Приветствую всех!
Нашёл довольно простую, но в тоже время и достаточно серьёзную тему, которой многие
(знаю по себе) порой пренебрегают - "Создание по истине надёжных паролей". Америку она Вам вряд ли откроет, несомненно что-то похожее можно найти и на просторах сети - но я столкнулся с этим именно здесь, поэтому здесь же с Вами и делюсь. Отсебятины здесь практически нет, не люблю чужой труд переделывать под себя. Ваши предложения, мысли на этот счёт и всевозможные поправки жду в комментариях
Наверняка Вы обращали внимание что при регистрации на большинстве сайтов (будь то криптобиржа, форум, соц. сети или электронная почта) нас просят указать пароль соответствующий определённым характеристикам, но следовали ли Вы им? да, порой без этого никак, ибо в ином случае просто не пройдёт регистрация... но может тогда Вы использовали лёгкий/короткий пароль? а может и вовсе используете общие пароли на различных сервисах? В общем - это плохая затея! Используя надёжный пароль, тем самым Вы делаете свои данные (учётные записи) более защищёнными и менее уязвимыми для хакеров.
И перед тем как перейти к обсуждению создания надёжных паролей давайте сперва рассмотрим те, которые впредь использовать НЕ следует.1. Все эти пароли очень распространены и
Вы не должны их использовать!2. Никогда не используйте пароли содержащие Вашу
личную информацию, такую как:
- Имя
- Дата рождения
- Место рождения
- Ваш адрес
Причина по которой Вы никогда не должны включать личные данные в свои пароли банальна, раздобыв их, у злоумышленника появляется высокая вероятность подборки пароля.
3. Никогда не используйте замену (цифры вместо букв или же наоборот)
Примеры:- D0gH0us3
- W33kdays
- IL0v3D0gs
Данные пароли легко взламываются брутфорсом, путём перебора различных вариаций слова.
Создание надёжных паролейПоскольку мы уже знаем какие типы паролей использовать не следует - переходим к созданию надёжного и безопасного пароля, итак:
- Делайте Ваш пароли длинными,
смешивайте строчные и заглавные буквы (A-Z, a-z),
добавляйте цифры (0-9),
и специальные символы, такие как: (&^$#)
В идеале должно получиться что-то вроде S5#A$B1dpqzM^UMk, правда такой пароль уже очень тяжело запомнить.
Так как же запомнить пароли такого вида?!
- Метод предложения:
Идея этого метода заключается в том, что Вы просто создаёте пароль из какого либо случайного или придуманного Вами предложения.
Например:
Берём по 2 первых символа от каждого из слов в предложении "I Was Born At 2:35pm In The Country Of Germany"
Результат: IWaBoAt2:InThCoOfGe
- Использование парольной фразы
Парольная фраза состоит из различных слов, рандомность каждого слова делает её более надёжной.
Например:
"Dog in the dark" - Слово имеет смысл и грамматически упорядоченно (собака в темноте).
"hulk touch adjourn omega" - Фраза бессмысленная, грамматически не связана (халк касаться откладывать омега)
Вот её Вы можете и использовать в качестве пароля добавив лишь некоторые изменения - сделав каждый второй символ каждого слова заглавным + добавив специальных символов между словами.
Итог: hUlk&tOuch$aDjourn@oMega
Вы также можете использовать здесь и вышеописанный Метод предложения, всё также берём первые 2 символа каждого слова, каждый второй символ делаем заглавным + рандомно ставим спец. символы.
"hUlk tOuch aDjourn oMega".
Результат: hU#tO!aD*oM$
- Используем генератор случайных паролей
~
https://keepass.info/ (имеется русский язык)
С помощью KeePass Вы можете создавать надёжные пароли всего за несколько простых шагов.
Шаг 1: Жмём "Добавить запись"
Шаг 2: Жмём "Создать пароль"
Шаг 3: Из выпадающего списка выбираем сложность пароля
P.s. При необходимости:
после Шага 1 добавляем "Название" к создаваемому паролю, "Логин", "Ссылку" на источник и необходимые заметки;
при Шаге 2 можем выбрать "Открыть генератор паролей..." и указать интересующие нас параметры при генерировании пароля.
-Стоит также отметить, что использование менеджеров паролей решает вышеупомянутую проблему с запоминанием трудных/сложных паролей.
Можно воспользоваться Random Password Generator от Avast.
Также генерирует случайные пароли, имеется возможность вкл./отл. дополнительные параметры
Единственная проблема в том, что это всё трудно запомнить, но Вы можете генерировать пароли до тех пор пока не найдёте тот которым будет Вам по душе)
- Password Manager
Использование менеджера паролей будет полезно при использовании различных паролей на сайтах.
Я предлагаю для этих целей использовать https://keepass.info/, это бесплатный проект с открытым исходным кодом.
Подробную инструкцию по русификации KeePass, установке, созданию базы с паролями и пр., Вы сможете найти по ЭТОЙ ссылке.
Вывод- Ни с кем не делитесь своими паролями.
- Для каждой учётной записи используйте новый, отличный от предыдущего пароль.
- Всегда создавайте длинные пароли (минимальный рекомендуемый размер пароля от 8 до 12 символов).
- Избегайте хранения паролей в интернете (на файлообменниках, в облаках и пр.).
- Всегда используйте двухфакторную (2FA) или мультифакторную аутентификацию (MFA).
- Избегайте фишинговых сайтов (проверяйте ссылки), ибо в этом случае будет абсолютно не важно насколько хорош был Ваш пароль.
Источники:
Как создать надежный парольКак создать надежный пароль (и запомнить его)Как создать безопасный пароль
↓↓↓ Ваши идеи по созданию качественных и надёжных паролей жду в комментариях ↓↓↓
.