Каким должен быть хороший пароль и как его запомнить

Пароль — это единственная гарантия вашей безопасности в сети и вообще во всем компьютерном мире. Другие методы подтверждения вашей личности, вроде отпечатков пальцев, анализатора голоса и сканера сетчатки, пока имеют мизерное распространение и могут полностью игнорироваться.

Напоминаю, пароль — это секретное слово или набор слов, который вы должны ввести по запросу компьютерной системы, чтобы подтвердить свою личность, так как все мы, люди, для компьютеров на одно лицо.

Поскольку кроме пароля других средств защиты вашей информации от несанкционированного доступа просто нет, следует позаботиться о его сохранности. Я рекомендую следовать всего лишь двум простым правилам:

• Один пароль — один владелец. По другому это правило звучит так: «Что знают двое, то знают все». Никому и ни при каких обстоятельствах нельзя сообщать свой пароль, иначе вы тут же теряете единственную гарантию своей сетевой безопасности. Доверяете другу на все сто? Отлично. Но, если ваш почтовый ящик взломают каким-нибудь иным способом, первым подозреваемым станет ваш друг, которому вы безгранично доверяли. Кто знает, может это забьет в вашу дружбу первый клин, а может и последний.
• Не записывайте пароли в открытом виде нигде, кроме своей головы. Даже ваша записная книжка, которую вы всегда носите во внутреннем кармане пиджака, не является гарантией того, что ее перед стиркой не возьмет почитать ваша жена. И невинное, на первый взгляд, письмо от бывшей одногруппницы, прочитанное женой из вашего почтового ящика, отобьется вам в пригоревшие ужины и вечернюю «головную боль» на протяжении месяца, а вы будете ломать голову, что же сделали не так. Вообще, идеальный вариант, это когда вы сами не знаете своего пароля, и, соответственно, никому не можете его случайно выдать (этот фокус мы рассмотрим позднее).

Эти правила могут показаться вам чрезмерно параноидальными, однако, не усвоив их и не следуя им всегда, дальше вам в компьютерном мире делать нечего, вы станете просто неподвижной мишенью для сетевых бандитов и вообще любых недоброжелателей. В современных условиях данные правила должны соблюдаться вами бессознательно, у злоумышленников и так хватает методов для обхода защиты, давайте уж не упрощать им жизнь хоть в этом.

Если вы усвоили предыдущие два правила, то можем теперь поговорить о надежности пароля.

Что подразумевают под надежностью или стойкостью? Это всего лишь вероятность того, что ваш пароль не подберут злоумышленники. Пароли они подбирают не так, как это изображено в американских фильмах, долго раздумывая о вашем прошлом, а потом угадывая пароль, обычно с третьей попытки. Все гораздо банальнее — запускается компьютерная программа или ставится задача для целой сети зомбированных компьютеров, автоматически перебирается очень много вариантов и очень быстрыми темпами, с применением словарей часто используемых паролей, а также набора слогов из ваших личных данных, которые можно узнать из Одноклассников.

Однако, эти программы далеко не всесильны и не смогут подобрать ваш пароль, если вы знаете, что:

