Как выбрать безопасные пароли и помнить их

Забудьте об отпечатках пальцев — правильный пароль может обеспечить надежную защиту вашей учетной записи.

Мы используем пароли во многих местах, от социальных сетей до почтовых ящиков и банковских карт. Поэтому очень важно выбирать надежные пароли и управлять ими. Пароль не единственная мера безопасности, о которой вам нужно подумать, но она одна из самых важных.

К сожалению, многие из нас довольно плохо разбираются в паролях. Мы склонны выбирать те пароли, которые легко запомнить, и поэтому их можно легко угадать или взломать. Если вы хотите защитить свою личную информацию надежным паролем, то вам следует воспользоваться советами ниже.

Лучшие методы выбора паролей

Если вы используете в качестве пароля «123456» или «password», тогда вы рискуете, потому что миллионы других людей также используют эти очевидные комбинации. Это первые варианты, которые большинство хакеров попытаются проверить.

Важно выбирать комбинации букв и цифр, которые не так легко угадать из общедоступных данных о вас. Например, быстрое сканирование вашей страницы в Facebook может рассказать хакеру о том, в какой день вы родились или даже об улице, на которой вы живете. Поэтому использовать данную информацию в пароле не рекомендуется.

Другой важный пункт — выбирать пароль длиной не менее 10 символов. Чем длиннее пароль, тем лучше; чем плотнее сочетание букв, цифр и специальных символов, тем лучше; и чем бессмысленнее, тем лучше. Подумайте о четырехзначном коде, используя только цифры и ничего больше: существует 10 000 возможных комбинаций, но добавьте еще одну цифру и число таких комбинаций вырастет до 100 000. Добавьте буквы и специальные символы и расширьте свой пароль до 10 символов и более, и вы увидите, как помогает каждая дополнительная буква.

Итак, как же выбрать эту мистическую комбинацию? Эксперт по вопросам безопасности Брюс Шнайер предлагает превратить случайное предложение (не известную цитату или фразу) в ваш пароль. Например, «We love getting e-mail from Grandma, but she rarely writes one» (Мы любим получать электронную почту от бабушки, но она редко пишет ее). Это уникальное предложение, которое может стать паролем «Wlge-mfG,bsrw0». Для этого надо взять первую букву каждого слова (кроме «электронной почты», которая становится «e-m» и «o», которая становится «0»). Также можно использовать и русские буквы, получится «Млпэп0б,н0рпе».

Результатом является пароль со случайными буквами, цифрами и символами. Самое главное, что его можно легко запомнить, вспомнив полное предложение.

Конечно, теперь, когда я написал этот потенциальный пароль в опубликованной статье, он больше не защищен, но вы можете легко сделать этот трюк самостоятельно с собственным предложением. Вам также не нужно брать первую букву каждого слова. Вместо того, чтобы превращать «love» в «l», можно заменить слово на привычный символ «<3».

Вот вам еще несколько других примеров:

• WIw7,mstmsritt (Кмб7л,мсбмквт) = When I was seven, my sister threw my stuffed rabbit in the toilet. (Когда мне было семь лет, моя сестра бросила моего кролика в туалет)
• Wow,doestcst (Вау,уэдзу) = Wow, does that couch smell terrible. (Вау, у этого дивана запах ужасный)
• Ltime@go-inag~faaa! (Двнвгснбн) = Long time ago in a galaxy not far away at all. (Долгое время назад в галактике совсем не было ничего)

Если вы все еще не уверены в безопасности, многие веб-службы теперь расскажут вам, насколько надежный ваш пароль при его создании. Они также будут защищать его от атак «грубой силы», так называемый полный перебор комбинаций.

Другая распространенная ошибка большинства пользователей, это использовать один и тот же пароль для нескольких учетных записей, ведь хакер может сразу получить доступ ко всем вашим данным, просто взломав один пароль, где безопасность является самой слабой. Если вы используете разные пароли для своей основной учетной записи электронной почты, то не страшно, если старая учетная запись, которую вы использовали три года назад, взломана. Но если пароли одинаковы, у вас проблемы.

Один из вариантов, который поможет вам запомнить все пароли ваших учетных записей, состоит в использовании одной случайной или труднодоступной серии букв и цифр для нескольких служб, но каждый раз комбинация должна быть разной. Опять же, это нужно сделать так, чтобы вы запомнили комбинацию, а другие люди не смогли ее угадать. Если ваш пароль для Twitter — «Wlge-mfG, bsrw0.Twitter», а для Gmail — «Wlge-mfG, bsrw0.Gmail», то вы не особенно безопасны.

Если вы не в состоянии запомнить все пароли и у вас их достаточно много, то рекомендую не записывать их в одном месте, потому что это похоже на то, что вы оставляете главный ключ для всего в одном месте. К счастью, есть более безопасные способы.

Управление паролями

Если вы сейчас думаете, что никогда не запомните все пароли, не отчаивайтесь. В вашем веб-браузере есть возможность управлять паролями, чтобы снять напряжение с перегруженного мозга. Также у вас есть возможность перейти на автономный менеджер паролей.

Прежде всего, рекомендуется добавить двухфакторную аутентификацию ко всем учетным записям. Это дополнительный уровень защиты, который делает ваш пароль менее важным, потому что его можно использовать только с дополнительным кодом (обычно отправляемым на ваш подтвержденный мобильный телефон). Большинство онлайн-аккаунтов от Google до Facebook поддерживают это.

Параметры управления паролями включены по умолчанию в большинстве современных браузеров, включая Google Chrome, Mozilla Firefox и Microsoft Edge. Возможно, вы уже встретили их через всплывающее окно с вопросом, хотите ли вы запомнить пароль. Эти пароли обычно можно синхронизировать на разных компьютерах и избавить вас от необходимости запоминать ваши данные для входа каждый раз.

Эти функции достаточно безопасны для использования, если доступ к вашему браузеру безопасен. В противном случае любой пользователь, загружающий ваш веб-браузер, может зайти в ваши аккаунты за несколько кликов. На практике это означает, что вы должны иметь собственную учетную запись пользователя, защищенную паролем, настроенную на Windows и macOS, что эффективно предотвращает доступ любого пользователя к кешу паролей.

Для еще более полного способа хранения ваших паролей настройте специальную программу управления паролями. Таких приложений большое количество, одни из популярных — LastPass, Onesafe, 1Password, Dashlane. Они хранят ваши пароли на нескольких компьютерах и мобильных устройствах, и, как правило, также помогают вам выбирать надежные пароли. В отличие от записанного списка паролей, в менеджере они будут зашифрованы и защищены одним основным паролем.

Большинством менеджеров паролей можно пользоваться бесплатно, но премиальные функции доступны за определенную плату. Для большей защиты они обычно работают с двухфакторными службами проверки. Многие приложения управления паролями также хранят для вас другую конфиденциальную информацию, включая коды Wi-Fi, номера кредитных карт и т. д.

LastPass является одним из самых популярных и уважаемых сервисов хранения паролей. Он позволяет вам управлять неограниченным количеством паролей на нескольких устройствах с дополнительными функциями и все это за 12 долларов США в год.

Еще одним хорошим решением является 1Password, который не является бесплатным, но предлагает бесплатную пробную версию. Вы платите $2,99 в месяц за неограниченное хранение паролей на всех ваших устройствах для одного человека, а семейный план обойдется в $4,99 в месяц. Я также рекомендую вам проверить Dashlane и Keeper.