Експерт з безпеки пояснює, як простіше запам'ятовувати паролі

Це моя друга замітка з серії « Помилкове розуміння ІТ-безпеки », І в ній ми збираємося поговорити про те, як придумувати і запам'ятовувати надійні паролі. Всі знають, як важливо користуватися надійними паролями. Але чи всі розуміють, які паролі можна називати по-справжньому надійними?

Практично будь-хто погодиться: так, надійний пароль дійсно важливий, але в той же час його так складно запам'ятати! Тому багато хто навіть не намагаються захаращувати пам'ять складними паролями, часто використовують один і той же пароль на декількох ресурсах і так далі. Загалом, складається враження, що в більшості випадків користувачі вважають за краще ігнорувати правила безпеки, а не шукати ефективне рішення задачі.

Поширення цієї шкідливої ​​звички також сприяє той факт, що більшість навіть не знає, що ж це таке - надійний пароль. Багато хто уявляє його як комбінацію літер, цифр і знаків. Тобто щось дуже, дуже складне для запам'ятовування. Але якщо поглянути на проблему з точки зору безпеки, а не чистої криптографії, то виявиться, що досить надійний пароль не так вже й складно запам'ятати, оскільки він не обов'язково складається з випадкового набору символів.

Після цих рядків прихильники найсуворішої безпеки можуть обуритися, але хотілося б уточнити: в цьому пості мова йде не про алгоритми для створення паролів, а про простих і корисних мнемонічних техніках, придатних для створення комбінацій символів для звичайних користувачів. Хороший пароль краще, ніж один і той же номер телефону, що використовується одночасно на кожному сайті і в пошті.

Зрозуміло, проблему можна вирішити за допомогою спеціального інструменту для управління паролями, такого як Kaspersky Password Manager . Але є способи краще і одночасно простіше - після прочитання цього посту ви впораєтеся з цим завданням і без будь-якого додаткового програмного забезпечення.

Отже, як же можна придумати дійсно надійний пароль, який нескладно буде запам'ятати? В першу чергу виберіть поєднання символів, яке для вас щось значить. Вам набагато легше буде запам'ятати важливе слово, ніж випадковий набір символів, запропонований генератором паролів.

Є багато інших способів скласти супернадійний пароль, але я хочу зупинитися на тому, який дозволяє складати потрібну комбінацію, використовуючи асоціації.

1. Згадайте фразу, рядок з пісні, цитату з фільму або ж дитячу колискову - то, що для вас багато значить.
2. Запишіть перші літери з перших п'яти слів.
3. Додайте по одному спеціальному символу між кожною буквою.

На цьому етапі у вас готова базова комбінація, доповнивши яку ви зможете складати нескінченну кількість унікальних паролів. Залишилося тільки зрозуміти, як використовувати асоціації, щоб запам'ятати по одному паролю для кожного сайту.

Які асоціації у вас виникають, коли ви думаєте про Facebook, Twitter, eBay, сайті знайомств, ігровому онлайн-ресурсі і інших сайтах, де ви хочете зареєструватися? Використовуйте перше слово з асоціації, щоб доповнити базову комбінацію. Наприклад, якщо про соцмережі Facebook вам нагадує синій колір, то ви можете використовувати слово «blue».

Таким чином, якщо в якості асоціативної фрази взяти забавну рядок «Twinkle Twinkle Little Star How I Wonder What You Are», а в якості спеціального символу вибрати улюблений знак всіх любителів Твіттера і Інстаграма - «#», то пароль до Facebook буде «T # T # L # S # Hblue ». Поєднання символів здається безглуздим будь-якій сторонній людині, але оскільки ви знаєте систему і пов'язані з сайтом ваші особисті асоціації, то вам цей пароль здасться легким і зрозумілим. І він досить надійний - можете самі переконатися за допомогою нашого сервісу перевірки паролів .

Ще один момент, про який не слід забувати: є один надважливий пароль, важливіше всіх інших. Я говорю про те, який служить для входу в обліковий запис вашої основної електронної пошти. Для цього пароля краще не використовувати ту ж схему, що і для інших облікових записів, - краще зробити його абсолютно не схожим на всі інші. Зробити так слід тому, що цей поштовий ящик - «майстер-ключ» для всіх інших сервісів, на яких ви зареєстровані, оскільки він дає можливість скористатися функцією відновлення паролів для всіх прив'язаних до нього акаунтів.

Використовуйте надійні паролі, будь ласка! Ідея, що паролі складно запам'ятовувати, не тільки хибною, але й небезпечна. Пам'ятайте про ці золотих правилах:

• Довжина пароля має велике значення.
• Кожному сайту - за власним унікальному паролю!
• Надійний пароль - це не обов'язково комбінація випадкових знаків, це послідовність символів, яку складно зламати. І це не одне і те ж!
• Придумуйте паролі на базі фраз, які щось для вас означають, і ви легко їх запам'ятайте!