Андрей Смирнов
Время чтения: ~5 мин.
Просмотров: 12

Как правильно придумать надежный пароль для аккаунта?

Создание паролей: как придумать надежный пароль

Современному пользователю приходится работать как минимум с десятком сервисов требующих регистрацию и использование пароля для получения доступа к аккаунту. Электронная почта, интернет месенджеры, социальные сети, личный кабинет интернет провайдера, чаты, форумы, другие сайты и это как минимум. В этой статье мы попробуем разобраться, как придумать пароли для этих всех этих бесчисленных сервисов.

Регистрируясь на очередном сайте, мы часто останавливаемся и задумываемся при виде поля для ввода пароля. Почти идеальным способом для создания надежного пароля будет генерация случайного пароля с помощью специальной программы, например такой как keepass. Но такие пароли сложно запомнить, а значит, их необходимо где-то записывать и хранить. Такой вариант не подходит для части обычных пользователей. Даже если вы будете использовать программный способ создания и хранения паролей, часть паролей все равно придётся запоминать.

  • Нельзя использовать простые комбинации символов и чисел. Например, пароли 123, 321, 123456, qwerty, asdfg и другие подобные не подходят.
  • Нельзя использовать личную информацию при создании пароля (имена родственников, домашних животных, даты рождения, номера телефонов, адреса, почтовые индексы и т.д.). Например, пароли Masha, Sasha21, Vasya02071988 и другие подобные не подходят.
  • Не используйте пароли, которые можно подобрать по словарю популярных паролей. Например, пароли love, cat, alfa, samsung, mercedes, ястерва и другие подобные, а также их варианты и комбинации не подходят.
  • Не используйте пароли, длина которых меньше 10 символов.
  • Пароль должен состоять из больших и маленьких букв, чисел и специальных символов.
  • Придумывая пароли, используйте свою фантазию и не думайте шаблонно. Компьютер, подбирающий ваш пароль, хорошо считает, но он не может мыслить и быть креативным.

Есть много способов придумать простой и относительно надежный пароль. Мы рассмотрим один из таких способов. 

Первое что нам необходимо сделать, это придумать фразу-ключ. Идеальным вариантом будет уникальная бессмысленная фраза, которую легко запомнить. Например: космические тараканы. Также можно использовать фразы из не очень популярных песен, стихотворений.

Дальше необходимо «зашифровать» фразу ключ, чтобы она стала более надежным паролем. Несколько способов такого «шифрования»:

  • Запись русской фразы в английской раскладке.
  • Запись фразы наоборот.
  • Замена букв на их визуальные аналоги («a» — «@», «i» — «!», «o» — «()» и т. д.).
  • Использование первых нескольких символов из каждого слова.
  • Удаление парных/непарных символов.
  • Удаление гласных/согласных букв из фразы.
  • Добавление спецсимволов и чисел.

Можно использовать несколько таких способов, чтобы превратить фразу ключ в практически бессмысленный набор символов. Но, идеальным вариантом будет создание собственного уникального метода «шифрования» фразы ключа.

Например, используя несколько шаблонных способов «шифрования» можно получить такой пароль:

космические тараканы – используем первые 4 символа с каждого слова – космтара – записываем в английской раскладке – rjcvnfhf – записываем с большой буквы и добавляем спецсимволы и случайное число – Rjcvnfhf@955

В результате у нас получился длинный и достаточно сложный пароль, который нельзя вычислить по личной информации его владельца, но его можно легко восстановить по памяти. Проверив надежность пароля с помощью сервиса passwordmeter.com мы получаем результат «очень надежный».

В завершении хочу еще раз напомнить что, придумывая пароль необходимо использовать свое воображение и возможность не стандартно мыслить. Используя это преимущество перед «тупыми» компьютерами вы сможете создавать пароли, которые будут им не по зубам.

Посмотрите также:

Как защититься от мошенников

Привязать номер телефона

Когда в настройках указан мобильный — служба безопасности может дополнительно проверить пользователя, спросив номер мобильного. Если мошенник его не знает, дальше он не пройдет. А если взломщик все-таки обманул проверки, номер телефона поможет восстановить утерянный почтовый ящик. Команда Mail.ru не рассылает рекламу и спам!Сделать надежные пароли

Пароль здорового человека состоит из 8+ латинских букв и цифр. А если хотите сделать комбинацию, которую можно взламывать веками, используйте 10+ символов с буквами, цифрами и специальными символами: «!», «_», «)», «@» и так далее.

Подключить двухфакторную авторизацию

Как работают мошенники

Покупают базы данных 

Василий Легкомысленный и магазин автозапчастейВася придумал гениальный пароль и очень гордится этим. Пароль настолько хорош, что с помощью него можно защитить все что угодно! В машине Васи стерлись тормозные колодки – пора бы их поменять. Он идет на сайт top-zapchasti999.ru и регистрируется. Делает заказ и покупает колодки. Через месяц хакеры взламывают ненадежный сайт магазина. Оказалось, что владелец хранил логины и пароли обычным текстом. Теперь мошенники взломают электронную почту vasya-l@mail.ru с паролем _MegaP@ss007_. Ведь осталось только ввести данные.

Чтобы защититься от такой атаки, нужно использовать уникальные пароли. Если вы хотите сделать их похожими, пусть они отличаются в нескольких местах. Добавить в конец пароля цифру «1» – не значит сделать уникальный пароль.

<Проверьте, попадал ли ваш email в список взломанных сайтов на странице Have I Been Pwned>

Подбирают пароль вручную

Qwerty1111Не делайте паролем цифры от 1 до 9, буквы «qwerty» и комбинации вроде «qwerty12345». Плохая идея – использовать ФИО, дату рождения и слово «password». Эти варианты мошенники могут перебрать вручную: алгоритмы безопасности не смогут определить и заблокировать взломщика. 

Фишинг

Неуловимый ДжоУ Джо самая быстрая рука на Диком Западе. Поэтому когда на его почту пришло письмо от службы поддержки Mail.ru, он не тормозил. В почтовом ящике закончилось место, и его срочно нужно было увеличить. Джо перешел по ссылке из письма и сделал все по инструкции. А на следующий день его ящик взломали.На самом деле это было письмо от мошенников, которое вело на поддельную страницу Mail.ru. Она очень похожа на настоящую, но если второпях ввести там логин и пароль от почты – они окажутся у злоумышленников.

Чтобы узнать, как защититься от фишинга, прочитайте статью в блоге Почты Mail.ru.

<Как защититься от мошенников, которые воруют наши пароли>

Используемые источники:

  • https://comp-security.net/sozdanie-parolej-kak-pridumat-nadezhnyj-parol/
  • https://blog.mail.ru/how-to-protect-your-pass/

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации