Как придумать сложный пароль и легко его запомнить — советы от хакера
Два простых, но эффективных трюка.
Ежедневно хакеры взламывают тысячи учетных записей от самых различных сервисов начиная от социальных сетей, заканчивая Apple ID и iCloud. Основным способом взлома по-прежнему остается автоматический подбор паролей (брутфорс). От данного вида атаки очень просто защититься — достаточно использовать сложный пароль. Такая, казалось бы, не самая трудная задача обычно осложняется тем, что длинные пароли нелегко запомнить. В этом материале поделились с двумя советами известного разработчика xkcd о том, как придумать сложный пароль и легко его запомнить.
Общие традиционные советы
Перед тем, как перейти к оригинальным методам создания и запоминания пароля, расскажем об общеизвестных советах:
- Пароль должен иметь длину не менее 12 символов. Не секрет, что чем больше пароль, тем сложнее его взломать. Пароль длиной от 12 символов надежно защитит ваши учетные записи от любых нападок хакеров.
- Используйте цифры, символы, заглавные буквы. Утилиты для брутфорса подберут пароль вроде «catsanddogs» относительно быстро, а с паролем «C@tsAndD0g$123» уже не справятся.
- Не используйте слова. Старайтесь избегать использования обычных словарных слов в пароле. Бессвязный набор букв значительно сильнее, чем какое-либо конкретное слово, даже длинное.
С банальностями закончили, переходим к простым, эффективным и малоизвестным способам.
Как придумать сложный пароль и легко его запомнить — способ 1
Приведенные выше советы позволяют очень легко придумать сложный пароль, ведь для этого достаточно без разбора постучать по клавиатуре и получить что-то вроде «as[fpokdhk3251kh». Это довольно хороший вариант, на взлом которого обычный компьютер способен только в глубокой теории (как проверять силу паролей написано в конце статьи). Но запомнить такой пароль проблематично.
Суть первого способа, предложенного xkcd, заключается в использовании в качестве пароля целой фразы, памятной лично для вас. Разумеется, преобразованной в вид пароля. Такой фразой может быть что угодно: момент из жизни, знаменательное событие, фраза из песни и т.д.
Например, вы всегда помните фразу «Остыли реки и земля остыла и чуть нахохлились дома» из песни «Три белых коня». Используйте ее в качестве пароля, взяв первые буквы каждого слова отрывка. Получится — «Orizoichnd». Такой пароль современный компьютер будет взламывать 4 года! А если же в конце пароля добавить всего несколько цифр, например, банальные «123», то на взлом полученной комбинации «Orizoichnd123» компьютеру придется уделить 4 века!
В итоге, обе цели достигнуты. Вы получили сложный пароль, который даже не придется запоминать, так как соотносящуюся с ним фразу вы уже помните. Конечно, очень важно правильно выбрать ту самую фразу для пароля и начать ассоциировать ее со своим кодовым словом.
Как придумать сложный пароль и легко его запомнить — способ 2
Второй способ еще проще в использовании, а главное — он помог огромному количеству людей придумать и запомнить по-настоящему сложные пароли. Метод предусматривает выбор в качестве пароля шести самых обычных слов.
Например, набор слов (специально срифмованный для еще более простого запоминания) — «лом собака управдом голова повидло сом» превращается в пароль: lomsobakaupravdomgolovapovidlosom.
Для того, чтобы взломать этот пароль обычному компьютеру понадобится более 10000 веков. Другими словами, подбором паролей такое кодовое слово не взять. Более того, даже самый мощный суперкомпьютер Tianhe-2 не имеет ни одного шансы в ближайшие несколько тысяч лет успешно подобрать данный пароль.
Как проверить сложность пароля
Допустим, вы придумали и запомнили пароль. Насколько он хорош? Существует масса специальных сервисов для проверки силы пароля. Мы порекомендуем сервис от Kaspersky Lab — Secure Password Check. Он точно не записывает вводимые пароли и является безопасным для использования. Для проверка сложности пароля на странице проверки необходимо только лишь ввести кодовое слово и ознакомиться с результатами.
Самые сложные пароли: как правильно придумывать и не забывать их – 2 совета от хакера
Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т.д.) — потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде «123456» или «pasha120896», и сделает это за несколько секунд! Как обезопасить себя? Рассказывает консультант по безопасности RedTeam Security и «белый хакер» Курт Мюль.
Для того чтобы обезопасить свои аккаунты в банковских сервисах, социальных сетях и на других сайтах, прежде всего, нужно использовать надежный пароль. Надежный пароль – это пароль, который будет сложно предугадать, «взломать» или вычислить каким-либо образом. В идеале он должен представлять собой набор из произвольных символов, включающий буквы нижнего и верхнего регистров, а также цифры и специальные знаки.
Сходу придумать такой пароль довольно сложно, и здесь на помощь придут специальные утилиты – менеджеры паролей. Они автоматически генерируют строки из произвольных символов для каждого выбранного вами сайта. Запоминать эти пароли не нужно, так как они будут храниться в менеджере паролей, а вот пароль для менеджера придется запомнить.
Несмотря на удобство, менеджеры паролей нравятся далеко не всем пользователям. Если вы относитесь к их числу, мы подготовили для вас несколько советов, которые помогут придумать легкий для запоминания, но при этом надежный пароль. Конечно, родной «12345678» запомнить куда проще, но и взломать его не составит труда.
