Как выбрать правильный пароль?

 
7704
73
06 апреля 2021 в 15:39
Автор: Ян Альшевский. Фото: cottonbro/Pexels, носит иллюстративный характер

Символьные пароли еще долгое время останутся одним из самых слабых элементов безопасности. Специалисты регулярно дают рекомендации о том, как составить «самое правильное» (читай — защищенное) сочетание символов. Проблема в том, что рекомендации нередко меняются и, бывает, новые противоречат прошлым.

В нынешней «редакции правил» важнейшим правилом является создание максимально длинного пароля. Самым безопасным окажется пароль с более чем 10 символами в нем. Утверждается, что условный MirovoeZakulisyeMira защищен лучше, чем более короткая абракадабра bT6$g2. В качестве доказательств приводится таблица с результатами подбора паролей разной длины системами разной производительности.

Дальнейшее усиление пароля возможно при использовании символов в разных регистрах и использование спецсимволов и цифр. Чем больше разнообразие и длина, тем дольше будет производиться подбор и тем меньше шансов у злоумышленников.

Старейшее правило, которое неизменно: пароли для разных сервисов должны быть разными. Если хакеры знают ваше имя пользователя и подобрали пароль к почте, они могут продолжить использовать ту же пару в других сервисах, ассоциированными с вами.

Пароль должен быть запоминающимся (как минимум вам). В противном случае он не имеет смысла, длинный он или короткий. Можно пользоваться различными способами для запоминания. Например, это может быть название марки машины, ее модели и номер с добавлением спецсимволов: поначалу придется напрягаться, вспоминая, потом это засядет в голове. Или это может быть строка из любимой книги.

Хотя пример с машиной необязательно хорош, если информацию о ней легко найти в ваших соцсетях, например. Это как с кличкой любимой кошки или датой рождения, которые можно подобрать, пошерстив ваши аккаунты. Можно дополнительно усилить пароль, изменяя порядок букв в знакомых словах или добавляя в них лишнее (но такое сложнее запомнить): получится не CyacheVadaUYarok, а Tyache$1Vada$2V$3Yarok. Плюс процесс подбора усложнится из «иностранного» языка — перебирать по словарю станет сложнее.

Стоит ли записывать пароли? В некоторых случаях без этого никак. Только не надо потом разбрасывать бумажки где попало, да и подписывать «Это пароль от банка» тоже не стоит.

Интернет-сервисы, в свою очередь, стараются защитить пользовательские пароли различными способами, предотвращающими особенно популярные способы подбора (и не забывайте про двухфакторную аутентификацию). Если ваш пароль взломали или он оказался в открытом доступе даже без привязки к имени пользователя, лучше его сменить.


Ваша любимая музыка всегда с вами — беспроводные колонки в Каталоге

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Автор: Ян Альшевский. Фото: cottonbro/Pexels, носит иллюстративный характер