Почти шифр: как создать надёжный пароль и запомнить его

be Smart
13 Августа 20214 минуты на прочтение
На каждый смартфон приходится десяток сервисов, нуждающихся в пароле. И обойтись отпиской в стиле «987654321» не получится — пароль либо отклонят на уровне системы, либо его хакнут мошенники. Каким должен быть пароль, где его хранить и считается ли ваш текущий пароль надёжным — давайте разбираться.
Это одни из самых популярных паролей в мире. Аккаунты с такими «шифрами» взламываются с помощью специальных программ — они просто перебирают комбинации. И делают это достаточно быстро: простые пароли в стиле «qwerty» будут взломаны максимум за 8–10 минут.
Да, просто потратит на это больше времени. Вы можете использовать редкие слова или не самые популярные комбинации цифр, но программа всё равно их раскроет: современные системы полного перебора справляются даже с целыми словосочетаниями. 
Тот ненавистный с заглавными и строчными буквами, с цифрами и символами — пробелами, нижними подчёркиваниями и знаками препинания. И очень желательно, чтобы этот пароль был длинным. 

Дело в том, что наличие в одном пароле различных символов увеличивает его энтропию — долю хаоса, которая делает процесс подбора пароля сложнее. А длина пароля замедляет сам подбор символов: компьютеру проще разобраться с пятизначным шифром, чем с десятизначным. 
Что-то вроде того. Вы можете использовать латиницу и кириллицу в одном пароле, различающиеся, но похожие друг на друга символы вроде 0 и O, чередующиеся дефисы и тире. Главное, чтобы ваш пароль не был короче десяти символов. 
Лучше не заучивать десяток заковыристых паролей, а воспользоваться менеджером паролей — 1Password, LastPass, RoboForm и так далее. 

Это особые сервисы, которые самостоятельно генерируют и хранят сложные пароли. Некоторые из них устанавливаются в браузер, другие — в память компьютера. 

Для работы с ними понадобится мастер-пароль — единственный шифр, который вам придётся запомнить.
Вариант первый — заучить. Как заковыристую формулу по физике: не опираться на логику, а просто зазубрить.

Вариант второй — трансформировать название вашего любимого фильма/аниме/игры/книги в полноценный пароль. 

Допустим, вы обожаете фильм «В джазе только девушки». Давайте переведём каждый второй символ этого названия на латиницу: «V дjaze tolко девuшkи». 

Уже не так просто, верно? Теперь давайте пропишем это название заборчиком: «V дJaZe tOlКо ДеВuШkИ».

Становится горячо! Но мы ещё раз его усложним и добавим цифры — четыре символа, после каждого слова: «V1 дJaZe2 tOlКо3 ДеВuШkИ4».

И в качестве завершающего штриха добавим спецсимволы. Пусть это будет что-то чередующееся, чтобы вам было проще запомнить — например, тире/нижнее подчеркивание/тире: «V1-дJaZe2_tOlКо3-ДеВuШkИ4».

Пароль получился шумным, длинным и по-хорошему громоздким. Но он подчиняется вашим собственным правилам: любимый фильм + каждая вторая буква латиницей + заборчик + логичный ход цифр + чередующиеся простые символы. 

Да, в первые разы в таком алгоритме можно споткнуться, но это ведь не случайный набор символов: вы выстроили его с помощью собственной логики.

P. S. Вместо названия фильма или книги можно использовать фрагмент любимой цитаты или фразу, которую вы произносите особенно часто. 
Это очень непросто. При сложном мастер-пароле даже при массовой утечке данных ничего не произойдёт — всё благодаря особой системе защиты.

Но мы всё равно рекомендуем перестраховаться и в дополнение к паролю использовать двухфакторную идентификацию. 

Самый популярный вариант — привязка к номеру мобильного телефона. В таком случае при входе в тот же менеджер паролей вам понадобится не только мастер-пароль, но и код, который придёт по SMS. Код каждый раз разный. 

Для чего двухфакторка? С ней ваши данные будет охранять не только пароль, но и защита на самом устройстве.
Вы ведь не меняете дверной замок раз в три месяца, верно? Вот и с паролями та же история. Пока сложные пароли справляются со своей задачей, менять их не нужно. 

Если не верите нам, поверьте Microsoft: в 2019 году компания убрала из своих требований к безопасности периодическую смену пароля.
Нет, это так не работает. Хороший антивирус может распознать только половину всех угроз. Частенько он даже не может справиться с веерной фишинговой рассылкой: вы можете получить письмо с подозрительной ссылкой, даже если у вас топовый антивирус.
Цель фишинга — как раз получить доступ к вашим личным данным. Логины и пароли от соцсетей, данные счетов и онлайн-сервисов — короче, всё самое ценное в цифровую эпоху. Про фишинг мы немало писали здесь, так что загляните, чтобы разобраться.

По этой теме можем порекомендовать одно — будьте аккуратны. Не кликайте на подозрительные ссылки и баннеры, не ведитесь на вбросы в духе «кликни сюда и забери миллион долларов», внимательно относитесь к сообщениям, которые приходят к вам на почту. И никогда не теряйте бдительность, тогда всё будет хорошо. 
Да, ведь с паролями косячат даже главы государств. Например, специалист по кибербезопасности из Нидерландов получил доступ к твиттеру бывшего президента США Дональда Трампа, угадав его пароль. Удалось это с пятой попытки: паролем Трампа оказалось ««maga2020!», cокращение от фразы «Make America Great Again» — предвыборного лозунга Трампа.

Так что не скупитесь на символы в паролях, берегите свои данные и помните — для мошенников они всегда лакомый кусочек.