Как создать хороший пароль…и не забыть его

17 September 2018

Если коротко: Рассказываем о способах подбора надежного пароля методом (чужих) проб и ошибок

Мы так часто задаемся вопросом об информационной безопасности: где хранить данные, соглашаться ли с условиями пользовательского соглашения, что часто упускаем из виду такую простую вещь, как пароли. Шуточки в стиле «я изменил свой пароль на слово «неверный» и теперь, когда я его забываю, мне сообщают, что мой пароль неверный» отчасти отражают происходящее, ведь пользователи не заморачиваются с выдумками, а в топе до сих пор числятся такие названия, как «123» или «qwerty». Тут встает другой вопрос: если придумать сложный вариант пароля, можно потом долго и мучительно пытаться его вспомнить. О том, как защитить свои данные при помощи надежного пароля и не забыть его- в нашем материале.

«Взломайменя123»

Сразу нужно учесть, что метод выбора самого простого пароля не подходит в принципе. Вариант, когда пользователь выбирает идущие подряд цифры или буквы, надеясь, что такой пароль способен защитить данные, не работает. Об этом говорят аналитики из Splash Data. Каждый последний месяц в году эта компания публикует свой отчет, где подробно рассказывает о наиболее популярных паролях за год. В списке лидируют такое варианты, как «1234», «пароль», «взломайменя123» или «ялюблютебя». В компании даже называют этот список «удручающе предсказуемым». Все потому что год за годом миллионы пользователей наступают на одни и те же грабли, выбирая для защиты собственных данных даты рождения, имена родителей, детей или домашних животных.

Простые и запоминающиеся слова

Традиционные советы по выбору паролей выглядят как рецепт пирога: найдите слово минимум из 12 букв, добавьте к нему цифры, символы, одну букву сделайте строчной и пароль готов к употреблению. На деле же советы не плохие, но работают они с пробуксовками. Мало того, что пользователям лень придумывать что-то особенное. Такие пароли еще и плохо запоминаются.

Вариантом несложного, но надежного пароля может стать набор слов или ассоциаций, которые вам близки. Например, если вы играете на музыкальном инструменте, то словами для пароля могут быть «гитара, руки, голос, струны». Вариаций может быть множество. О таком способе защитить также говорят авторы отчета Splash Data, которые предлагают выбрать четыре произвольных слова для пароля, соединив их вместе. «Для взлома пароля «правильно, лошадь, батарея, скобка», злоумышленникам потребуется до 500 лет. Кроме того, такой порядок слов проще запомнить»,- уверены аналитики.

Один в поле не воин?

Другой вариант защиты своих данных - придумать один, но сложный пароль, для всех аккаунтов. Такой пароль будет открывать «все двери», но останемся достаточно надежным. Например, выбрать вариантом может стать комплекс из первых букв определенной фразы. «Who lives in a pineapple under the sea?» («Кто проживает на дне океана?») будет выглядеть как «Wliaputs?». Этот вариант пароля будет легче запомнить, напев про себя песенку из мультфильма о Губке Бобе.

Руссо туристо

Использование русских или казахских слов в английской раскладке также является неплохим вариантом защиты. Комбинация из букв на вид может показаться бессмыслицей, но в ней как раз и зашифровано слово. Пароль в стиле «z;bdedljvtyfeuke» в русской раскладке клавиатуры будет выглядеть как «яживувдоменауглу». Здесь у пароля есть не просто набор букв, но еще и символ, о чем так часто просят различные сервисы при регистрации аккаунта. Единственным «но» в выборе такого пароля может быть отсутствие русской раскладки на западных клавиатурах. Если вы не помните наизусть расположение русских букв, то набрать такой пароль, находясь, скажем, в отпуске, будет непросто.