Как придумать сложный пароль и легко его запомнить — советы от хакера
Два простых, но эффективных трюка.
Ежедневно хакеры взламывают тысячи учетных записей от самых различных сервисов начиная от социальных сетей, заканчивая Apple ID и iCloud. Основным способом взлома по-прежнему остается автоматический подбор паролей (брутфорс). От данного вида атаки очень просто защититься — достаточно использовать сложный пароль. Такая, казалось бы, не самая трудная задача обычно осложняется тем, что длинные пароли нелегко запомнить. В этом материале поделились с двумя советами известного разработчика xkcd о том, как придумать сложный пароль и легко его запомнить.
Общие традиционные советы
Перед тем, как перейти к оригинальным методам создания и запоминания пароля, расскажем об общеизвестных советах:
- Пароль должен иметь длину не менее 12 символов. Не секрет, что чем больше пароль, тем сложнее его взломать. Пароль длиной от 12 символов надежно защитит ваши учетные записи от любых нападок хакеров.
- Используйте цифры, символы, заглавные буквы. Утилиты для брутфорса подберут пароль вроде «catsanddogs» относительно быстро, а с паролем «C@tsAndD0g$123» уже не справятся.
- Не используйте слова. Старайтесь избегать использования обычных словарных слов в пароле. Бессвязный набор букв значительно сильнее, чем какое-либо конкретное слово, даже длинное.
С банальностями закончили, переходим к простым, эффективным и малоизвестным способам.
Как придумать сложный пароль и легко его запомнить — способ 1
Приведенные выше советы позволяют очень легко придумать сложный пароль, ведь для этого достаточно без разбора постучать по клавиатуре и получить что-то вроде «as[fpokdhk3251kh». Это довольно хороший вариант, на взлом которого обычный компьютер способен только в глубокой теории (как проверять силу паролей написано в конце статьи). Но запомнить такой пароль проблематично.
Суть первого способа, предложенного xkcd, заключается в использовании в качестве пароля целой фразы, памятной лично для вас. Разумеется, преобразованной в вид пароля. Такой фразой может быть что угодно: момент из жизни, знаменательное событие, фраза из песни и т.д.
Например, вы всегда помните фразу «Остыли реки и земля остыла и чуть нахохлились дома» из песни «Три белых коня». Используйте ее в качестве пароля, взяв первые буквы каждого слова отрывка. Получится — «Orizoichnd». Такой пароль современный компьютер будет взламывать 4 года! А если же в конце пароля добавить всего несколько цифр, например, банальные «123», то на взлом полученной комбинации «Orizoichnd123» компьютеру придется уделить 4 века!
В итоге, обе цели достигнуты. Вы получили сложный пароль, который даже не придется запоминать, так как соотносящуюся с ним фразу вы уже помните. Конечно, очень важно правильно выбрать ту самую фразу для пароля и начать ассоциировать ее со своим кодовым словом.
Как придумать сложный пароль и легко его запомнить — способ 2
Второй способ еще проще в использовании, а главное — он помог огромному количеству людей придумать и запомнить по-настоящему сложные пароли. Метод предусматривает выбор в качестве пароля шести самых обычных слов.
Например, набор слов (специально срифмованный для еще более простого запоминания) — «лом собака управдом голова повидло сом» превращается в пароль: lomsobakaupravdomgolovapovidlosom.
Для того, чтобы взломать этот пароль обычному компьютеру понадобится более 10000 веков. Другими словами, подбором паролей такое кодовое слово не взять. Более того, даже самый мощный суперкомпьютер Tianhe-2 не имеет ни одного шансы в ближайшие несколько тысяч лет успешно подобрать данный пароль.
Как проверить сложность пароля
Допустим, вы придумали и запомнили пароль. Насколько он хорош? Существует масса специальных сервисов для проверки силы пароля. Мы порекомендуем сервис от Kaspersky Lab — Secure Password Check. Он точно не записывает вводимые пароли и является безопасным для использования. Для проверка сложности пароля на странице проверки необходимо только лишь ввести кодовое слово и ознакомиться с результатами.
Каким должен быть пароль для Apple ID?
Всем привет! Сегодня хотелось бы вместе с вами обсудить одну достаточно банальную, но в тоже время, очень важную и нужную штуку. Что это за штуковина такая? Речь пойдет про пароль от Вашей учетной записи Apple ID. Зачем вообще об этом разговаривать? Потому что это, пожалуй, самая важная вещь в iPhone или iPad — важнее неё только само устройство. Да и то не факт.
Давайте вместе посмотрим, как должен выглядеть качественный и надежный пароль, на что нужно обращать пристальное внимание, что учитывать до и после его создания, зачем нам придумывать и включать свою фантазию… Стоп. Слишком много вопросов, но пока ни одного ответа. Непорядок. Сейчас исправлюсь. Поехали же!:)
Яблочная компания достаточно щепетильно относится к проблемам безопасности личных данных пользователей производимых ею устройств, поэтому при регистрации учетной записи, требования к паролю Apple ID достаточно жесткие, вот они:
- Он должен содержать минимум одну заглавную букву.
