Ошибочное понимание ИТ-безопасности: пароли

Все знают, как важно пользоваться надежными паролями. Но все ли понимают, какие пароли можно называть надежными?

Это моя вторая заметка из серии «Ошибочное понимание ИТ-безопасности», и в ней мы собираемся поговорить о том, как придумывать и запоминать надежные пароли. Все знают, как важно пользоваться надежными паролями. Но все ли понимают, какие пароли можно называть по-настоящему надежными?

Практически любой согласится: да, надежный пароль действительно важен, но в то же время его так сложно запомнить! Поэтому многие даже не пытаются загромождать память сложными паролями, зачастую используют один и тот же пароль на нескольких ресурсах и так далее. В общем, складывается впечатление, что в большинстве случаев пользователи предпочитают игнорировать правила безопасности, а не искать эффективное решение задачи.

Распространению этой вредной привычки также способствует тот факт, что большинство даже не знает, что же это такое — надежный пароль. Многие представляют его как комбинацию случайных букв, цифр и знаков. То есть что-то очень, очень сложное для запоминания. Но если взглянуть на проблему с точки зрения безопасности, а не чистой криптографии, то окажется, что достаточно надежный пароль не так уж сложно запомнить, поскольку он не обязательно состоит из случайного набора символов.

После этих строк сторонники строжайшей безопасности могут возмутиться, но хотелось бы уточнить: в этом посте речь идет не об алгоритмах для создания паролей, а о простых и полезных мнемонических техниках, пригодных для создания комбинаций символов для обычных пользователей. Хороший пароль лучше, чем один и тот же номер телефона, используемый одновременно на каждом сайте и в почте.

Разумеется, проблему можно решить с помощью специального инструмента для управления паролями, такого как Kaspersky Password Manager. Но есть способы лучше и одновременно проще — после прочтения этого поста вы справитесь с данной задачей и без какого-либо дополнительного программного обеспечения.

Итак, как же можно придумать действительно надежный пароль, который несложно будет запомнить? В первую очередь выберите сочетание символов, которое для вас что-то значит. Вам гораздо легче будет запомнить важное слово, чем случайный набор символов, предложенный генератором паролей.

Есть много других способов сочинить супернадежный пароль, но я хочу остановиться на том, который позволяет сочинять нужную комбинацию, используя ассоциации.

  1. Вспомните фразу, строку из песни, цитату из фильма или же детскую колыбельную — то, что для вас много значит.
  2. Запишите первые буквы из первых пяти слов.
  3. Добавьте по одному специальному символу между каждой буквой.

На этом этапе у вас готова базовая комбинация, дополнив которую вы сможете сочинять бесконечное количество уникальных паролей. Осталось только понять, как использовать ассоциации, чтобы запомнить по одному паролю для каждого сайта.

Какие ассоциации у вас возникают, когда вы думаете о Facebook, Twitter, eBay, сайте знакомств, игровом онлайн-ресурсе и других сайтах, где вы хотите зарегистрироваться? Используйте первое слово из ассоциации, чтобы дополнить базовую комбинацию. Например, если о соцсети Facebook вам напоминает синий цвет, то вы можете использовать слово «blue».

Using Strong Passwords Is Not That Hard

Таким образом, если в качестве ассоциативной фразы взять забавную строку «Twinkle Twinkle Little Star How I Wonder What You Are», а в качестве специального символа выбрать любимый знак всех любителей Твиттера и Инстаграма — «#», то пароль к Facebook будет «T#T#L#S#Hblue». Сочетание символов кажется бессмысленным любому постороннему человеку, но поскольку вы знаете систему и связанные с сайтом ваши личные ассоциации, то вам этот пароль покажется легким и понятным. И он довольно надежный — можете сами убедиться при помощи нашего сервиса проверки паролей.

Еще один момент, о котором не следует забывать: есть один суперважный пароль, важнее всех прочих. Я говорю о том, который служит для входа в аккаунт вашей основной электронной почты. Для этого пароля лучше не использовать ту же схему, что и для других учетных записей, — лучше сделать его совершенно непохожим на все остальные. Сделать так следует потому, что этот почтовый ящик — «мастер-ключ» для всех остальных сервисов, на которых вы зарегистрированы, поскольку он дает возможность воспользоваться функцией восстановления паролей для всех привязанных к нему аккаунтов.

Используйте надежные пароли, пожалуйста! Идея, что пароли сложно запоминать, не только ошибочна, но и небезопасна. Помните об этих золотых правилах:

  • Длина пароля имеет большое значение.
  • Каждому сайту — по собственному уникальному паролю!
  • Надежный пароль — это не обязательно комбинация случайных знаков, это последовательность символов, которую сложно взломать. И это не одно и то же!
  • Придумывайте пароли на базе фраз, которые что-то для вас значат, и вы легко их запомните!
Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.