13 апреля, 04:25 Поделиться: 
Как придумывать надежные пароли (Фото: NV via Midjourney)
Автор: Ольга Кутова
Пароли бывают либо слишком сложными — их тяжело взломать, но легко забыть. Либо слишком простыми — вы их помните, но рискуете сохранностью данных. Как решить эту проблему?
В эпоху, когда цифровые угрозы развиваются быстрее, чем большинство людей успевают за ними следить, слабые пароли являются одним из самых больших рисков для безопасности, с которыми сталкиваются люди и компании.
Реклама
Согласно недавнему отчету Verizon Data Breach Investigations Report, ошеломляющее количество кибератак — 81% от общего числа взломов — происходит из-за взлома или слабых паролей.
С ростом зависимости от онлайн-банкинга, электронной коммерции, облачных хранилищ и социальных сетей пользователям нужна надежная стратегия создания паролей, которые одновременно и надежны, и легко запоминаются.
Проблема состоит из двух частей: создать пароль, который практически невозможно взломать, и обеспечить его запоминание.
Люди часто прибегают к легко угадываемым паролям, например «123456» или «password», или используют один и тот же пароль на разных платформах.
Это золотая жила для киберпреступников, которые используют атаки с подстановкой учетных данных для взлома аккаунтов. Однако полагаться на случайно сгенерированные пароли может быть не менее проблематично, если у пользователей нет безопасного способа их получения и, самое главное, запоминания.
Баланс между безопасностью и удобством использования является ключевым. И вот, как можно решить эту задачу.
Что такое сложный пароль
Надежный пароль должен быть устойчив к атакам методом перебора, атакам по словарю и тактикам социальной инженерии. Эксперты по кибербезопасности сходятся в нескольких основных принципах:
— Длина означает сложность. Пароль длиной 12−16 символов гораздо надежнее, чем 8-символьный, состоящий из символов, цифр и заглавных букв.
— Избегайте распространенных слов и фраз. Хакеры используют обширные базы данных часто используемых паролей и перебирают их комбинации.
— Уникальность имеет значение. Если взломана одна учетная запись, использование того же пароля в других местах увеличивает ущерб.
— Используйте парольные фразы вместо отдельных слов. Случайную комбинацию из четырех или пяти слов (например, «BlueTacoWizardRiver») сложнее взломать, чем короткий, но сложный пароль типа «Xr7!gT».
Но чем сложнее пароль, тем легче его забыть, правда?
Одним из наиболее эффективных способов создания и запоминания надежных паролей являются мнемоники и стратегии, основанные на шаблонах. Эти методы обеспечивают высокую энтропию — случайность, которая делает пароли устойчивыми к угадыванию — и при этом остаются интуитивно понятными для пользователя.
Как создавать сложные пароли, которые легко запоминаются
Рассмотрим четыре метода создания надежных, но легко запоминающихся паролей.
Метод парольной фразы — длинной, уникальной и запоминающейся
Самый простой способ создать невзламываемый пароль — использовать случайные, но знакомые слова, соединенные непредсказуемым образом.
Этот метод был популяризирован в комиксе XKCD, который показал, что «правильная скрепка для лошадиной батареи» гораздо надежнее, чем слишком сложный, но короткий пароль.
Чтобы реализовать этот метод, выполните следующие действия:
1. Выберите четыре или пять случайных слов, не имеющих логической связи.
2. Убедитесь, что они не являются общепринятыми фразами (например, «IloveNewYork» — слабый, а «ClockTigerSalsaMoon» — сильный).
3. Используйте модификации для уникальности, например, цифры или заглавные буквы в неожиданных местах («Cl0ckT1gerSalsaM00n»).
4. Если веб-сайт требует специальных символов, вставьте их естественным образом, например «Cl0ck!T1gerSalsa@M00n».
Этот метод гарантирует, что ваш пароль будет трудно взломать и при этом легко запомнить.