- И по крайней мере хотя бы одну цифру.
- Подряд одинаковые символы вводить нельзя.
- Не совпадать с именем учетной записи.
- Минимум 8 символов.
- Должен не совпадать со старым, если таковой имелся.
Так что если Apple ID не принимает ваш пароль, обратите внимание на этот список, скорее всего, не все пункты соблюдены. А значит, необходимо придумать другой, более подходящий.
Приведем пример неправильного пароля:
1234Qwerty
Несмотря на то, что он полностью соответствует и подходит под правила, понятно, что надежности в нем не очень много.
Примерный правильный пароль выглядит так:
Ds234QCr5
Согласитесь, намного лучше, сложнее и надежнее, чем в предыдущем варианте.
Что делать после создания? Беречь, как зеницу ока. Никому и никогда не давать. Ведь зная его можно вытащить все данные из iCloud (фото, видео, контакты и сообщения), абсолютно без Вашего ведома.
И, конечно же, не забывать (помнить, выделить в своей голове отдельное место, записать на бумажку, в конце концов), иначе предстоит долгая и содержательная беседа с тех. поддержкой компании Apple. И не факт, что итог этой беседы Вас устроит.
Кстати, не менее важно беречь почтовый ящик, указанный при регистрации. Ведь если получить доступ к нему, то вряд ли Вам поможет все, что написано в этой статье.
Подведем небольшой итог. Итак, сохраняем и никому не отдаем:
- Электронную почту, используемую при создании учетной записи.
- Пароль от Apple ID.
При соблюдении этих условий, информация на iPhone и iPad будет надежно сохранена, а ваши личные данные никогда не попадут в «третьи руки».
Как задать действительно надёжный пароль безопасности на iPhone и iPad
Бонусом — тред о том, насколько эффективны смешанные пароли из букв и цифр.
Хотя пользователи iPhone и iPad по большей части используют для разблокировки и подтверждения данных биометрические датчики, иногда вводить пароль всё же требуется. Например, или вы перезагрузили телефон или у вас мокрые руки и Touch ID не срабатывает. Кроме того, код-пароль нужно вводить для установки обновлений или изменения некоторых настроек.
По умолчанию система предлагает задать 6-значный цифровой пароль, но у вас есть возможность задать более сложную комбинацию из букв и цифр для более надёжной защиты ваших данных. Вот как это сделать.
1. Откройте настройки и перейдите к разделу пароля безопасности. На iPhone с Face ID он называется «Face ID и код-пароль», на устройствах с Touch ID — «Touch ID и код-пароль». В более старых устройствах без биометрии это просто «Пароль».
2. Введите действующий пароль.
3. Выберите пункт «Сменить код-пароль» и ещё раз введите действующий код, чтобы разрешить изменения.
4. Нажмите на «Параметры код-пароля».
5. Выберите «Произвольный код (буквы + цифры)» и введите новый пароль. Вы можете использовать заглавные буквы и символы, чтобы сделать пароль ещё надёжнее.
Какой пароль выбрать
В своём Twitter профессор криптографии Мэтью Грин почти 2 года назад написал тред, в котором рассказал о безопасности паролей вашего смартфона. Начал его он с интересной статистики о том, сколько времени уходит на взлом цифровых паролей (при условии, что они заданы рандомно и для взлома используется специальное ПО). Если на 4-значный пароль уйдёт максимум 13 минут, то 6-значный взламывается в среднем за 11 часов, а 10-значный — за 4629 дня.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
Далее он отмечает, что хотя сочетание букв и цифр в теории должно улучшить защиту, это может сделать только хуже, если символы не произвольные.
A lot of people responding to this saying “why decimal, why not use an alphanumeric passcode?” Sure, go for it. But keep in mind that unless you choose your password very well you might not be *that* much better off.
Проще говоря, Kitty123 в качестве пароля — не самая лучшая идея.
But of course we all know that none of you are picking your alphanumeric passcode at random. You’re all using Kitty123.
Но если серьёзно, то при условии, что вы выбираете для пароля не рандомную комбинацию, невозможно просчитать, насколько это эффективнее.
In all seriousness, if you’re using the alphanumeric option to pick a *non-random* passcode (as most people do) then it’s much harder to tell how much password strength you’re getting. Some, a lot. Some less than they think.
В конце автор отмечает, что на практике (и учитывая сложности взлома iOS в целом) пароль из цифр и букв вполне может сработать. Остаётся лишь один вопрос: насколько вам будет удобно вводить пароль на полноценной клавиатуре, а не удобной и крупной панели ввода цифр.
In practice (given the apparent limitations of current iOS attacks) it’s probably fine to use an alphanumeric passcode. It may be very secure. The real question is whether it’s worth the hassle of using the non-numeric keypad.
Ниже — несколько статей и ресурсов, которые позволят проверить вашу изобретательность при выборе пароля.