Простые трюки, чтобы запомнить действительно безопасные пароли

Опубликовано: 2022-01-29

Вам не разрешено использовать легко запоминающиеся пароли, такие как день рождения или имя вашей собаки. Вам не разрешено использовать короткие простые пароли. Даже если вы запомните сложный пароль, такой как $6k9iwb3&IBwxMpa , вам не разрешается использовать его более чем для одного веб-сайта. Еще не расстроен? Сохраните рассудок — воспользуйтесь услугами менеджера паролей. С помощью такой утилиты создать и запомнить разные надежные пароли для каждого веб-сайта очень просто.

Надлежащие, полноценные менеджеры паролей работают на всех ваших устройствах, будь то настольные компьютеры, ноутбуки, смартфоны или планшеты. Они генерируют пароли, которые невозможно угадать, такие как hoIlH&H#@GxKDNcT , запоминают их для вас и автоматически используют сохраненные пароли для входа на ваши защищенные сайты.

Но есть проблема. Почти каждый менеджер паролей использует мастер-пароль для блокировки всех сохраненных паролей. Мастер-пароль должен быть абсолютно невзламываемым, потому что любой, у кого есть к нему доступ, может разблокировать все ваши защищенные сайты. Но он также должен быть полностью запоминающимся, а не тарабарщиной, исходящей от генератора случайных паролей. Если вы забудете мастер-пароль, никто не сможет вам помочь. С другой стороны, это также означает, что недобросовестный сотрудник не сможет проникнуть в ваше хранилище паролей, а АНБ не сможет заставить компанию передать ваши данные.

Предположим, вы все сделали правильно с точки зрения безопасности. Вы установили антивирус или пакет безопасности. Виртуальная частная сеть, или VPN, зашифровывает ваш сетевой трафик. И вы заручились поддержкой менеджера паролей для работы с вашим множеством паролей. Вы все еще застряли в запоминании одного безумно надежного мастер-пароля, чтобы заблокировать этот менеджер паролей. Вот несколько советов по выбору пароля, который будет одновременно запоминающимся и неугадываемым.

Наш лучший выбор менеджера паролей

Новый логотип Хранителя

Менеджер паролей Keeper и обзор цифрового хранилища

4,5
Выдающийся
Проверить цену
Дашлейн (логотип)

Дашлейн Обзор

4.0
Отлично
Проверить цену
ЛастПасс

Обзор LastPass

4.0
Отлично
Проверить цену
Мики

Мики Обзор

4,5
Выдающийся
Посетите сайт в MYKI
Видеть это
Посмотреть все (4 шт.)

Сделайте это поэтичным

У каждого есть любимое стихотворение или песня, которую он никогда не забудет. Это может быть Шекспир, или Pussy Riot, или группа Bonzo Dog Doo Dah Band. Какой бы ни была строфа или стих, вы можете превратить ее в пароль. Вот как.

Начните с написания первой буквы каждого слога, используя заглавные буквы для ударных слогов и сохраняя все знаки препинания. Давайте попробуем эту строчку из «Ромео и Джульетты»: «Но мягкий, какой свет пробивается сквозь то окно?» Из этого вы получите bS,wLtYdWdB ? Вы можете добавить A2S2 для Акта 2, Сцены 2, если это то, что вы никогда не забудете. Или 1597 год издания.

Если в отрывке нет сильного размера, вы можете просто взять первую букву каждого слова, используя существующие знаки препинания и заглавные буквы. Начиная с цитаты «Будь собой, все остальные уже заняты. — Оскар Уайльд», можно было бы придумать By;eeiat.-OW . Добавление запоминающегося числа завершает пароль, возможно, 1854 (дата его рождения) или 1900 (его смерть).

Ваш поэтический пароль, конечно, будет совершенно отличаться от этих примеров. Вы начнете со своей собственной значимой песни или цитаты и преобразуете ее в уникальный пароль, который никто другой не сможет подобрать.