Метод предложений — кодирование информации, понятной только вам
Разновидностью метода парольных фраз является создание паролей на основе предложений, которые имеют для вас смысл. Например:
— Оригинальное предложение: «Свою первую собаку я завел в 10 лет в Техасе».
— Пароль: «IadM1stdog@10yoiTX».
Эта техника обеспечивает баланс между запоминаемостью и случайностью, сохраняя при этом высокую энтропию. Вы можете приспособить его к различным сайтам, добавив уникальные идентификаторы, например:
— Для Gmail: «IadM1stdog@10yoiTX_Gm».
— Для Amazon: «IadM1stdog@10yoiTX_Amz».
Таким образом, каждый пароль будет отличаться от другого, сохраняя при этом узнаваемость.
Трюк с шаблоном клавиатуры — физическое расположение
Некоторым пользователям проще запоминать не слова или предложения, а шаблоны клавиатуры. Надежный пароль, основанный на шаблоне, может выглядеть следующим образом:
— «1qaz2wsx3edc$RFV» — это диагональное движение по клавиатуре вниз-влево.
— «pKloUj#MnYtGbV» — зигзагообразное движение по разным клавишам.
Есть и другой весьма популярный вариант — набирать слова на другом языке (например, украинском) в английской раскладке клавиатуры. Но нужно понимать, что этот метода также требует усложения с помощью разных «хитрых вставок».
Благодаря использованию известного только вам шаблона, ваши пароли остаются надежными и при этом легко запоминаются. Однако этот метод следует использовать с осторожностью — некоторые сложные атаки могут анализировать обычные последовательности клавиш.
Персонализированные алгоритмы — настройка для каждой учетной записи
Еще один продвинутый метод — создание персонального алгоритма для генерации уникальных паролей для разных сервисов. Вот как это работает:
1. Базовый пароль — выберите надежный начальный пароль (например, «Giraffe!$2024»).
2. Модификатор на основе сайта — добавьте что-то специфическое для каждого сайта с помощью пользовательского правила (например, возьмите две последние буквы сервиса и добавьте их к середине).
— Для Facebook: «Giraffe!Fa$2024».
— Для Instagram: «Giraffe!In$2024».
3. Периодически меняйте правило для повышения безопасности.
Таким образом, каждый пароль будет уникальным, но при этом его можно будет вывести, не прибегая к внешнему хранению.
Защита паролей без ущерба для удобства
Даже при использовании этих стратегий управление десятками паролей может оказаться непосильной задачей. Вот несколько лучших практик, которые помогут обеспечить их сохранность:
— Используйте менеджер паролей для резервного копирования. Если вы не уверены, что сможете запомнить несколько паролей, такие менеджеры паролей, как Bitwarden, 1Password или Dashlane, надежно зашифруют ваши пароли. Не храните пароли в открытом виде на своем устройстве.
— Включите двухфакторную аутентификацию (2FA). Надежный пароль — это прекрасно, но 2FA обеспечивает дополнительный уровень безопасности, гарантируя, что даже если ваш пароль будет скомпрометирован, доступ к нему все равно будет ограничен.
— Регулярно обновляйте пароли. Эксперты по кибербезопасности рекомендуют менять пароли не реже, чем раз в 6−12 месяцев, особенно для таких важных учетных записей, как банковские счета и электронная почта.
Безопасность паролей — это постоянная борьба между удобством и защитой. Однако, применяя эти безошибочные стратегии, вы сможете обеспечить безопасность своих учетных записей, не прибегая к слабым или повторно используемым учетным данным.
Читайте также:
- Новые лайфхаки от ChatGPT. Пять вещей для работы с ИИ, о которых вы могли не знать
- Как оптимизировать работу браузера. Три лайфхака, которые вам пригодятся
- Почему ваш смартфон со временем начинает тормозить. И как это исправить
Теги: Гаджеты Лайфхак Лайфхаки для всех
Читать далее
Источник
