Как придумать сложный пароль и легко его запомнить — советы от хакера
Два простых, но эффективных трюка.
Ежедневно хакеры взламывают тысячи учетных записей от самых различных сервисов начиная от социальных сетей, заканчивая Apple ID и iCloud. Основным способом взлома по-прежнему остается автоматический подбор паролей (брутфорс). От данного вида атаки очень просто защититься — достаточно использовать сложный пароль. Такая, казалось бы, не самая трудная задача обычно осложняется тем, что длинные пароли нелегко запомнить. В этом материале поделились с двумя советами известного разработчика xkcd о том, как придумать сложный пароль и легко его запомнить.
Общие традиционные советы
Перед тем, как перейти к оригинальным методам создания и запоминания пароля, расскажем об общеизвестных советах:
- Пароль должен иметь длину не менее 12 символов. Не секрет, что чем больше пароль, тем сложнее его взломать. Пароль длиной от 12 символов надежно защитит ваши учетные записи от любых нападок хакеров.
- Используйте цифры, символы, заглавные буквы. Утилиты для брутфорса подберут пароль вроде «catsanddogs» относительно быстро, а с паролем «C@tsAndD0g$123» уже не справятся.
- Не используйте слова. Старайтесь избегать использования обычных словарных слов в пароле. Бессвязный набор букв значительно сильнее, чем какое-либо конкретное слово, даже длинное.
С банальностями закончили, переходим к простым, эффективным и малоизвестным способам.
Как придумать сложный пароль и легко его запомнить — способ 1
Приведенные выше советы позволяют очень легко придумать сложный пароль, ведь для этого достаточно без разбора постучать по клавиатуре и получить что-то вроде «as[fpokdhk3251kh». Это довольно хороший вариант, на взлом которого обычный компьютер способен только в глубокой теории (как проверять силу паролей написано в конце статьи). Но запомнить такой пароль проблематично.
Суть первого способа, предложенного xkcd, заключается в использовании в качестве пароля целой фразы, памятной лично для вас. Разумеется, преобразованной в вид пароля. Такой фразой может быть что угодно: момент из жизни, знаменательное событие, фраза из песни и т.д.
Например, вы всегда помните фразу «Остыли реки и земля остыла и чуть нахохлились дома» из песни «Три белых коня». Используйте ее в качестве пароля, взяв первые буквы каждого слова отрывка. Получится — «Orizoichnd». Такой пароль современный компьютер будет взламывать 4 года! А если же в конце пароля добавить всего несколько цифр, например, банальные «123», то на взлом полученной комбинации «Orizoichnd123» компьютеру придется уделить 4 века!
В итоге, обе цели достигнуты. Вы получили сложный пароль, который даже не придется запоминать, так как соотносящуюся с ним фразу вы уже помните. Конечно, очень важно правильно выбрать ту самую фразу для пароля и начать ассоциировать ее со своим кодовым словом.
Как придумать сложный пароль и легко его запомнить — способ 2
Второй способ еще проще в использовании, а главное — он помог огромному количеству людей придумать и запомнить по-настоящему сложные пароли. Метод предусматривает выбор в качестве пароля шести самых обычных слов.
Например, набор слов (специально срифмованный для еще более простого запоминания) — «лом собака управдом голова повидло сом» превращается в пароль: lomsobakaupravdomgolovapovidlosom.
Для того, чтобы взломать этот пароль обычному компьютеру понадобится более 10000 веков. Другими словами, подбором паролей такое кодовое слово не взять. Более того, даже самый мощный суперкомпьютер Tianhe-2 не имеет ни одного шансы в ближайшие несколько тысяч лет успешно подобрать данный пароль.
Как проверить сложность пароля
Допустим, вы придумали и запомнили пароль. Насколько он хорош? Существует масса специальных сервисов для проверки силы пароля. Мы порекомендуем сервис от Kaspersky Lab — Secure Password Check. Он точно не записывает вводимые пароли и является безопасным для использования. Для проверка сложности пароля на странице проверки необходимо только лишь ввести кодовое слово и ознакомиться с результатами.
Установка код‑пароля на iPhone
Для большей безопасности установите код-пароль, который потребуется вводить для разблокировки iPhone при включении или выводе его из режима сна. При установке код-пароля включается режим защиты данных, благодаря которому данные на Вашем iPhone защищены с помощью 256-битного AES-шифрования. (Некоторые приложения могут отказываться от использования защиты данных.)
Настройка код-пароля или его изменение
Откройте «Настройки» 
и выполните одно из описанных ниже действий.
На iPhone c Face ID. Коснитесь «Face ID и код‑пароль».
На iPhone с кнопкой «Домой». Коснитесь «Touch ID и код‑пароль».
Коснитесь «Включить код‑пароль» или «Сменить код‑пароль».
Чтобы просмотреть варианты создания пароля, коснитесь «Параметры код-пароля». Самые безопасные варианты — «Произвольный код (цифры)» и «Произвольный код (буквы + цифры)».
При установке код-пароля включается режим защиты данных, благодаря которому данные на Вашем iPhone защищены с помощью 256-битного AES-шифрования. (Некоторые приложения могут отказываться от использования защиты данных.)
