Вам пора сменить пароль. Как придумать надёжный и не забыть его
На прошлой неделе хакеры выложили в открытый доступ рекордное количество логинов и паролей — больше 2 млрд. Это одна из самых значительных утечек за время существования интернета. Почти наверняка ваш пароль тоже оказался в базе на торрентах, проверить это вы можете с помощью сервиса Have I been pwned?. В любом случае не лишним будет взять и поменять, наконец, ваш незамысловатый пароль на что-то более серьёзное. Напоминаем, как это сделать.
Каких ошибок важно избежать
Использовать один пароль для нескольких сайтов
Более половины пользователей интернета поступают именно так — придумывают один пароль и используют его для нескольких сервисов.
Password Walking
Неловко напоминать, но мы обязаны, ведь до сих пор большинство людей в интернете используют в пароле близкие друг к другу буквы и символы, например qwerty1234, 123456789, йцукен, 1q2w3e4r.
Любовь и ненависть
Пароли iloveyou, fuckyou, trustno1, beautiful и другие также остаются очень популярными и крайне небезопасными.
Упоминание брендов и спортивных команд
Следующие по популярности названия команд Лиги чемпионов: liverpool, chelsea, arsenal, barcelona, manchester, а также бренды: ferrari, playboy, snickers и другие. Такие пароли легко подобрать.
Отсылки к поп-культуре
Многие используют в качестве пароля названия любимых групп, фильмов и персонажей. Самые популярные — superman, pokemon, starwars, metallica. Даже если изменить spiderman на $pider_Man1, пароль не станет надёжнее. Многие пользователи изменяют слова по одному принципу, взломать такой пароль не составит труда.
Личная информация
В пароле не следует указывать личную информацию: вашу фамилию, дату рождения, номер телефона, имя жены. Эти данные легко узнать. Тем более не стоит использовать информацию, о которой вы упоминали в социальных сетях.
С помощью сервиса How secure is my password вы можете проверить, сколько времени потребуется компьютеру для взлома вашего пароля.
Как выбрать надёжный пароль и запомнить его
Есть несколько общих требований, которые вы наверняка видели при регистрации на разных сайтах: пароль должен содержать не менее восьми символов, состоять из строчных (aa) и заглавных (AA) букв, цифр и символов (!@#$%).
Пример надёжного пароля: jU!jfa#3K (правда, теперь он перестал быть надёжным).
Вот ещё несколько принципов для создания отличного пароля.
Случайные числа
Самым надёжным паролем считается сгенерированный случайным образом набор символов. Некоторые сервисы и браузеры сами предлагают создать хороший пароль, для других случаев есть сервисы вроде PassGen.
Минус этого метода — такой пароль сложно запомнить, придётся тренировать память. Журналист Джошуа Фоер в книжке «Эйнштейн гуляет по луне» описал немало техник развития памяти. Чтобы запомнить пароль, можно применить одну из них и попробовать выстроить цепочку ассоциаций.
Постарайтесь найти закономерности. Например, что вы видите в таком наборе знаков: O9FYicZIG? Кроме ic, все буквы заглавные, на втором месте стоит цифра. Каждую букву можно связать с именем, как делают с номерами машин: (O) Ольга, (F) Федор, (Y) Игнат, (ZIG) ЗИГмунд. Строчные ic попробуйте запомнить как междометие. Цифру 9 — как дату праздника или дня рождения.
Акронимы
Этот способ кажется проще — в пароль превращается фраза, которую вам легко запомнить. Важно обойтись без банальностей и не зашифровывать для доступа к банковской карте фразу To be or not to be или строку из прошлогоднего шлягера. Придумайте что-то достаточно бессмысленное и абсурдное, например «Билл ест крабов 24 апреля в полнолуние». Запишем фразу в виде первых букв: «Бек24авп». Можно ещё сильнее усложнить задачу взломщикам и заменить несколько букв латиницей, а также добавить символы — bес!23а#Vp. Подобрать такой пароль будет трудно.
Набор слов
Американская школьница Мира Моди зарабатывает тем, что придумывает сложные пароли с помощью игральных кубиков. Услуга пользуется спросом. Вы тоже так можете, тем более что пароль, составленный по методике Diceware, легко запомнить и трудно взломать.
Скачайте Diceware-словарь. Каждое слово в этом словаре соотносится с пятизначным номером. Возьмите игральный кубик и подбросьте его пять раз, записывая выпавшие числа. Допустим, у вас получилось 23146. Этому номеру в словаре соответствует слово «глазок». Повторите эти действия несколько раз, набор получившихся слов — ваш новый пароль. Чтобы лучше запомнить его, попробуйте сочинить историю из этих слов.
Создатель Diceware Арнольд Рейнхолд рекомендует выбирать шесть-семь слов для надёжного пароля.
Полагаться только на память не всегда уместно. Для хранения паролей есть много приложений, например 1Password, LastPass, Dashlane — у них есть бесплатные демоверсии. Приложения поддерживают синхронизацию между устройствами, а также могут сами генерировать случайные сложные пароли. У бесплатного приложения KeePass функционал чуть уже.
Как восстановить пароль
Попробуйте ответить на стандартные вопросы о девичьей фамилии матери или кличке питомца нестандартно, например «Фиолетовый плед» или «Шоколадный крокодил». Не забудьте установить двухфакторную аутентификацию — с ней взломать ваш аккаунт будет сложнее.
Подписывайтесь на «Секрет фирмы» в«Яндекс.Дзене» и Google News.