1. Нельзя создавать короткие пароли. Чтобы подобрать пароль из трех русских букв (да, тех самых), достаточно перебрать порядка 5 000 вариантов. Для компьютерного перебора это число вполне достижимо. Однако, уже для 4 букв потребуется 40 000 вариантов, а для 5 букв — 240 000. Пароль из 8 букв уже невозможно подобрать грубым перебором за разумное время на обычных компьютерах, так как это дает более десяти миллионов вариантов. Для длинных паролей злоумышленники подключают переборные словари и разные комбинации из ваших личных данных.
2. Нельзя создавать пароли из клавиатурной последовательности цифр и букв. Пожалуйста, забудьте о своем любимом «123» и «1234567890», «ЙЦУКЕН», «ЯЧСМИ», «qwerty» и других, эти последовательности в любом словарном переборе идут первыми.
3. Нельзя использовать в паролях открытую информацию о вас. Это все, что связано с вашими личными данными, вроде возраста, даты рождения, роста, названия вашего предприятия и т.п. Вот, например, в банке при открытии счета любят спрашивать девичью фамилию матери, чтобы ее оставить как голосовой пароль для пластиковой карты. Менее надежную защиту трудно себе представить, никогда не говорите им настоящую фамилию. Она элементарно выясняется в социальной сети или в ворованной базе данных паспортного стола вашего города. Хотя бы придумайте что-нибудь вычурное, какую-нибудь Череззаборногузадерищенскую.
4. Нельзя использовать крылатые фразы и известные цитаты. Их наверняка уже когда-то использовали в своих паролях другие пользователи. Если использовали достаточно часто, то с высокой вероятностью они попали в словарь злоумышленника. Категорически нельзя использовать пароли, которые вы увидели в блокбастерах на компьютерах главных героев.
5. Обязательно следует использовать смешение регистров и чисел с буквами. Когда вы используете то большие, то маленькие буквы, например ВоТтакоЙпаролЬ, то словарный подбор становится фактически бесполезен при длине пароля от 8-10 символов. Если добавите еще пару бессмысленных цифр в любое место, типа ВоТтакоЙпаролЬ575, то количество перебираемых вариантов (и, соответственно, надежность пароля) возрастет до невиданных размеров. А если добавите еще непонятных закорючек и знаков пунктуации — ооо!

Из всего этого можно сделать вывод, что самый лучший пароль — длинный бессмысленный набор букв и цифр. Так оно и есть.

Однако, с таким паролем плохо то, что его тяжело запомнить. А забытый пароль от архива с вашими документами может стать неимоверным горем, особенно если нет механизма его восстановления. Если вы сейчас решили его записать на бумажке — прочитайте, пожалуйста, эту статью с начала еще раз.

Для запоминания вычурных паролей есть несколько нехитрых приемов.

Первый, самый популярный, это набрать пароль в другой раскладке. Поскольку все клавиатуры сейчас имеют одинаковое расположение русских и английских букв, то достаточно включить английскую раскладку и набрать, глядя на русские буквы: МойПарольВродеБыОченьПростой. При печати вы получите VjqGfhjkmDhjlt<sJxtymGhjcnjq. Полная абракадабра, но именно это нам и нужно.

Второй способ — воспользоваться клавиатурой мобильного телефона. Если вы посмотрите на нее, то увидите, что, набирая короткие сообщения, вы на самом деле нажимаете цифровые кнопки. Глядя на телефон, мысленно набирайте на клавиатуре длинный осмысленный буквенный пароль, и он превратится просто в набор цифр. МойПароль — 554526549. Для людей, который постоянно пишут SMS с мобильного, этот способ можно отработать до полного автоматизма, работая на цифровой клавиатуре.

Поскольку выше я не рекомендовал создавать пароли из одних только цифр или букв, то логично было бы объединить первый и второй способ, набрав часть пароля с помощью клавиатуры мобильника, а часть — с помощью другой раскладки: МойПарольВродеБыОченьПростой — 554526549Dhjlt<sJxtymGhjcnjq.

Такой пароль будет практически неуязвим.

Третий способ — написание пароля с кучей орфографических ошибок. Тут важно потом воспроизвести свои ошибки в той же последовательности, что тяжело грамотным людям, но очень просто почти всем современным школьникам. НапремерТокойВотПороль, да еще и набранный в другой раскладке, обеспечит вполне стойкую защиту.

Не забывайте добавить пару цифр в начало или в конец пароля, а также снабдить его восклицательным или вопросительным знаком. Иногда успех или неуспех словарного перебора определяется всего одним таким символом.

Если вам этих способов мало и вы хотите создать супернадежный запоминаемый пароль, то воспользуйтесь методом Владимира Черняева.

Я реалист, и понимаю, что вам будет лень придумывать слишком сложный пароль и еще и заучивать его. Однако, если вы воспользуетесь хотя бы парой рекомендаций из этой статьи, то понизите шансы взлома своего пароля в сотни раз.

Радует, что надежных паролей вам на всю жизнь нужно будет максимум два — для входа в операционную систему и для вашего основного почтового ящика. Именно от них мы будем в дальнейшем строить всю вашу систему сетевой безопасности.

Похожие статьи:

• Общая стратегия защиты в компьютерной сети
• От кого придется защищаться?
• Мне нечего скрывать
• Как распространяются компьютерные вирусы?
• Добро пожаловать