Как только Вы установите код-пароль, для разблокировки iPhone можно использовать Face ID или Touch ID (в зависимости от Вашей модели). Однако для дополнительной безопасности необходимо всегда вводить код-пароль для разблокировки iPhone в описанных ниже случаях.
Включение или перезагрузка iPhone.
Разблокировка iPhone не выполнялась более 48 часов.
Разблокировка iPhone при помощи код-пароля не выполнялась последние 6,5 дней и при помощи Face ID или Touch ID последние 4 часа.
На iPhone поступила команда удаленной блокировки.
Совершено пять неудачных попыток разблокировки iPhone при помощи Face ID или Touch ID.
Совершена попытка использования функции «Экстренный вызов — SOS» (см. раздел Совершение экстренных вызовов на iPhone).
Изменение периода для автоблокировки iPhone
Откройте «Настройки» > «Экран и яркость» > «Автоблокировка» и установите период времени.
Удаление данных после 10 попыток ввода неверного код-пароля
Настройте удаление всей информации, медиафайлов и личных настроек на iPhone после 10 последовательных попыток ввода неверного пароля.
Откройте «Настройки» и выполните одно из описанных ниже действий.
На iPhone c Face ID. Коснитесь «Face ID и код‑пароль».
На iPhone с кнопкой «Домой». Коснитесь «Touch ID и код‑пароль».
Включите функцию «Стирание данных».
Отключение код-пароля
Откройте «Настройки» и выполните одно из описанных ниже действий.
На iPhone c Face ID. Коснитесь «Face ID и код‑пароль».
На iPhone с кнопкой «Домой». Коснитесь «Touch ID и код‑пароль».
Коснитесь «Выключить код‑пароль».
Сброс код-пароля
Если код-пароль неправильно введен шесть раз подряд, устройство блокируется, а на экране появляется сообщение о том, что iPhone отключен. Если Вы не помните свой код-пароль, можно стереть iPhone, используя компьютер или режим восстановления, а затем задать новый код-пароль. (Если перед тем, как Вы забыли код-пароль, была создана резервная копия в iCloud или на компьютере, данные и настройки можно будет восстановить из этой резервной копии.)
Как задать действительно надёжный пароль безопасности на iPhone и iPad
Бонусом — тред о том, насколько эффективны смешанные пароли из букв и цифр.
Хотя пользователи iPhone и iPad по большей части используют для разблокировки и подтверждения данных биометрические датчики, иногда вводить пароль всё же требуется. Например, или вы перезагрузили телефон или у вас мокрые руки и Touch ID не срабатывает. Кроме того, код-пароль нужно вводить для установки обновлений или изменения некоторых настроек.
По умолчанию система предлагает задать 6-значный цифровой пароль, но у вас есть возможность задать более сложную комбинацию из букв и цифр для более надёжной защиты ваших данных. Вот как это сделать.
1. Откройте настройки и перейдите к разделу пароля безопасности. На iPhone с Face ID он называется «Face ID и код-пароль», на устройствах с Touch ID — «Touch ID и код-пароль». В более старых устройствах без биометрии это просто «Пароль».
2. Введите действующий пароль.
3. Выберите пункт «Сменить код-пароль» и ещё раз введите действующий код, чтобы разрешить изменения.
4. Нажмите на «Параметры код-пароля».
5. Выберите «Произвольный код (буквы + цифры)» и введите новый пароль. Вы можете использовать заглавные буквы и символы, чтобы сделать пароль ещё надёжнее.
Какой пароль выбрать
В своём Twitter профессор криптографии Мэтью Грин почти 2 года назад написал тред, в котором рассказал о безопасности паролей вашего смартфона. Начал его он с интересной статистики о том, сколько времени уходит на взлом цифровых паролей (при условии, что они заданы рандомно и для взлома используется специальное ПО). Если на 4-значный пароль уйдёт максимум 13 минут, то 6-значный взламывается в среднем за 11 часов, а 10-значный — за 4629 дня.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
Далее он отмечает, что хотя сочетание букв и цифр в теории должно улучшить защиту, это может сделать только хуже, если символы не произвольные.
A lot of people responding to this saying “why decimal, why not use an alphanumeric passcode?” Sure, go for it. But keep in mind that unless you choose your password very well you might not be *that* much better off.
Проще говоря, Kitty123 в качестве пароля — не самая лучшая идея.
But of course we all know that none of you are picking your alphanumeric passcode at random. You’re all using Kitty123.
Но если серьёзно, то при условии, что вы выбираете для пароля не рандомную комбинацию, невозможно просчитать, насколько это эффективнее.
In all seriousness, if you’re using the alphanumeric option to pick a *non-random* passcode (as most people do) then it’s much harder to tell how much password strength you’re getting. Some, a lot. Some less than they think.
В конце автор отмечает, что на практике (и учитывая сложности взлома iOS в целом) пароль из цифр и букв вполне может сработать. Остаётся лишь один вопрос: насколько вам будет удобно вводить пароль на полноценной клавиатуре, а не удобной и крупной панели ввода цифр.
In practice (given the apparent limitations of current iOS attacks) it’s probably fine to use an alphanumeric passcode. It may be very secure. The real question is whether it’s worth the hassle of using the non-numeric keypad.
Ниже — несколько статей и ресурсов, которые позволят проверить вашу изобретательность при выборе пароля.