«

»

Фев 08

Создание надежного пароля.

Пароли сейчас повсеместно используются всеми пользователями. Кредитные карты, аккаунты социальных сетей, мессенджеров, аськи, учетные записи на локальных компьютерах и множество других примеров предполагает вашу идентификацию и последующую авторизацию. От безопасности пароля часто зависит защита вашей конфиденциальной информации. Суть процесса такова, что большое число ваших авторизационных данных постепенно накапливается, к примеру, на сервере электронной почты, и в цепочке ваших данных образуется слабое место-ваш почтовый ящик, имея доступ к которому можно получить максимум информации о вас, ваших платежных данных и пр.

Рассмотрим советы и идеи по созданию надежного пароля.

Ключевое свойство пароля, которое мы будем стараться сделать приемлемого уровня называется «сложностью пароля».  Критерии, определяющие сложность пароля следющие:

 

Легкость, с которой злоумышленник может проверить, правильный пароль, или нет. Например, при взломе почты для этого нужно будет попытаться авторизоваться на сервере. Каждая авторизация займет какие-то ресурсы, в данном случае время. Легкость зависит также от метода хранения пароля. Если вы показываете его каждому встречному, то будьте готовы потерять все свои данные.

 

Второй критерий—это количество попыток (среднее), которое злоумышленник должен сделать, чтобы найти ваш пароль. Определяется длиной пароля, набором символов, из которых он состоит, и от способа создания. Если с длиной и набором символов все понятно—делайте его не менее 10-13 символов, используя максимальный         набор символов, поддерживаемый данным сервисом, то способ создания стоит рассмотреть особо.

Прежде всего, пароль должен быть неординарным, необычным. Для этого соблюдайте следующие правила:

  1. Не используйте ваш логин.
  2. не используйте ваше имя (настоящее)
  3. Не используйте вообще никаких имен
  4. Не используйте номер телефона, дату рождения, паспортные данные.
  5. Ключевой совет, способный заменить большинство вышеперечисленных: не используйте пароль, состоящий из одного слова на любом языке.
  6. Замена букв цифрами тоже ненадежна (буква «О» заменяется на «0»(ноль)

А теперь рекомендации:

1. Используйте знаки препинания. При этом вы многократно усложните пароль для подбора (т.н. «брутфорса»)

2.  Используйте заглавные и строчные буквы

 

Одна из популярных рекомендации. Выберите любой абзац из своего любимого произведения. Придумайте алгоритм создания пароля. Например возьмите вторую букву каждого слова, транслитерируйте и получите на выходе не поддающийся брутфорсу пароль.

 

Пример: первый абзац 13-й главы романа Солженицына «В круге первом»

Когда  Нержин,  сознавая,  что   произошло  непоправимое,  но   еще  не

почувствовав его до конца,  вернулся  в  Акустическую,  — Рубина  не  было.

 

 

Берем каждую вторую букву каждого слова, получается:         оеотреощеогооевкуеы

 

Транслитерируем:                        oeotreoweogooevkuey

 

Придумываем еще одно изменение, например меняем каждую вторую о на ноль(0):

oe0treowe0go0evkuey

 

Уже получен достаточно сложный пароль. Для его запоминания вам не нужно заучивать бессмысленный набор букв и цифр. Вам достаточно запомнить пару признаков: 13-я глава «В круге первом», первый абзац, каждый второй символ, затем транслитерация и замена повторяющихся «о» на 0(ноль). В выборе алгоритма вас никто не ограничивает. Используйте для создания и запоминания пароля алгоритмы и их разнообразные сочетания, и надежность сохранения ваших данные возрастет кратно. Удачи.

Добавить комментарий