Почти шифр: как создать надёжный пароль и запомнить его

Тот ненавистный с заглавными и строчными буквами, с цифрами и символами — пробелами, нижними подчёркиваниями и знаками препинания. И очень желательно, чтобы этот пароль был длинным. 

Дело в том, что наличие в одном пароле различных символов увеличивает его энтропию — долю хаоса, которая делает процесс подбора пароля сложнее. А длина пароля замедляет сам подбор символов: компьютеру проще разобраться с пятизначным шифром, чем с десятизначным. 

Лучше не заучивать десяток заковыристых паролей, а воспользоваться менеджером паролей — 1Password, LastPass, RoboForm и так далее. 

Это особые сервисы, которые самостоятельно генерируют и хранят сложные пароли. Некоторые из них устанавливаются в браузер, другие — в память компьютера. 

Для работы с ними понадобится мастер-пароль — единственный шифр, который вам придётся запомнить.

Вариант первый — заучить. Как заковыристую формулу по физике: не опираться на логику, а просто зазубрить.

Вариант второй — трансформировать название вашего любимого фильма/аниме/игры/книги в полноценный пароль. 

Допустим, вы обожаете фильм «В джазе только девушки». Давайте переведём каждый второй символ этого названия на латиницу: «V дjaze tolко девuшkи». 

Уже не так просто, верно? Теперь давайте пропишем это название заборчиком: «V дJaZe tOlКо ДеВuШkИ».

Становится горячо! Но мы ещё раз его усложним и добавим цифры — четыре символа, после каждого слова: «V1 дJaZe2 tOlКо3 ДеВuШkИ4».

И в качестве завершающего штриха добавим спецсимволы. Пусть это будет что-то чередующееся, чтобы вам было проще запомнить — например, тире/нижнее подчеркивание/тире: «V1-дJaZe2_tOlКо3-ДеВuШkИ4».

Пароль получился шумным, длинным и по-хорошему громоздким. Но он подчиняется вашим собственным правилам: любимый фильм + каждая вторая буква латиницей + заборчик + логичный ход цифр + чередующиеся простые символы. 

Да, в первые разы в таком алгоритме можно споткнуться, но это ведь не случайный набор символов: вы выстроили его с помощью собственной логики.

Это очень непросто. При сложном мастер-пароле даже при массовой утечке данных ничего не произойдёт — всё благодаря особой системе защиты.

Но мы всё равно рекомендуем перестраховаться и в дополнение к паролю использовать двухфакторную идентификацию. 

Самый популярный вариант — привязка к номеру мобильного телефона. В таком случае при входе в тот же менеджер паролей вам понадобится не только мастер-пароль, но и код, который придёт по SMS. Код каждый раз разный. 

Для чего двухфакторка? С ней ваши данные будет охранять не только пароль, но и защита на самом устройстве.

Вы ведь не меняете дверной замок раз в три месяца, верно? Вот и с паролями та же история. Пока сложные пароли справляются со своей задачей, менять их не нужно. 

Если не верите нам, поверьте Microsoft: в 2019 году компания убрала из своих требований к безопасности периодическую смену пароля.

Нет, это так не работает. Хороший антивирус может распознать только половину всех угроз. Частенько он даже не может справиться с веерной фишинговой рассылкой: вы можете получить письмо с подозрительной ссылкой, даже если у вас топовый антивирус.

Цель фишинга — как раз получить доступ к вашим личным данным. Логины и пароли от соцсетей, данные счетов и онлайн-сервисов — короче, всё самое ценное в цифровую эпоху. Про фишинг мы немало писали здесь, так что загляните, чтобы разобраться.

По этой теме можем порекомендовать одно — будьте аккуратны. Не кликайте на подозрительные ссылки и баннеры, не ведитесь на вбросы в духе «кликни сюда и забери миллион долларов», внимательно относитесь к сообщениям, которые приходят к вам на почту. И никогда не теряйте бдительность, тогда всё будет хорошо. 

Да, ведь с паролями косячат даже главы государств. Например, специалист по кибербезопасности из Нидерландов получил доступ к твиттеру бывшего президента США Дональда Трампа, угадав его пароль. Удалось это с пятой попытки: паролем Трампа оказалось ««maga2020!», cокращение от фразы «Make America Great Again» — предвыборного лозунга Трампа.

Так что не скупитесь на символы в паролях, берегите свои данные и помните — для мошенников они всегда лакомый кусочек.