Вам пора сменить пароль. Как придумать надёжный и не забыть его

Напоминание, которое никогда не будет лишним
05 февраля в 01:55

На прошлой неделе хакеры выложили в открытый доступ рекордное количество логинов и паролей — больше 2 млрд. Это одна из самых значительных утечек за время существования интернета. Почти наверняка ваш пароль тоже оказался в базе на торрентах, проверить это вы можете с помощью сервиса Have I been pwned?. В любом случае не лишним будет взять и поменять, наконец, ваш незамысловатый пароль на что-то более серьёзное. Напоминаем, как это сделать.

Каких ошибок важно избежать

Использовать один пароль для нескольких сайтов

Более половины пользователей интернета поступают именно так — придумывают один пароль и используют его для нескольких сервисов.

Password Walking

Неловко напоминать, но мы обязаны, ведь до сих пор большинство людей в интернете используют в пароле близкие друг к другу буквы и символы, например qwerty1234, 123456789, йцукен, 1q2w3e4r.

Любовь и ненависть

Пароли iloveyou, fuckyou, trustno1, beautiful и другие также остаются очень популярными и крайне небезопасными.

Фото: Kenneth Macartney / Unsplash

Упоминание брендов и спортивных команд

Следующие по популярности названия команд Лиги чемпионов: liverpool, chelsea, arsenal, barcelona, manchester, а также бренды: ferrari, playboy, snickers и другие. Такие пароли легко подобрать.

Отсылки к поп-культуре

Многие используют в качестве пароля названия любимых групп, фильмов и персонажей. Самые популярные — superman, pokemon, starwars, metallica. Даже если изменить spiderman на $pider_Man1, пароль не станет надёжнее. Многие пользователи изменяют слова по одному принципу, взломать такой пароль не составит труда.

Личная информация

В пароле не следует указывать личную информацию: вашу фамилию, дату рождения, номер телефона, имя жены. Эти данные легко узнать. Тем более не стоит использовать информацию, о которой вы упоминали в социальных сетях.

С помощью сервиса How secure is my password вы можете проверить, сколько времени потребуется компьютеру для взлома вашего пароля.

Фото: Jason Leung / Unsplash

Как выбрать надёжный пароль и запомнить его

Есть несколько общих требований, которые вы наверняка видели при регистрации на разных сайтах: пароль должен содержать не менее восьми символов, состоять из строчных (aa) и заглавных (AA) букв, цифр и символов (!@#$%).

Пример надёжного пароля: jU!jfa#3K (правда, теперь он перестал быть надёжным).

Вот ещё несколько принципов для создания отличного пароля.

Случайные числа

Самым надёжным паролем считается сгенерированный случайным образом набор символов. Некоторые сервисы и браузеры сами предлагают создать хороший пароль, для других случаев есть сервисы вроде PassGen.

Минус этого метода — такой пароль сложно запомнить, придётся тренировать память. Журналист Джошуа Фоер в книжке «Эйнштейн гуляет по луне» описал немало техник развития памяти. Чтобы запомнить пароль, можно применить одну из них и попробовать выстроить цепочку ассоциаций.

Постарайтесь найти закономерности. Например, что вы видите в таком наборе знаков: O9FYicZIG? Кроме ic, все буквы заглавные, на втором месте стоит цифра. Каждую букву можно связать с именем, как делают с номерами машин: (O) Ольга, (F) Федор, (Y) Игнат, (ZIG) ЗИГмунд. Строчные ic попробуйте запомнить как междометие. Цифру 9 — как дату праздника или дня рождения.

Фото: rawpixel / Unsplash

Акронимы

Этот способ кажется проще — в пароль превращается фраза, которую вам легко запомнить. Важно обойтись без банальностей и не зашифровывать для доступа к банковской карте фразу To be or not to be или строку из прошлогоднего шлягера. Придумайте что-то достаточно бессмысленное и абсурдное, например «Билл ест крабов 24 апреля в полнолуние». Запишем фразу в виде первых букв: «Бек24авп». Можно ещё сильнее усложнить задачу взломщикам и заменить несколько букв латиницей, а также добавить символы — bес!23а#Vp. Подобрать такой пароль будет трудно.

Набор слов

Американская школьница Мира Моди зарабатывает тем, что придумывает сложные пароли с помощью игральных кубиков. Услуга пользуется спросом. Вы тоже так можете, тем более что пароль, составленный по методике Diceware, легко запомнить и трудно взломать.

Скачайте Diceware-словарь. Каждое слово в этом словаре соотносится с пятизначным номером. Возьмите игральный кубик и подбросьте его пять раз, записывая выпавшие числа. Допустим, у вас получилось 23146. Этому номеру в словаре соответствует слово «глазок». Повторите эти действия несколько раз, набор получившихся слов — ваш новый пароль. Чтобы лучше запомнить его, попробуйте сочинить историю из этих слов.

Фото: Simon Basler / Unsplash

Создатель Diceware Арнольд Рейнхолд рекомендует выбирать шесть-семь слов для надёжного пароля.

Полагаться только на память не всегда уместно. Для хранения паролей есть много приложений, например 1Password, LastPass, Dashlane — у них есть бесплатные демоверсии. Приложения поддерживают синхронизацию между устройствами, а также могут сами генерировать случайные сложные пароли. У бесплатного приложения KeePass функционал чуть уже.

Как восстановить пароль

Попробуйте ответить на стандартные вопросы о девичьей фамилии матери или кличке питомца нестандартно, например «Фиолетовый плед» или «Шоколадный крокодил». Не забудьте установить двухфакторную аутентификацию — с ней взломать ваш аккаунт будет сложнее.

Подписывайтесь на «Секрет фирмы» в«Яндекс.Дзене» и Google News.