Як зробити пароль надійним і незабутнім

Паролі стоять на сторожі наших даних. І ступінь їх надійності відіграє важливу роль. Зрозуміло, що складний пароль і зламати буде непросто. Ось тільки особистих рахунків і систем, що вимагають авторизацію, дуже багато. І пам'ятати десятки, якщо не сотні різних комбінацій з символів — практично неможливо.



Як зробити пароль більш надійним і при цьому не забути? Є кілька варіантів…

Шифр простої заміни

Шифри заміни — клас методів шифрування, що існує практично стільки ж, скільки і алфавіт. Його суть полягає в заміні літер іншими літерами, цифрами або символами (відсилання до криптографії).

Не заглиблюючись в особливості і тонкощі шифру, можна вибрати найпростіший метод шифрування — той, де замінюється кожна буква наступної за нею в алфавіті. Для прикладу візьмемо слова «cat» і «dog». Зашифровуємо: за в алфавіті йде d (c=d), a b (a=b), ну і за t слід u (t=u). Ta ж формула і для другого слова: d=e, o=p, g=h. В результаті отримуємо два шифру — dbu та eph.


Шифр простої заміни букв (через дві)

Шифр простої заміни не можна назвати дуже надійним. Його зовсім не складно зламати, якщо зіставити декілька зашифрованих пропозицій або знати принципи використання. Але можна поекспериментувати і урізноманітнити метод. Наприклад, встановити власний порядок заміни букв, додати числа і т. д.


Один з варіантів шифрування, описаного в оповіданні Конан Дойля «Танцюючі чоловічки»

Мнемонічний код

Можна скористатися улюбленим методом фокусників і магів — мнемонікою. Вона допомагає візуалізувати об'єкт з допомогою його повного опису, спрощуючи тим самим запам'ятовування або ідентифікацію. Подібний принцип використовується у відомій приказці про кольори веселки: «Кожен (Червоний) мисливець (Помаранчевий) бажає (Жовтий) знати (Зелений), де (Блакитний) сидить (Синій) фазан (Фіолетовий)».

У спрощеному вигляді виглядає приблизно так: «а — це ананас, б — це банан, — це вишня». Для побудови пароля, використовуйте слова, що відповідають літерам.



Запам'ятовування послідовності кольорів веселки

Наприклад, потрібно створити пароль для сайту bank.com. Візьмемо за основу код з перших двох літер від назви веб-ресурсу «b» і «a». Згідно конструкції «b is for banana, a is for apple» вийде «bananaapple». Додайте дефіс і пароль придбає ще й необхідний символ. А якщо об'єднати це все з шифром простої заміни, пароль для bank.com стане по-істині надійним nsmsms=s[[;r.

Назва сайту в кінці пароля

Технічний директор компанії з мережевої безпеки Panda Security Луїс Корронс пропонує наступний варіант:
Щоб зробити пароль унікальним для кожного сайту (без необхідності його записувати) можна додати назву веб-ресурсу в його кінець.
Розглянемо детальніше на прикладі все того ж сайту bank.com. До вибраного паролю наприкінці додамо приставку "-bank". Вийде більш складна конструкція, що робить пароль і зрозумілим і складним. Теж саме робимо з обліковими записами в соціальних мережах "-twitter", "-facebook" і "-linkedin" або скорочені варіанти на кшталт "-twit", "-face" і "-link".

Тимчасові рамки

Є компанії, які змушують своїх клієнтів змінювати паролі раз в півроку чи рік. Тут теж можна знайти рішення. Просто додайте необхідний рік, квартал до початку або кінця пароля. Візьмемо за основу вже знайомий пароль «banana», додамо до нього наступаючий 2016 рік і 1-й квартал. Виходить banana-16-q1. А якщо провести переміщення всього по одному ключу на клавіатурі, пароль істотно ускладниться і набуде вигляд nsmsms=3-25=j3.



І ось — наш унікальний пароль, досить складний, надійний, який можна запам'ятати і без особливої праці регулярно змінювати (по місяцях або роках).

Розмір має значення

Крім шифровки варто поговорити і про якості самого пароля. Його довжина має важливе значення. Повний набір включає 26 літер, 26 великих і 10 цифр. Також пароля може використовуватися приблизно 30 спеціальних знаків. Це все говорить про те, що для кожного символу, доданого до паролю, число можливих варіантів збільшується в 90 разів.

