшаться.

До речі, основним способом ускладнення паролю є заміна його символів на інші, що на них схожі: 1 на !, на велику I або на маленьку літеру l, s на $ або на 5, b на 6, N на №, а на @, літеру O на цифру 0 тощо.

Варіант 3. Ой!

Інколи буває, сідаєш за комп'ютер і починаєш щось друкувати, не перевіривши розкладку клавіатури, і в результаті замість осмислених речень, насправді, отримуєш якусь абракабадру, бо друкував українською мовою в англійській розкладці.

Цю помилку можна використати для створення доволі стійкого паролю. Беремо ту ж фразу Тараса Шевченка і друкуємо її без пробілів при англійській розкладці клавіатури: Vtysnhbyflwznbqvbyfkj?zgfczuyznfpfctkjv. Пароль довжелезний, набір символів у ньому неосмислений, запам'ятати такий пароль - легко.

Замість фрази можна взяти яке-небудь специфічне слово, відоме тільки вузькому колу спеціалістів, наприклад, циклопентанпергідрофенантрен, друкуємо в англійській розкладці, викидаємо з нього голосні і додаємо букви у верхньому регістрі: WrkgynyghulhayynhY. Все.

Мінус - досвідчені хакери про такий спосіб "шифрування" теж знають :-(

Варіант 4. До першоджерел!

Це модифікація варіанту Акронім, яка доступна людям з багатою фантазією. Суть методу в тому, що ви берете один з паролів, який вам пропонують сервіси генерації паролів (а він дуже добрий, бо містить випадковий набір символів, але з тієї ж причини його важко запам'ятати) і на основі запропонованих вам символів створюєте акронім, який і служитиме для запам'ятовування цього паролю.

Наприклад, за допомогою сервісу https://www.random.org/passwords/ генеруємо собі паролі і обираємо з запропонованого списку один: t2NaBuXH. Трохи попомучившись маємо таку фразу "Тільки два наївних бухгалтери" (tільки 2 Naївних BuXHалтери) - повна маячня, але це навіть краще, адже дурнуваті фрази запам'ятовуються легше. Якось так...

Варіант 5. Парольна картка

Тут взагалі ніяких паролів не треба запам'ятовувати. Усе що вам потрібно - це перейти на сервіс http://www.savernova.com/ де натиснути на кнопочку Get your free card. У відповідь вам буде згенерована т.зв. парольна картка, а точніше, дві парольні картки, заповнені випадковим але однаковим набором букв і цифр:

Усе, що потрібно зробити далі - це вирізати обидві картки по периметру і склеїти, перегнувши навпіл. Ну а після цього обираємо собі клітинку, з якої починатиметься наш пароль і шлях, яким потрібно пройти, щоб прочитати його. Наприклад, якщо обрати початковою клітинку K3 і визначити такий шлях:

...то паролем буде XTdY6bpy3et. На картці №2 ми робимо такий же напис "e-mail K3" і залишаємо її вдома, а картку №1 носимо з собою. Зрозуміло, що на самій картці №1 червону лінію ми малювати не будемо, ми цей шлях запам'ятаємо, а тому, якщо навіть наша парольна картка потрапить в чужі руки, то користі з неї буде мало, адже на картці написано тільки те, що пароль від електронної пошти (до речі, якої?) розпочинається з клітинки К3, тобто з літери Х, а от куди рухатись далі - по горизонталі, по вертикалі, по діагоналі, зигзагами (якими?), перша це клітинка паролю чи, наприклад, третя - це лише у вас в голові. Якщо картка №1 загублена, то вдома беремо картку №2 і усі паролі на місці. Не полінуйтеся тільки згенерувати собі нову парольну картку і замінити усі паролі на нові відповідно до неї.

Варіант 6. Для ледачих

Узагалі-то, для різних сервісів потрібно створювати різні паролі але якщо у вас є один сильний пароль, то можна цим обійтися. Для цього потрібно лише його модифікувати під конкретні сервіси, вставивши в будь-яке місце паролю їх ідентифікатори. Так, наприклад, пароль M13mJpjz$ для електронної пошти може мати такий вигляд: eM13mJpjz$m (ідентифікатори e i m від e-mail на початку і в кінці паролю), для Facebook - MF13mJpjzB$, для Google+ - M13+mJpGjz$ і т.д. Головне, не забути який вигляд мають ці ідентифікатори, в якому порядку і в яких місцях паролю вони вставлені.

Варіант 7. Візуальний ключ

Використайте техніку розблокування смартфона за допомогою графічного ключа на клавіатурі. Пройдіться по клавішах, створюючи якесь зображення - ось вам і пароль:

От вам основні прийоми створення надійних паролів. Отже, не лінуйтеся, дбайте про свою безпеку, якомога частіше змінюйте свої паролі і нехай хакери обламають об ваш акаунт свої зуби. :-)