Используйте парольную фразу

Специалисты по паролям всегда советуют использовать все четыре типа символов: прописные буквы, строчные буквы, цифры и символы. Причина в том, что, расширяя пул символов, вы значительно увеличиваете время, необходимое для взлома пароля. Но сама длина также усложняет взлом, и один из способов получить длинный запоминающийся пароль — использовать кодовую фразу.

Язвительный, умный веб-комикс XKCD нацелился на дурацкие схемы паролей, которые предлагают начинать с обычного слова, заменять некоторые буквы похожими на вид цифрами и добавлять несколько дополнительных символов. Это может оставить вас в недоумении. Это был Tr0ub4dor&3 или Tr0ub4dor3& ? Или, может быть, Tr0m30ne&3 ? Парольную фразу, такую ​​как правильная скоба для лошадиной батареи, значительно труднее взломать из-за ее длины, но и гораздо легче запомнить.

Не все менеджеры паролей допускают наличие пробелов в мастер-пароле. Без проблем! Просто выберите символ, например дефис или знак равенства, чтобы разделить слова. Профессиональный совет: не используйте символ, который требует нажатия клавиши Shift. Выберите слова, которые естественным образом не сочетаются друг с другом, а затем придумайте мнемоническую историю или образ, чтобы связать их. Что бы вы изобразили для "вероятно-выгодных-рев-блондинок"?

Если у вас возникли проблемы с подбором несвязанных слов для вашей фразы-пароля, существует множество онлайн-генераторов фраз-паролей, включая метко названный CorrectHorseBatteryStaple.net. Вы можете вполне обоснованно беспокоиться об использовании парольной фразы, сгенерированной чужим алгоритмом. В этом случае вы можете сгенерировать несколько фраз-паролей и вырезать из каждой слово.

Длинные пароли — лучшие пароли

Давний знаток ПК Стив Гибсон предполагает, что секрет длинных и надежных паролей заключается в заполнении. Если злоумышленник не может взломать ваш пароль, используя атаку по словарю или другие простые средства, единственным выходом является сканирование всех возможных паролей методом грубой силы. И каждый добавленный персонаж значительно усложняет эту атаку.

Веб-сайт Gibson предлагает калькулятор области поиска, который анализирует любой вводимый вами пароль на основе используемых типов символов и длины. Калькулятор дает оценку того, сколько времени потребуется для взлома данного пароля при атаке методом грубой силы. Это не измеритель надежности пароля, а скорее измеритель времени взлома, и поучительно посмотреть, как увеличивается время взлома, когда вы удлиняете пароль.

Я не пытаюсь наблюдать за тем, как люди вводят свои пароли, но я заметил довольно много паролей, которые, судя по движениям рук, оканчиваются тремя восклицательными знаками. Это не то дополнение, которое я бы предложил. Во-первых, для этого требуется клавиша Shift. Во-вторых, это слишком предсказуемо. Я не удивлюсь, если наборы инструментов для взлома паролей уже включают "!!!" в своих словарях.

Вместо этого выберите два ближайших ключа и чередуйте их, добавляя что-то вроде vcvcvcvc . Или выберите три символа, например lkjlkjlkjlkj . Калькулятор Гибсона говорит, что для взлома bS,wLtYdWdB потребуется более 45 лет для «огромного массива взлома»? (пароль Ромео и Джульетты из моего предыдущего примера). Добавление vcvcvcvc увеличивает это число до более чем квадриллиона столетий.

Длинный, сильный и запоминающийся

После того, как вы вложили средства в менеджер паролей и преобразовали все свои логины в надежные, уникальные пароли, единственный пароль, который вы все еще не можете вспомнить, — это тот, который открывает сам менеджер паролей. Этот мастер-пароль открывает все остальное, поэтому вам действительно нужно потратить некоторое время на то, чтобы придумать мастер-пароль, который вы сможете легко запомнить, но который никто другой не сможет угадать или взломать.

Придумайте пароль на основе стихотворения, песни или известной цитаты. Или создайте кодовую фразу, связав несвязанные слова с запоминающимся изображением или историей. Затем добавьте несколько простых для ввода отступов. Вы получите мастер-пароль, который не только запоминается, но и не поддается взлому.