Як створити надійний пароль: 5 важливих правил

Як створити надійний пароль: 5 важливих правил

У статті поговоримо про те, як придумати максимально надійний пароль і як не забути, куди його записали

У вересні минулого року список паролів більше 1 млн користувачів поштового сервісу «Яндекс» опинився в публічному доступі. Слідом за ним в Мережу виклали дані 4,5 млн акаунтів поштового сервісу Mail.ru. Соціальні мережі «ВКонтакте» і «Однокласники» поспішили заблокувати акаунти, заведені зі зламаних поштових скриньок. Блокування триватиме до тих пір, поки власники не змінять паролі.

У статті розповімо, який пароль точно не варто вибирати, як придумати максимально надійний код і як не забути, куди його записали.

Чого не варто робити

  • Використовувати один і той же пароль до всіх облікових записів.
  • Застосовувати прості варіації одного й того ж паролю. Якщо вас звуть Іван, не використовуйте до різних поштових скриньок паролі «Ivan1», «Ivan2».
  • Застосовувати слова, які можуть асоціюватися з вами. Хакери можуть легко знайти інформацію, яку ви пишете про себе в соціальних мережах, тому ім’я кота або дитини – дуже невдалий і нестійкий пароль.
  • Застосовувати паролі, які можна знайти в словнику. Спеціальні програми перебору паролів пробують усі словникові слова по черзі, намагаючись вибрати те, яке відкриє доступ до ваших даних.
  • Створювати пароль шляхом набору російських слів при ввімкненій англійській розкладці. Цей популярний у російськомовної аудиторії спосіб здається надійним на перший погляд, однак російські хакери давно створили спеціальний словник, що дозволяє перебирати такі паролі. Плюс розкладка на клавіатурі комп’ютера – суміщена, і на неї просто набрати потрібну комбінацію як англійською, так і російською. Але на планшетах можна користуватися розкладкою тільки однієї мови в один момент, тому набрати такий пароль, перебираючи варіанти мови, непросто. Доведеться запам’ятовувати дуже складну комбінацію букв і цифр.
  • Як створити надійний пароль

  • Створюйте унікальний пароль до кожної з облікових записів.
  • Використовуйте літери різного регістру (великі та малі), додайте цифри і службові символи.
  • Придумайте довгий пароль – це основне правило. «Довгий і надійний пароль не повинен бути безглуздим, – пояснює технологічний експерт «Лабораторії Касперського» Денис Макрушин. – Використовуйте ясна і вам добре запам’ятовується вираз з невеликими модифікаціями, ускладнюють просту атаку за словником. Наприклад, «2BeORnotTobe». Запам’ятати кодову фразу і кілька модифікацій в ній куди простіше, ніж набір безглуздих букв. Правда, класика – не зовсім вдалий вибір. Краще придумати яскраву, але свою власну фразу. І для кожного сервісу вона повинна бути своя».
  • Як створити надійний пароль: 5 важливих правилОцініть важливість інформації, що захищається, передбачувану частоту користування службою і необхідність вводити пароль на смартфоні або планшеті. Залежно від зазначених чинників, можна зробити фразу і модифікації простіше чи складніше. Наприклад, для сервісу безкоштовного прослуховування музики цілком зійде «2BeORnotTobe2». Для основної пошти або онлайн-банкінгу підходить «!!25Veni&Vidi&Vici19», оскільки він більш складний.
  • Для відновлення забутого пароля не використовуйте шаблонні питання, а придумуйте свої оригінальні, відповіді на які зловмисникам буде складно вгадати.
  • Як запам’ятати складний пароль

    Коли ви вже створили довгий і надійний пароль, виникає ще одна проблема: як його запам’ятати або зберігати, особливо, якщо кілька паролів, а ви не відрізняєтесь хорошою пам’яттю. Фахівці одностайні – зберігати паролі потрібно в голові (можна, наприклад, використовувати мнемотехніки для запам’ятовування) або в спеціальних програмах. Наприклад, додаток для комп’ютера і смартфона «Менеджер паролів» у складі захисного рішення Kaspersky CRYSTAL дозволяє зберігати всі паролі надійно зашифрованому вигляді, не напружуючи пам’ять. Запам’ятати потрібно всього один – той, що відкриває цю базу даних. Денис Макрушин додає, що «Менеджер паролів» дозволяє зберігати особисту інформацію, наприклад, PIN-код SIM-карт, активаційні коди до ПО, паспортні дані.

    Щоб не забути пароль від Менеджера паролів», не варто вигадувати складну комбінацію, як правило, в цьому випадку використовуються індивідуальні контрольні запитання та відповіді на них. На жаль, якщо ви забудете головний пароль від менеджера, відновити його буде неможливо і всі дані будуть втрачені. Можна буде лише створити нову базу.

    Сьогодні стала популярною двофакторна аутентифікація, коли доступ до особистого кабінету на порталі надається після введення пароля і додаткового фактора. Найчастіше це комбінація цифр, яка приходить у вигляді SMS-повідомлень на ваш мобільний номер. Навіть якщо пароль від сервісу опиниться в руках у зловмисників, він не зможе отримати до нього доступ, так як не володіє другим фактором.

    Як не забути, куди ви записали пароль

    Якщо ж ви прийняли рішення записати пароль, завжди необхідно пам’ятати, куди саме ви його зафіксували. Зробити це можна в наступних варіантах:

  • На папері, сховавши лист з паролем до книги. Книгу бажано покласти подалі від електронного пристрою, де використовується пароль. Як варіант – в книжкову шафу, попередньо обов’язково добре запам’ятавши її. Не варто записувати пароль в щоденник, оскільки це найбільш поширений неэлектронный варіант його фіксації. Зловмисники прекрасно про це знають і в першу чергу його перевірять.
  • У «нотатках» мобільного телефону. Однак у цьому випадку варто його «замаскувати», щоб при втраті пристрою даними не змогли скористатися шахраї.
  • Зберегти копію файлу з паролем на жорсткий диск (краще зовнішній) комп’ютера, при цьому замаскувавши його:
    • під картинку – просто замініть розширення файлу jpg. Windows змінить його значок, і, помістивши його в папку з іншими картинками, ви надійно його заховаєте. Природно, запустити файл подвійним клацанням миші не вийде, оскільки у відповідності з розширенням він буде підхоплений вашою програмою перегляду зображень, яка тут же видасть повідомлення про помилку або продемонструє порожній екран. Відкривати його треба, клацнувши правою кнопкою мишки і виберіть «Відкрити за допомогою», і вказати будь-який текстовий редактор, наприклад Блокнот»;
    • сховати список з паролями, вмонтувавши його усередину іншого файлу.

    Для цього запаковуємо файл в rar-архів. Беремо будь-яку jpg зображення і поміщаємо їх у будь-яку папку. Після цього запускаємо вікно (емулятор) командний рядок (Пуск -> Виконати -> cmd), переходимо на диск, де ми розмістили вихідні файли, і далі даємо команду об’єднання файлів:

    copy /b названиекартинки.jpg + названиефайла.гаг 333.jpg.

    У результаті на виході ми отримуємо картинку 333.jpg, всередині якої захований ваш файл. І якщо ви бажаєте переглянути, то скористаєтеся тією програмою, яку робили архів.

    Ця стаття корисна? Збережіть її до себе на сторінку в соцмережі!

    Сподобалася стаття? Поділитися з друзями:
    Відповіді на питання