Зачем простому человеку сложный пароль
04.04.2016
При всей суровости паранойи, свойственной советским и постсоветским людям, они же проявляют невероятную безалаберность, когда нужно защитить свою личную информацию паролем. И если спросить почему, то ответ в большинстве случаев будет таким: «кому я нужен, чтобы за мной следить». И это говорят те же люди, с языка которых не сходит фраза «это не телефонный разговор». Такое вот противоречие! Когда-то мы вот так отказались установить надежную дверь, приговаривая, что у нас красть нечего. В результате дверь взломали. Красть и, правда, было нечего. Взяли только утюг, любимый. Но моральная травма была будь здоров. А если представить, что по какой-то причине кому-то все-таки понадобилась информация о вашей незначительной персоне. |
Пароль на одноклассниках – мелочь. Но можно и по мелочи навредить – написать что-нибудь от вашего имени и испортить репутацию. Сейчас ведь и сомнительные фото, выложенные в сеть, могут стать поводом для уголовного преследования. Вы ни при чем, но отвечать вам. А если недостаточно надежен ваш пароль для доступа в онлайн-банкинг? Даже думать не хочется...
В общем, каким бы незаметным и неинтересным для «интернет-бандитов» вы себя не считали, а задуматься над безопасностью паролей действительно нужно. Берите пример с системных администраторов. Они никому не открывают доступ к серверу и никогда не выдают простые пароли к хостингу.
Как вообще «ломают» пароли? По статистике существует один процент пользователей сети, которые, не изобретая велосипеда, берут старый трехколесный – password, qwerty, 123456 и 12345678. Остальные 99% тоже не все молодцы. Одна знакомая, например, несколько лет использовала имя своего котика как пароль. И очень удивилась однажды, когда ее коллега спросил: «У тебя же пароль Ефимчик?». С помощью Ефимчика любой мог открыть почти все ее почтовые ящики, поболтать от ее имени на форумах и т.д.
Для того, чтобы научить пользователей безопасности, многие сервисы стали требовать обязательно включать в состав пароля буквы разных регистров и цифры. Компании, предоставляющие хостинг-услуги, настаивают на сложных паролях для FTP-аккаунтов, при помощи которых подключаются к серверам с возможностью редактировать, добавлять и удалять файлы сайта. Лучше использовать сложный пароль, чем предоставить возможность подобрать пароль и перехватить управление сайтом.
Выполняя требования, постарайтесь изобрести действительно непростую комбинацию. Оказывается, специальные программы-взломщики умеют анализировать и вычленять закономерности в выборе цифр и букв. Это стало возможным, потому что многие пользователи им в этом помогают. Как? Используют, как им кажется, неординарные, но такие предсказуемые вариации типа PassWoRd (перебрать все варианты на самом деле достаточно просто) или QwErTy1234. Программы-взломщики составляют библиотеки, в которые включают слова, полученные в результате анализа баз данных паролей, а потом со скоростью, которая достигает нескольких миллионов вариаций в секунду, перебирают пароли, пока не наткнутся на нужный.
Сервисы генерации паролей
Как же обезопасить себя? Во-первых, поверить в то, что защищаться надо. А дальше – вариантов несколько. Вы можете воспользоваться сервисами случайной генерации паролей. Например, random.org. Вот такого плана пароли можно получить на этом сайте:
- MKZ2NH8t
- 9zMKg9me
- dYGd2jaF
И при том, что доступ к сайту random.org осуществляется по протоколу https, т. е. страницы сервиса при передаче шифруются, а пароли не сохраняются на сервере random.org, его авторы не рекомендуют доверять такое важное дело, как создание пароля, кому бы то ни было.
Есть еще один интересный способ и, говорят, эффективный – составлять акронимы. Берете какую-то фразу, которую гарантировано не забудете, и собираете по первой букве от каждого слова. Пример: нлвбнтне и какую-нибудь цифру для большей убедительности в конец. Знаете, что спрятано в акрониме? «Наши люди в булочную на такси не ездят».
Конечно, все избитые фразы и выражения уже давно в библиотеке взломщиков. Но есть же у вас какие-то фразы, которые вы употребляете среди своих друзей, смешные домашние выражения или шутки. Вот их и будем использовать.
Теперь более-менее ясно, как должны выглядеть надежные пароли. Попробуйте составить свой по такому же принципу.
Запоминаем пароли. Мнемоника и менеджеры паролей
Остается вопрос, как можно запомнить придуманное «секретное слово». Опять же есть выбор – довериться собственной памяти или воспользоваться специальной программой - менеджером паролей.
Память, конечно, может подвести и подводит, но если интересно, то можно воспользоваться приемами мнемоники. Заодно и потренируете серое вещество с правым полушарием.
Например, очень помогает метод Цицерона. Возьмите хорошо знакомое помещение и обойдите его, можно мысленно, по часовой стрелке. Те объекты, которые вы видите каждый день, естественным образом закреплены в вашей памяти – вы помните, что справа от двери стоит полка, над ней висит картина и так далее. Эти объекты называются опорными. На них вы мысленно будете вешать, ставить и класть те картинки, образы, цифры, которые вам нужно запомнить. На дверь повесьте одну цифру, на стоящую рядом полку вторую и так далее. Попробуйте – это действительно работает.
Между прочим, запомнив раз и навсегда такой вот сложный набор цифр и букв, вы можете использовать его для разных случаев, только заменяя один или два знака, либо добавляя дополнительные. Взломать такой пароль будет действительно сложно.
Не получается запоминать, используйте память специальных программ. Например, популярную программу keepass. Не думайте, что все это слишком сложно, долго и тому подобное. Загрузите keepass, придумайте пароль для входа – всего один:
Запомнить его, правда, все-таки придется! Зато все остальные пароли в неограниченном количестве keepass будет хранить для вас и выдавать по вашему требованию.
Надежность сложных паролей
Кстати, хотите проверить, какое количество времени уйдет у злодея на взлом вашего грамотно составленного пароля? Подсчитать можно тут.
В полях нужно указать:
- Длину пароля
- Скорость, с которой взломщик будет перебирать пароли – количество клавиш за секунду
- Выбор символов – здесь может быть ualpha (все заглавные), lalpha (все строчные), mixalpha (смешанный регистр), numeric (цифровые) символы и их сочетания.
Проверим любой пароль из выданных нам на random.org. В нем 8 символов, возьмем очень большую скорость в 5542000 символов в секунду и укажем, что в пароле использованы заглавные и строчные буквы и цифры. Как видите, даже у мощного компьютера на расшифровку пароля уйдет больше года. Для злоумышленников овчинка не стоит выделки.
Способов составления надежных паролей действительно много. И несмотря на вычислительные возможности современных компьютеров и растущие умственные способности специалистов по взлому, защитить себя вполне можно. Только не надо лениться и бояться нового. В конце концов, это же безопасность вашей жизни по большому счету.