За словами генерального директора фірми мережевої безпеки FlowTraq Вінсента Берка:
Більшість веб-сайтів і компаній потребують паролі, які налічують комбінацію як мінімум з 10 символів нижнього і верхнього регістру, при цьому включають число і один або кілька спеціальних знаків


Останнім часом фахівці з безпеки рекомендують збільшувати довжину пароля взагалі до дванадцяти знаків. На їхню думку 12 — мінімум. Дана теорія сформувалася на основі дослідження, яке було проведено в Технологічному інституті (штат Джорджія, США). Дослідники використовували групи відеокарт, щоб зламати восьмизначні паролі і прийшли до висновку, що для цього достатньо двох-трьох годин. Для злому були задіяні графічні процесори — системні компоненти, розроблені для задоволення потреб сучасних геймерів.

Паролі з семи символів кваліфікуються, як «безнадійно невідповідні». Дослідники, що займаються питаннями безпеки даних, дійшли висновку, що на злом паролів з дванадцяти символів з сучасними технологіями піде близько 17,000 років. Правда, технологічний розвиток настільки стрімко, що складно давати точні прогнози.

Оригінальність пароля

Зрозуміло, не одна тільки довжина робить пароль надійним. Він не повинен бути легким для вгадування або передбачуваним. Наприклад, пароль LadyGaga — гарний тільки для відданого шанувальника або для самої співачки. Набір цифр 1234567890 теж не піде — надто очевидно, що навіть дитина може його зламати, набираючи поспіль всі десять цифр на клавіатурі. Ненадійною буде і комбінація з серії password1234, нехай навіть вона складається з дванадцяти символів.



Варто вигадувати складні і не поширені паролі. Краще уникати слів, які можна знайти у словниках будь-якої мови. Популярні заміни букв числами (0 замість «o», 4 замість «a») не грають особливої ролі. Не бажано повторювати один і той же пароль багато разів. Хоча саме це і роблять користувачі, згідно листопадового дослідження RSA 69%. Результати продемонстрували, що споживачі багаторазово використовують якось придуманий ними пароль (при тому, що майже 50% з них були жертвами атак з боку хакерів).

Пропозиції-підказки

Більшість експертів з безпеки сходяться на думці, що паролі повинні бути легко запам'ятовуються, але важко вгадуваним. Надто складні і незрозумілі комбінації з символів просто забудуться. А записувати паролі на стікерах, папірцях, в блокнотах або десь ще — не найбільш вдала ідея. Тут вже краще обмежиться підказкою, зрозумілою тільки господареві, але не комусь іншому.



Один з параметрів, що робить пароль більш складним, полягає в тому, щоб використовувати дійсно жорсткі конструкції. Навряд чи хтось зможе запам'ятати набір з двадцяти знаків, начебто GdzIQaZyVaFgbh7dlu46. Фактично, такі паролі досить «болісно» використовувати взагалі. З іншого боку, їх справді буде важко зламати. Подібні паролі гарні для систем, що вимагають особливої безпеки і використовуються часто.

В якості пароля можна використовувати фразу, попередньо кодуючи її. Наприклад англійською «I want to be at the beach» в кодуванні може виглядати, як iw2b@theBeach. Запам'ятовується пароль, який буде досить складним для злому. Під кожну систему можливо підібрати різне закінчення. Деякі системи дозволяють навіть використовувати повні речення як паролі. Такі паролі не забудуться і будуть досить надійними.

В цілях підвищення безпеки даних відомим хмарним сховищем даних Dropbox був створений список паролів, які заборонено використовувати. У списку знаходиться близько 85100 паролів.



А Університет Південного Уельсу провів дослідження, результати якого показали, що:
4,7% користувачів використовують пароль password;
8,5% користувачів вибирають один з двох варіантів: password або 123456;
9,8% користувачів вибирають один з трьох варіантів: password, 123456 або 12345678;
14% користувачів вибирають один з 10 найбільш популярних паролів;
40% користувачів вибирають один із 100 найпопулярніших паролів;
79% користувачів вибирають один з 500 найпопулярніших паролів;
91% користувачів вибирає один із 1 000 найпопулярніших паролів.



А ось топ-25 найпопулярніших паролів в світі:password
123456
12345
12345678
qwerty
123456789
1234
baseball
dragon
football
pussy
1234567
monkey
letmein
abc123
111111
mustang
access
shadow
master
michael
superman
696969
123123
batman

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.