Как придумать надежный пароль?

[marv]

Придумать надежный пароль, запомнить его и не забыть — задача не из легких. И ладно еще, если тебе нужен всего один пароль, а если несколько? Почта, социальные сети, онлайн-игры и банки, интернет-магазины и прочее… Если верить статистике, большинство людей предпочитает не озадачиваться созданием надежного пароля, полагая, что «уж мои-то данные точно никакому хакеру не нужны». Вероятно, поэтому первую строчку в рейтинге самых примитивных паролей занимает до боли знакомая комбинация «123456». Зарубежные интернет-пользователи также активно используют простые слова типа qwerty, «пароль», «бог», «любовь» (тематика секса тоже не остается в стороне). Все это совсем не способствует сохранности личных данных.


1. Лори Крэнор, профессор Университета Карнеги-Меллон (США) предлагает использовать в тайной комбинации первые буквы слов из любого предложения, которое ты вспомнишь в любом случае. Здесь подойдет строчка из любимой песни, фраза из кинофильма или любимой шутки из цитатника типа bash.org.ru. Например, фраза «Ну, граждане алкоголики, хулиганы, тунеядцы, кто хочет сегодня поработать?» превращается в «НгАхТкХсП». Прописных букв добавляешь по вкусу и получаешь мозгодробительный шифр.

2. Не секрет, что зная хоть немного «великий и могучий», а также имея под рукой двуязычную клавиатуру, можно создавать шедевры криптографии. Для этого надо всего лишь писать русские слова или фразы (опять же, лучше оригинальные) в английской (или любой другой) раскладке. И тогда заурядный «моряк с печки бряк» превратится в vjhzrcgtxrb ,hzr - вполне надежный пароль.

3. Для снижения риска забыть один из множества используемых паролей профессор Крэнор предлагает использовать одинаковую комбинацию для сайтов, не содержащих данных о кредитных картах или какой-либо приватной информации. А для того, чтобы всегда помнить пароль к важному онлайн-сервису, просто добавь к нему соответствующую метку. Тогда пример из первого пункта для, скажем, Твиттера, будет выглядеть так: «Тнгахткхсп». Для Фейсбука: «Фнгахткхсп».

В общем, включайте фантазию, и нехорошим людям будет очень непросто превратить твой компьютер в вероломный рассадник спама.

Comments

[real-wass.livejournal.com]

KeePass наше все.
Запомнить один мастер-пароль и все остальные генерировать с помощью встроенного генератора, получается что-то типа
W;10j@T>7mm/w%8POu!;p[g]X\J<{o()NO" - попробуй, ломани :)

[fotofermer.livejournal.com]

Если чо, уверенные крепкие людим могу применить термокриптоанализ ;) и тогда под угрозой после компрометации мастер-пароля очень многое, если не все.

[real-wass.livejournal.com]

ну против термального криптоанализа вообще мало что поможет.
но давайте объективно - кто будет делать термальный криптоанализ ради пароля к соц. блогам-форумам и прочей интернет хренотени..

[fotofermer.livejournal.com]

Ну соцсети - да, согласен, не велика цена утраты, хотя тоже могут навредить. С другой стороны, у меня, к примеру есть пароли от проектов, связанных с моим заработком, деньгами и бизнесом: банки, платежные системы. Потому у меня нет ни одного повторяющегося пароля и все пароли достаточно сложные.

[real-wass.livejournal.com]

не класть все яйца в одну корзину :)

[marv.livejournal.com]

А если пересел на другой (чужой комп)? Попробуй вспомни ))

[real-wass.livejournal.com]

носить базу данных с собой на флешке.
как вариант - пользоваться Dropbox'ом, хотя тогда надо будет помнить два пароля.

[marv.livejournal.com]

Как-то это слишком сложно. И флэшка, и два пароля, и генерация...
Проще тогда уже все пароли в телефон себе забить.

[real-wass.livejournal.com]

телефон можно потерять.
дропбокс не потеряется и на лету синхронизирует внесенную информацию.
у меня синхронизация всей жизненно важной информации идет аж на несколько точек.

[marv.livejournal.com]

Для того, чтобы воспользоваться дропбоксом, его для начала надо установить )
А как быть в инеткафе? Как быть, если надо срочно выйти в инет с мобилы, или другого гаджета?
Так или иначе, но держать в голове - куда надёжнее и юзабильней.

[real-wass.livejournal.com]

ну на дропбокс можно и без установок зайти, просто через сайт с именем пользователя и паролем.
да и к тому же счаз все современные гаджеты уже повсеместно поддерживают все эти плагины к браузерам, в т.ч. мобильным, да и мобильные версии программ для паролей тоже есть.

[marv.livejournal.com]

Всё больше и больше понимаю как сильно мы стали зависимы от технологий )

[fotofermer.livejournal.com]

Я пароли придумываю по совету моей... училки по химии, которая весьма наглядно и непосредственно рассказала, как запоминать громоздкие формулы для вычисления всяких нужностей. Чем-то этот способ близок к методам 1 и 2, только криптографические фразы рекомендовалось использовать по принципу: чем пошлее, абсурднее и смешнее, тем лучше. Такие вещи в память врезаются просто намертво.

[marv.livejournal.com]

Например...

[fotofermer.livejournal.com]

Ну если относительно формул, то "запоминалку" нужно было сочинять по первым буквам формул в порядке чтения: слева направо и сверху вниз, если формулы были с дробями. Например: "фекла стояла в тазу и мыла керосином ляжки". Запоминалось просто и со смехом, но на экзаменах помогало здорово - шпаргалки не требовались. Сейчас генерирую 16-символьные пароли из символов нижнего, верхнего регистра и цифр, а потом "расшифровываю" поядреней - запоминается влет. :)

[marv.livejournal.com]

Интересный способ :)

[sanaris.livejournal.com]

приходится часто менять пароли, поэтому завела для себя маленькую записную книжку! ведь одним-двумя сервисами наше лазание по сети не заканчивается! )))

[marv.livejournal.com]

Вот! По-женски милый способ :)

[maxho-ufa.livejournal.com]

Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk, agh burzum-ishi krimpatul

[marv.livejournal.com]

Хренасе парольчик :)

[maxho-ufa.livejournal.com]

это с кольца Саурона :D

[marv.livejournal.com]

Я в курсе ))

[plus-9.livejournal.com]

Я на кухне. Сын орет из комнаты «ма, можно я в ##### через твой аккаунт зайду? Какой у тебя пароль?”
Я: «то что ты говоришь, когда у тебя винда слетает».
Сын уверенно набирает: ВОТЙОПТВАЮМАТЬ.

[marv.livejournal.com]

)))))
Всё правильно :)

[fotofermer.livejournal.com]

И это, видимо, еще "скромный" цензурный вариант. :)

[tatiana-cherk.livejournal.com]

Сама использую пароли сгенерированные при помощи п.2, только когда пользуешься iPad не удобно ))) Здесь клавиатура немного другая и либо русская расклада, либо английская. К каким то паролям уже попривыкла, а для набора некоторых все еще приходится к ноуту бегать :)

[marv.livejournal.com]

Понимаю. Сам такой же ))