Как придумать и запомнить пароль?
Практически везде в Интернете применяется один-единственный способ сохранения конфиденциальной информации - парольная защита. Действительно, зачастую очень многое зависит от простой последовательности символов, заданной пользователем. Множество злоумышленников охотится за паролями; точнее, не за самими паролями, а за той информацией, которую они защищают. В ход идут самые различные способы - от простого подглядывания и перерывания мусора в поисках записей до использования самых современных аппаратных и программных средств. Но самым распространенным путем воровства паролей до сих пор остается подбор. Именно поэтому очень важно выбрать себе правильное ключевое слово, устойчивое к взлому.
Самая распространенная ошибка при создании паролей - использование легко угадываемых строк. Причем это могут быть слишком простые последовательности символов (qwerty, zzzz и т.п.) или слова, имеющие отношение хозяину пароля - его имя или фамилия, клички домашних животных, дата рождения и т.п. Сейчас существуют программы для взлома, которые не просто тупо перебирают символы в поисках нужного сочетания, а используют данные о жертве, из которых и пытаются составить ключ. Для того чтобы усложнить злоумышленникам подбор пароля, многие эксперты советуют пользоваться генераторами ключевых слов. Эти программы просто-напросто выбирают случайным образом заданное количество символов. В ход идут не только буквы в обоих регистрах, но и цифры, а также специальные символы. В результате получаются пароли наподобие этого: Dj#wP3M$c.
На первый взгляд, генераторы паролей создают действительно хорошие ключевые слова, которые надежно защищают информацию пользователя. И это действительно так - подобрать подобную строку, особенно если она будет достаточно длинной, очень непросто. Но ведь подбор - далеко не единственный способ воровства паролей. Посудите сами. Запомнить пароль "Dj#wP3M$c" очень сложно. Большинство пользователей для того, чтобы не забыть эту строку, запишет ее на бумажку, которую оставит под клавиатурой или вообще прилепит на монитор. Но даже если человек все-таки запомнит сгенерированный пароль, он все равно будет его набирать медленно, чем злоумышленник может воспользоваться и подсмотреть ключевую строку.
Какой же выход можно придумать из создавшегося положения? Да очень простой. Используйте за основу для пароля общеизвестные слова, не привязанные к личности пользователя. Вот посмотрите, например, на строку makeitpass. Запомнить ее очень легко, поскольку она является производной от английской фразы "make it password" (сделай это паролем). Ну, а теперь построим на основе приведенной строки пароль. Например, такой: "make1It@pass3". Подобный ключ довольно легко запомнить. Кроме того, он очень легко и быстро набирается. Обратите внимание, что большинство соседствующих символов находятся в разных частях клавиатуры. Это позволяет печатать их поочередно правой и левой руками, что увеличивает скорость набора и сокращает вероятность опечатки, уменьшая тем самым вероятность того, что злоумышленник подсмотрит пароль, наблюдая за движениями ваших пальцев. Кстати, уже давно разработаны и активно используются специалистами в области безопасности специальные списки слов, в которых соседние символы набираются разными руками.
Но вернемся к нашему паролю. Мы уже выяснили, что он относительно просто набирается. Правда, немного замедляют процесс заглавная буква и специальный символ, но это необходимые компоненты пароля, устойчивого к подбору. Сильно увлекаться подобными символами не стоит, но и игнорировать их не нужно. Есть "специалисты", которые советуют всем создавать пароли целиком из специальных знаков. И даже больше того, некоторые умудряются усложнять ключ символами ASCII-кода, которые печатаются набором четырехзначного числа при удерживаемой в нажатом положении клавиши ALT. Таким образом появляются знаки, которых нет на клавиатуре. Вот только для того, чтобы набрать символ ASCII-кода нужно нажать 5 клавиш, то есть для пароля из трех таких символов потребуется уже 15 нажатий. Но ведь в то же время вполне можно придумать пароль, состоящий из 10 знаков, включая спецсимволы и заглавные буквы, который будет гораздо устойчивей.
Есть и еще один метод создания паролей. Его суть заключается в использовании близких к пользователю слов, особым образом измененных. Давайте рассмотрим этот способ на примере. Итак, меня зовут Марат, родился я 28 февраля, а вот пароль, полученный с использованием этих данных: 2Vf*h2fn. Думаю, догадаться, откуда что взялось, не так-то просто. А ведь здесь нет ничего сложного. Сочетание символов "Vfhfn" я получил, набирая свое имя по-русски, но с включенной английской раскладкой клавиатуры. Цифра 2 и символ "*" - это день моего рождения, только во втором случае я при нажатии на клавишу "8" держал Shift. Последняя двойка - это месяц рождения, то есть февраль. Вот видите, как все это просто. Пароли, полученные таким способом, практически не уступают по устойчивости к ключевым словам, составленным из специальных слов, но гораздо легче запоминаются.
И напоследок еще один совет. Никогда не используйте одинаковых паролей для разных проектов. Подумайте сами, что случится, если у вас везде будет одинаковое ключевое слово. Злоумышленник, получив каким-либо образом пароль из какого-нибудь слабозащищенного интернет-проекта (например, взломав сервер форума), автоматически получает доступ к гораздо более важным ресурсам - например, к вашему почтовому ящику или аккаунту у провайдера. А это уже грозит потерей реальных денег, что, согласитесь, очень неприятно.
В общем, если соблюдать элементарные меры предосторожности и не лениться при создании паролей, вы можете быть относительно уверенны в сохранности вашей конфиденциальной информации. Почему относительно? Потому что, кроме подбора паролей пользователей, существует множество других способов похищения данных - например, взлом серверов. Но это уже, как говорится, совсем другая история...