Создаем сложный пароль
Сложные пароли - это реальная необходимость.
Всем привет. В этой статье я хочу затронуть проблему создания сложного, а значит стойкого к взлому и подбору пароля. Должен сказать, что проблемы на самом деле никакой нет. Есть зачастую пренебрежительное к ним отношение, а причиной подобного отношения пользователей к паролям, чаще всего, является непонимание или недооценка важности этого вопроса.
Но такое невнимательное отношение к собственным паролям, а значит и доступу к личной, персональной и зачастую конфиденциальной информации однажды в корне меняется. Чаще всего это происходит после получения доступа к этой информации посторонними лицами. Вот тогда у пользователя и появляются мысли, вроде: "Ну зачем я поставил пароль на ящик 1234567"!
Похитители и подборщики паролей действуют, руководствуясь какой-то собственной мотивацией. Это может быть кто угодно - от соседа по офису или подъезду до начинающего "хакера" из соседней или далекой страны. Это сути не меняет. Если вы пользуетесь одним единственным, да еще и простым паролем для нескольких ресурсов, то вы подвергаете серьезной опасности ваши персональные данные, хранящиеся на этих ресурсах. Также вы рискуете оказаться в неловкой ситуации, если вашими учетными данными воспользуются злоумышленники просто из хулиганских побуждений и опубликует или отправит от вашего имени сообщения непристойного содержания.
Несколько слов о безопасности компьютера.
Прежде чем начать рассказ о сложных паролях, методах их создания и запоминания, я хочу сделать небольшое отступление, которое объясняет необходимость использования средств обеспечения безопасности при работе на компьютере в принципе. И в особенности - подключенном к сети Интернет. У вас вполне может вообще отсутствовать важная или конфиденциальная информация на компьютере. Особенно, если вы только начинающий пользователь, недавно купили компьютер и подключили его к Интернет. Ну нету у вас тайн, которые надо защищать паролем, даже антивирус вам не нужен и учетная запись администратора не имеет пароля. В этом случае ваш компьютер все равно представляет интерес для злоумышленников, поскольку из него можно сделать своего рода робота, который будет незаметно для вас осуществлять различного рода деятельность в сети Интернет, причем деятельность эта, как вы понимаете, редко бывает в рамках закона.
Поэтому не стоит пренебрегать элементарной безопасностью и оставлять компьютер без защиты вообще. Вполне можно воспользоваться и фаерволлами, или целыми комплексами, вроде Comodo, благо сейчас есть из чего выбрать.
Компьютерная безопасность - это всегда компромисс.
Обеспечение приемлемого уровня безопасности - это всегда компромисс между надежностью или уровнем защиты и удобством, а не редко и ценой. Но, поскольку на этом сайте рассматриваются только бесплатные или недорогие продукты, то в данной статье оставим стоимость за рамками обсуждения, хотя стоит отметить, что цены на антивирусное ПО никак нельзя назвать высокими. В чём тогда компромисс? В современном мире, к сожалению, существует множество различных информационных угроз. Следовательно, чем больше их количество, тем больше и инструментов защиты от них, тем сложнее, функциональнее и дороже программы, обеспечивающие защиту ПК и ваших данных.
Тоже относится и к паролям - чем сложнее пароль - тем он надежней, но в тоже время - менее удобный, потому что его сложно запомнить. Помните, что простота и удобство зачастую означает низкий уровень безопасности. Но вернемся к нашим... паролям! :)
Параметры, влияющие на сложность пароля.
Значительно повысить безопасность своих учетных записей на различных ресурсах позволит использование сложных или надежных паролей. Давайте разберем, что же такое сложный или надежный пароль, как он выглядит и главное, как его придумать и не забыть?
Итак, от чего зависит сложность пароля? Ниже представлен список параметров, использование каждого из которых повышает сложность пароля.
- Количество используемых символов. Очевидно, что чем это число больше, тем сложнее его будет подобрать человеку или специализированным программам. Им понадобится значительно больше времени на подбор длинного пароля, нежели короткого. Пароль, состоящий из 20 символов значительно сложнее подобрать, чем пароль, состоящий из 5 символов.
- Использование заглавных и прописных букв также повышает сложность пароля.
- Использование цифр.
- Использование знаков препинания.
- Использование специальных символов (*&@#%^)
Хорошим примером сложного пароля может служить примерно такая последовательность символов: uEqp8+F или r^BFF"wh7BjS!sBПриведенные примеры являют собой хорошие, сложные пароли. Но как самостоятельно придумать такой пароль и при этом не забыть его??? И если с сочинением такого пароля сложностей, может и не возникнет, то уж с запоминанием точно будут проблемы! Но на самом деле, все проще и вы скоро сможете в этом убедиться.
Создаем сложный пароль.
Скажите, знаете ли вы какой-нибудь стих или куплет песни наизусть? Возьмем, к примеру фразу "Буря мглою небо кроет" или "Скажи-ка дядя, ведь не даром...." Суть способа создания сложного пароля состоит в использованиипарольной фразы, которую легко запомнить и которая в дальнейшем будет использоваться при формировании пароля. Дальше необходимо определиться с правилами получения пароля из этой фразы. Допустим, мы будем использовать первые три буквы каждого слова. Тогда при использовании строчки про бурю "Буря мглою небо кроет" мы получим: "бурмглнебкро". Переведем это в латинскую раскладку и получим ",ehvukyt,rhj"
Уже очень не плохо. А если еще добавить несколько несложных правил, вроде изменения регистра первой и четвертой буквы, добавления цифр или чисел и знаков препинания, то будет совсем здорово!
Таким образом, наш пароль "ehvukyt,rhj" изменится и примет вид ""
Главное - не забыть парольную фразу и собственные правила, следуя которым создавался пароль. Поэтому, нелишним будет записать их в записную книжку. Только сами правила, а не пароль, который получился в результате! :) Любой посторонний, увидев эту запись ничего не поймет, а вы сразу вспомните, что это правила, по которым вы создали хороший пароль, на случай если вы его забудете.
Хочу сообщить довольно приятную новость для тех, кто только собирается использовать сложные пароли и с ужасом думает, как ему запомнить все это обилие трудно запоминаемой информации. Есть замечательный и бесплатный менеджер паролей, который хранит пароли в хорошо организованной и защищенной базе данных, генерирует пароли необходимой сложности, поддерживает синхронизацию баз данных и многое другое. Называется этот менеджер , благодаря которому можно пользоваться лишь одним паролем для доступа с базе данных.
В ближайших статьях я рассмотрю работу с этим менеджером более подробно, а также расскажу об одном онлайновом сервисе для хранения паролей.
UP: А вот и обещанные статьи: про и онлайн-хранилище паролей LastPass.
До скорых встреч!