Як створити надійні паролі та збергіати їх

Паролі - це якраз той випадок, коли розмір має значення

Якщо вірити книзі Rock Breaks Scissors, кожен сотий пароль в світі є комбінацією qwerty, password, 123456 або 12345678. В такому випадку статистика Dashlane, згідно з якою торік було зламано більше 2,5 мільярда акаунтів, вже не здається настільки перебільшеною.

Можливо, варто вже перестати нехтувати елементарними правилами інформаційної безпеки і нарешті встановити надійні паролі? Ця інформація навчить вас створювати комбінації, на злом яких будуть потрібні тисячоліття, і безпечно їх зберігати.

Яким повинен бути надійний пароль

Колись прийнятним вважався пароль на зразок Pa55w0rd. Зараз такі комбінації підбираються моментально. Пізніше до рекомендацій по створенню надійних паролів додалося включення спеціальних символів, але і це давно не допомагає. Комбінація P @ $ 5w0rd підбирається за кілька годин.

Перевірити надійність своїх паролів можна на сайті наприклад How Secure is My Password. Якщо ви боїтеся, що цей сервіс вкраде ваші акаунти, просто введіть схожі комбінації замість реальних.

Головне в такому сервісі – це можливість зрозуміти, що саме впливає на надійність пароля. Почніть подовжувати комбінації, додаючи до них додаткові символи, і спостерігайте за зміною очікуваного часу на підбір.

Виходить, що довше пароль, тим він надійніший. Підбір простий, але довгою комбінації з 12 випадкових чисел і літер знадобиться 24 роки. Додайте до неї всього один символ, і зловмисникові потрібно вже тисяча років. 14 символів – 42 тисячі років. 15 символів – 2 мільйони років. Пароль з 16 літер і цифр підбирається за 74 мільйони років. Залишається побажати хакерам талану та терпіння.

Як створювати надійні паролі

Очевидно, що навіть дуже довга комбінація, що складається з одиничок, розкривається на раз-два. Найскладніше вгадати математично випадкові набори символів, але людський мозок не сильний в цій справі. Намагаючись придумати щось складне, але при цьому просте для запам’ятовування, ми неминуче звертаємося до якихось дат, подій і подібним відомим комбінаціям.

Простіше кажучи, людина мислить передбачувано, а ось спеціальні машинні алгоритми вміють генерувати по-справжньому випадкові комбінації.

Для створення довгих надійних паролів відмінно підходить Password Generator від Random.org.

Зверніть увагу на факти та поради, розміщені на сторінці сервісу:

  • Згенеровані паролі передаються в ваш браузер по захищеному протоколу.
  • Згенеровані паролі не зберігаються на серверах сервісу.
  • Використання онлайн-сервісів підходить для генерації паролів до чогось не дуже важливого.
  • Ніколи не використовуйте онлайн-сервіси для генерації паролів до критично важливих акаунтів.
  • Виходить, найважливіші паролі все-таки потрібно вигадувати самому.

Як зберігати паролі

Проблема довгих паролів в складності їх запам’ятовування. Навряд чи ви втримаєте в голові пару десятків комбінацій, що складаються з 14 і більше символів і включають спецсимволи.

Рішенням може стати використання спеціального додатка-сховища. Грубо кажучи, це цифровий захищений сейф, в якому лежать всі ваші паролі. Щоб відкрити сейф, потрібен майстер-пароль. Відповідно, замість десятків комбінацій вам потрібно буде тримати в голові тільки одну, що відкриває доступ до всіх інших.

При такому підході важливо пам’ятати про правило ланцюга, згідно з яким надійність всієї системи дорівнює надійності її найслабшої ланки. Простіше кажучи, майстер-пароль повинен бути дійсно складним і довгим, а берегти його потрібно особливо ретельно.

Джерело

Опубліковано: "ЕКСУ"

"Електронна книга скарг України" - сайт кожного українця. Це віртуальний місток між людьми, у яких є проблеми, і журналістами, які шукають таких людей!

Читайте також

У нас дуже гарна розсилка. ПОДИВИТИСЯ ПРИКЛАД
Ми з Вами вже 50 секунд.
Давайте продовжимо?
Підпишіться, щоб отримувати якісну аналітику та цікаві статті 
Підписатися!
Ні. дякую!
"Електронна книга скарг в Білій Церкві"Електронна книга скарг Закарпаття" (готується до запуску)
Ми в інших містах