Какой придумать пароль, чтобы никогда его не забыть
Способ 1
Самый простой способ сделать это — взять какое-нибудь предложение, которое вы хорошо знаете, и использовать для пароля первые буквы каждого слова. Например, слова из знаменитой песни «Ява» группы Сектор Газа:
«Мне на днях исполнилось 16 лет, захотел я двухколесный драндулет»
Это предложение даст вам пароль Мнди16лзядд. Дальше транслитерируете буквы из кириллицы в латиницу (Mndi16lzydd). В результате вы получить куда более надежный пароль. Правда, его хорошо бы сделать подлиннее на пару символов, желательно, специальных — значок доллара ($), восклицательный знак, «решетка» (#) и т.п.
Способ 2
Возьмите название сервиса или сайта, для которого вы придумываете пароль, и напишите его задом наперед (например, для Twitter это будет rettiwt);
После каждой буквы поставьте числа даты вашего рождения (если вы родились 1 апреля 1986 года, это будет r4e1t1t9i8w6t);
Сделайте первую букву заглавной, а в конце поставьте восклицательный знак (R4e1t1t9i8w6t!).
Если не знать, в чем секрет, такой пароль кажется всего лишь сочетанием не связанных между собой символов. Здесь есть буквы нижнего и верхнего регистров, цифры и знаки препинания – по всем параметрам это надежный пароль. Даже если вам трудно его запомнить, вы всегда можете восстановить его, пользуясь описанным выше алгоритмом. Название сайта и дату своего рождения вы уж наверняка не забудете.
Конечно, полученные описанными выше методами пароли нельзя назвать на сто процентов устойчивым к взлому. Для хакеров, использующих привычные атаки методом подбора пароля, он будет не по зубам.
А что вообще означает выражение «подобрать пароли»?
Хакер что, сидит за компьютером, и пробует одну за другой возможные комбинации? Конечно же, нет! Всё автоматизировано — Мюль говорит, что в таких случаях он просто открывает специальную программу под названием John the Ripper и загружает в неё скачанный с хакерского форума текстовый файл со списком «банальных» слов — названия футбольных команд, определений из словаря, цифры и т.п. Поэтому о паролях вроде spartak92 лучше забыть — киберпреступник разгадает его довольно быстро. Впрочем, хакеру может осложнить жизнь и длинный пароль из обычных слов:
«Supercali-fragilistic-expialalidocious — подбирать такой пароль придется дольше, чем Colorado, ха-ха».
Другое дело, что рано или поздно это всё равно произойдет — так как это общеупотребительные слова, John the Ripper через какое-то время выдаст искомую комбинацию. А вот техника, описанная выше, вас не подведет — ведь с её помощью вы получаете не слово, а бессмысленный набор букв и цифр. Ещё один полезный совет: делайте пароль максимально длинным (10-20 символов). Чем больше символов, тем больше времени потребуется на то, чтобы перебрать все возможные варианты.
Как задать действительно надёжный пароль безопасности на iPhone и iPad
Бонусом — тред о том, насколько эффективны смешанные пароли из букв и цифр.
Хотя пользователи iPhone и iPad по большей части используют для разблокировки и подтверждения данных биометрические датчики, иногда вводить пароль всё же требуется. Например, или вы перезагрузили телефон или у вас мокрые руки и Touch ID не срабатывает. Кроме того, код-пароль нужно вводить для установки обновлений или изменения некоторых настроек.
По умолчанию система предлагает задать 6-значный цифровой пароль, но у вас есть возможность задать более сложную комбинацию из букв и цифр для более надёжной защиты ваших данных. Вот как это сделать.
1. Откройте настройки и перейдите к разделу пароля безопасности. На iPhone с Face ID он называется «Face ID и код-пароль», на устройствах с Touch ID — «Touch ID и код-пароль». В более старых устройствах без биометрии это просто «Пароль».
2. Введите действующий пароль.
3. Выберите пункт «Сменить код-пароль» и ещё раз введите действующий код, чтобы разрешить изменения.
4. Нажмите на «Параметры код-пароля».
5. Выберите «Произвольный код (буквы + цифры)» и введите новый пароль. Вы можете использовать заглавные буквы и символы, чтобы сделать пароль ещё надёжнее.
Какой пароль выбрать
В своём Twitter профессор криптографии Мэтью Грин почти 2 года назад написал тред, в котором рассказал о безопасности паролей вашего смартфона. Начал его он с интересной статистики о том, сколько времени уходит на взлом цифровых паролей (при условии, что они заданы рандомно и для взлома используется специальное ПО). Если на 4-значный пароль уйдёт максимум 13 минут, то 6-значный взламывается в среднем за 11 часов, а 10-значный — за 4629 дня.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
Далее он отмечает, что хотя сочетание букв и цифр в теории должно улучшить защиту, это может сделать только хуже, если символы не произвольные.
A lot of people responding to this saying “why decimal, why not use an alphanumeric passcode?” Sure, go for it. But keep in mind that unless you choose your password very well you might not be *that* much better off.
Проще говоря, Kitty123 в качестве пароля — не самая лучшая идея.
But of course we all know that none of you are picking your alphanumeric passcode at random. You’re all using Kitty123.
Но если серьёзно, то при условии, что вы выбираете для пароля не рандомную комбинацию, невозможно просчитать, насколько это эффективнее.
In all seriousness, if you’re using the alphanumeric option to pick a *non-random* passcode (as most people do) then it’s much harder to tell how much password strength you’re getting. Some, a lot. Some less than they think.
В конце автор отмечает, что на практике (и учитывая сложности взлома iOS в целом) пароль из цифр и букв вполне может сработать. Остаётся лишь один вопрос: насколько вам будет удобно вводить пароль на полноценной клавиатуре, а не удобной и крупной панели ввода цифр.
In practice (given the apparent limitations of current iOS attacks) it’s probably fine to use an alphanumeric passcode. It may be very secure. The real question is whether it’s worth the hassle of using the non-numeric keypad.
Ниже — несколько статей и ресурсов, которые позволят проверить вашу изобретательность при выборе пароля.