Как создать легко запоминающийся и сверхнадежный пароль

Это вечная дилемма. Мы все инстинктивно знаем, что пароли, состоящие из простых числовых шаблонов или знакомых слов, таких как наше имя, обычно легче всего запомнить. Недостатком является то, что их также легко взломать. Но если сделать их слишком сложными, вам будет сложно запомнить пароль.

Предлагаемые решения этой проблемы найти нетрудно. Проведите небольшое исследование Google и вы найдете множество идей о том, как создать безопасный пароль, который также можно легко вспомнить, так называемый Святой Грааль интернет-безопасности. Однако недавно я наткнулся на сообщение в блоге Tecca под названием «5 способов создать легко запоминающийся и сверхнадежный пароль", что, на мой взгляд, обеспечивает один из лучших подходов к этой теме.

• Связанный:Драматическое видео: хакер против. компьютер

Хотя автор Тейлор Хэтмейкер повторяет многие из уже существующих советов, она выступает за специальный метод, который, как ни странно, позволяет использовать простые слова и даже образцы символов - но только в определенных пределах. параметры.

Прежде чем мы углубимся в это, давайте рассмотрим некоторые из основных рекомендаций по созданию безопасных паролей и рассмотрим то, чего не следует делать.

• Избегайте использования частей вашего имени или адреса электронной почты, поскольку преступники легко могу это понять
• Не включайте личную информацию, такую ​​как дата вашего рождения, имена членов семьи или адреса.
• Последовательные числа — плохая идея. По сути, вы можете исключить «123456» или любую другую широко распространенную комбинацию.
• Держитесь подальше от знакомых последовательностей, фраз и жаргонных терминов.

У пользователей остается общепринятое мнение, что лучший подход — использовать беспорядочную смесь цифр, символов, прописных и строчных букв. Следовательно, хороший пароль будет выглядеть примерно так: T^n3k28$P!eV*AfJ9.

• Связанный:Как работает взлом телефона (и другие уроки News Corp. скандал)

Звучит как жизнь в Интернете становится довольно сложным, не так ли? Итак, вы, вероятно, задаетесь вопросом, как использование шаблонов, даже простых, может повысить надежность вашего пароля. Техника, которую рекомендует Хэтмейкер, включает в себя технику, называемую «заполнение пароля», которая предполагает включение большего количества символов и увеличение длины паролей, чтобы защитить их от несанкционированного доступа. атака.

Стратегия, предложенная известным экспертом по безопасности Стивом Гибсоном, основана на том, что объединение этих двух факторов дает пользователям наилучшие результаты. шанс помешать вредоносным программам, которые быстро запускают несколько комбинаций паролей, чтобы найти правильную, иначе известный как перебор симуляторы. Например, существует более 1500 символов в хакерская программа необходимо пройти, чтобы правильно заблокировать один символ вашего пароля, в то время как каждый символ, добавленный в пароль, делает его в несколько раз сложнее взломать, пишет Hatmaker.

Вот пример с веб-сайта Гибсона, в котором он объясняет нелогичную логику, стоящую за этим:

Основную концепцию можно понять, ответив на этот вопрос:

Какой из следующих двух паролей надежнее,
более безопасен и труднее взломать?

Черт возьми...

Прксик. N(n4k77#L!eVdAfp9

Вы, наверное, знаете, что это вопрос с подвохом, но ответ таков: несмотря на то, что первый пароль НАМНОГО проще в использовании и более запоминающийся, он также более надежный из двух! Фактически, поскольку он на один символ длиннее и содержит прописные и строчные буквы, цифры и специальные символы, первый пароль на поиск с помощью поиска злоумышленнику потребуется примерно в 95 раз больше времени, чем на поиск второго пароля, который невозможно запомнить или ввести!

Но разве в словаре не будет чего-то вроде «D0g», даже если «о» будет нулем?

Конечно, возможно. Но это не имеет значения, поскольку злоумышленник совершенно не видит, как выглядят ваши пароли. Здесь применимо старое выражение «Близость имеет значение только в подковах и ручных гранатах». Единственное, что может знать злоумышленник, — это то, был ли выбранный пароль точным совпадением... или нет. Злоумышленник не знает ни длины пароля, ни того, как он может выглядеть. Таким образом, после исчерпания всех стандартных списков, баз данных и словарей для взлома паролей, злоумышленник имеет нет другого выбора, кроме как либо сдаться и перейти к кому-то другому, либо начать угадывать все возможные пароли.

Не верите? Вы можете проверить тактику Гибсона с помощью тестера надежности пароля, перейдя по ссылке его сайт.

Узнайте больше об интернет-безопасности на SmartPlanet:

• Инфографика: Как работает супервирус Stuxnet
• Вирус атакует военные дроны и обнажает уязвимости
• Четыре легко запоминающихся пароля, которые защитят вас на всю жизнь
• Новое программное обеспечение может положить конец интернет-цензуре раз и навсегда
• Как избежать «500 худших паролей всех времен»
• Анонимные хактивисты добавляют в свой арсенал код Stuxnet

Этот пост был первоначально опубликован на Smartplanet.com.