Запомнить легко, а взломать – нет: как сделать надежный пароль

Юлия Потерянко
Техно Oboz
2,1 т.
Запомнить легко, а взломать – нет: как сделать надежный пароль

Пароли нужны нам повсюду в цифровом мире. Сейчас их пытаются заменить более надежными ключами доступа (passkeys), но до их повсеместного внедрения в интернете еще далеко, поэтому нам приходится держать в голове сотни, а то и десятки сотни паролей, еще и желательно таких, чтобы их сложно было взломать.

Если вы используете что-то простое, злоумышленник может взломать такой пароль подбором по словарю или просто подсмотреть через плечо. А если вы выучите наизусть сложную комбинацию вроде 2a(&K5xq1S8*7-hO и начнете использовать ее на каждом сайте, то утечка данных на одном ресурсе поставит под удар все ваши аккаунты. Поскольку запомнить отдельный надежный пароль для каждого сервиса нереально, стоит попробовать один фокус: использовать парольные фразы вместо обычных старых паролей. Как это сделать, объяснило издание PC Mag.

Как превратить предложение в надежный пароль

Один из способов создать пароль, который вы не забудете, – взять узнаваемую фразу и трансформировать ее по определенным правилам. Например, фраза Do I feel lucky?' Well, do ya, punk из фильма "Грязный Гарри" может превратиться в комбинацию первых букв и знаков. Или можно взять обычное слово и заменить буквы на похожие по виду символы.

Авторы вебкомикса xkcd в свое время высмеяли такой подход, посоветовав вместо этого объединять случайные простые слова в длинный пароль вроде CorrectHorseBatteryStaple и придумывать историю, которая их связывает. Длина здесь является ключевым понятием: чем длиннее пароль, тем труднее его взломать. Поэтому вместо того, чтобы сокращать памятную фразу, попробуйте использовать ее полностью.

Как создать парольную фразу

Парольная фраза – это просто предложение, которое вы используете вместо слова или набора случайных знаков. Большинство систем не позволяют использовать пробелы, поэтому обычно слова пишут с большой буквы или разделяют их дефисами. Секрет надежной фразы для конкретного сайта – выбрать что-то значимое лично для вас, что постороннему человеку будет трудно угадать.

Допустим, вам нужен пароль для Bank of America. Если вы интересуетесь историей, можно взять что-то вроде A.P.GianinniFoundedTheBankOfItalyIn1904 (от предложения "А. П. Джанини основал Банк Италии в 1904 году"). Это очень надежная комбинация: здесь есть большие и маленькие буквы, цифры и точки. Кстати, в приведенном примере есть хитрый нюанс: фамилия основателя написана с ошибкой. Даже если хакеры угадают саму фразу, эта ошибка может их остановить.

Парольные фразы легче запоминаются. Источник: Unsplash

Возможно, у вас есть ассоциация со скульптурой "Сердце банкира", стоящей возле бывшего центра этого банка в Сан-Франциско. Тогда фраза TheBanker'sHeart@555CaliforniaStreet станет отличным вариантом. Главное – использовать описание чего-то, что ассоциируется у вас с конкретным сайтом, и делать фразу настолько длинной, насколько хватит терпения ее набирать.

Как уже отмечалось, даже самый крепкий в мире пароль становится уязвимым, если он у вас один на все случаи жизни. Эксперты по кибербезопасности не устают повторять: для каждого ресурса нужен свой вариант. Например, если вы через PayPal платите соседскому парню за стрижку газона, паролем может быть KeepItTrimmed,Kid,AndI'llGiveYou$$ (фраза переводится как "держи его постриженным, парень, и я заплачу тебе"). Как видите, придумывать такие пароли совсем несложно.

Когда парольные фразы не подходят

Иногда попадаются сайты, где ограничения на длину пароля не позволяют разгуляться. В таком случае можно сократить фразу до первых букв каждого слова, сохранив цифры и спецсимволы. И, конечно, не забывайте о фишинге: если страница выглядит как PayPal, но в адресной строке написано что-то подозрительное, немедленно закрывайте ее. Никакая длина пароля не поможет, если вы собственноручно отдадите его мошенникам на поддельном сайте, который незаконно собирает данные.

Для тех, кто умело печатает, набор длинной фразы на клавиатуре не создает проблем. Однако вводить такое предложение на смартфоне или планшете – настоящее мучение. Выходом может стать установка менеджера паролей, который работает на всех устройствах. Тогда парольная фраза понадобится вам только одна – как мастер-пароль для разблокировки всей базы.

Путей для обеспечения безопасности себя в интернете существует много. Кто-то предпочитает генераторы в менеджерах паролей, а для других именно парольные фразы становятся тем золотым стандартом, в котором сочетаются легкость запоминания и устойчивость к взлому. Выберите именно тот, с которым вам будет работать легче всего.

Ранее OBOZ.UA объяснял, почему оставлять Bluetooth на телефоне включенным может быть опасно.

Подписывайтесь на каналы OBOZ.UA в Telegram и Viber, чтобы быть в курсе последних событий.