Как придумать идеальный пароль и расстроить вашего личного ФСБ'шника?

Здравствуй дорогой друг. Придумать хороший пароль — одна из тех парадоксальных задач, которые только кажутся простыми. Огромное количество взломов происходит только потому, что пользователь не потрудился создать сложный пароль.

Проблема запоминания огромного количества паролей для разных аккаунтов была решена, использованием менеджера паролей KeePass. Однако для доступа к зашифрованной базе данных нужен один мастер пароль, который должен быть непробиваем. Если же вы по этическим соображениям не пользуетесь менеджером паролей, то в теории вас всегда можно легко взломать и прежде чем читать дальше давайте посмотрим насколько легко. Есть замечательный сайт, где собрано огромное количество реальных паролей, которые были подвержены взлому, а это значит, что если пароль есть в базе, то его надежность можно поставить под вопрос.

На примере возьмем пароль "sasha1993".

Ну, не так плохо, всего лишь 2831 раза данный пароль был использован раньше и взломан. Советую проверить ваш пароль, ведь люди часто используют один пароль для нескольких аккаунтов и как бонусом проверьте там же свою почту на взлом, и если у вас высветилось что-то подобное, то лучше поменять пароль, а как это сделать грамотно читай дальше.

Как придумать хороший пароль?

Картинка выше не потеряла актуальности и вряд ли когда-то потеряет. В качестве примера тут "Tr0ub4dor&3", вроде все верно, есть цифры, специальные символы, прописная буква и любой сайт скажет, что этот пароль супер стойкий к взлому, прям по стандартной методичке создания пароля.

Проверим тут, тут и тут.

На самом деле, чтобы взломать такой пароль подбором уйдет довольно много времени, однако реальный взломщик не настолько тупой и если он заинтересуется конкретно вами, то тут уже дела не очень. Если вашу личность могут установить всего лишь по семантическому анализу текста, то тут все проще.

Итак, взломщику известно, что человека заставят использовать в пароле прописные буквы, но скорее всего он сделает прописной именно первую букву. Буквы «o» и «a» часто заменяют цифрами 0 и 4 (похожи по написанию), поэтому обе «o» и единственную «a» в слове «troubador» нужно попробовать заменить цифрами. Так же не забудет про цифры для дополнительной защиты, если вы так делали замечали ли вы, что они скорее всего у вас в конце пароля? Специальный символ как "&" будет скорее всего один или два из-за сложности запоминания.

Если учесть все эти варианты, то программа для перебора с ручной базой взломает подобный пароль за пару дней, не говоря уже о "vova1972". Такой и вовсе меньше, чем за минуту.

Предположим, что вы пользуетесь менеджером паролей и пароль "Tr0ub4dor&3" нужен, чтобы получить доступ ко всей базе данных. Т.е если человек из отдела К сможет составить примерную базу для перебора, о он сможет, то все ваши данные будут в открытом виде. Так же есть один огромный минус, такую хрень как "Tr0ub4dor&3" невозможно хорошо запомнить.

Некоторые умудряются вообще писать пароли на бумажке для защиты, особенно классно когда пароль наклеен на монитор, еще лучше, когда это пароль от экстренного оповещения населения????????

Так что же делать?

Раз взломщик знает о том как 99% людей придумывают пароль, то извращаться тут не надо, если коротко, то нужно максимизировать число возможных вариантов без возможности перебора из-за особенности мышления людей.

Первый вариант для параноиков

Нам нужна фраза, которая будет лишена смысла как на картинке выше. Каждое слово должно быть случайным образом выбрано, берем книгу, берем генератор случайных цифр и выбираем слова и страницы с соответствующими номерами и составляем из них предложение.

Морковь Майка Ученик Старик Компьютер Солнце

Подобный пароль лучше написать транслитом на английском.

Запомнить такой пароль можно легко с помощью мнемотехники и он будет просто неприступен для компьютера и человека.

Второй вариант для любителей поэзии и стойких паролей

Нам так же нужна фраза, но вместо бессмысленного текста можно использовать немного литературы.

To be, or not to be, that is the question

Довольно сложный пароль для машины, но слишком легкий для человека и это нам не подходит из-за популярности фразы, но что мешает придумать свою? Отличным вариантом будет автогенерируемые стихи. Подобный пароль будет даже устойчивее, если конечно человек не знает о методе создания. Однако ни в коем случае не используйте варианты по умолчанию, придумайте свои.

Так же можете написать свою парольную фразу в виде близкой для вас рифмы, но только, чтобы знали ее только вы. На эту тему есть отличная работа.

Итог

Пароль 123456 был задействован более чем 2 000 000 раз за 2015 год. Он и по сей день остается самым популярным паролем и из-за этого огромное количество личных данных пользователей попадают в сеть и на продажу.

Пример какие пароли придумывать не стоит.

Сегодня ты узнал как правильно создавать пароли и несколько мифов о том, что пароли типа "siosn2idfs@" лучшие и нужно их использовать на каждом сайте. Предполагаю, что из-за подобных советов советов как "20 символов, строчная буквы, цифра и обязательно спецсимволы" отпугивают большинство людей для создание стойкого пароля.

Кстати, для генерации паролей в KeePass есть отличный инструмент, еще один повод перейти на менеджер паролей.

Покажи эту статью знакомому, может ты его убережешь от кражи всех его данных.

Больше материала на it_sekreti.