Как придумать сложный пароль, который легко запомнить?

>r"-BGS_zhv_MwvgA2[Q(A — отличный сложный пароль. «Вскрывать» такой пароль крайне проблематично. Это реально, но займет настолько много времени, что мало кто захочет это делать. Создать такой пароль можно достаточно просто — достаточно воспользоваться любым, даже онлайн, генератором паролей. Сложный для запоминания? Можно записать его на бумажке. Но сможете ли вы воспроизвести его без этой самой бумажки? А уверены вы, что бумажка с паролем не потеряется или не попадет в руки злоумышленника? В этой статье я расскажу, как придумать сложный для взлома пароль, который можно легко запомнить. 

Почему нужно использовать сложные пароли?

Технологии вскрытия паролей на месте не стоят. Сейчас опытному злоумышленнику на вскрытие пароля из восьми или даже десяти символов требуется совсем немного времени. Чтобы уметь защищаться от вскрытия, придется изучить немного сухой теории. Взлом осуществляется одним из двух принципиальных способов.

Подбор пароля перебором

В этом случае пароль подбирается, проверяются все возможные комбинации. Рано или поздно одна из них по законам комбинаторики неизбежно совпадет с вашей. Для надежной защиты пароля от вскрытия таким способом нужно, чтобы его длина была минимум 22 символа. Тогда подбор будет нерентабелен.

Подбор пароля по словарю

Пароль изначально придумал человек, который предполагал, что сможет его вспомнить. Берется обычный словарь, дополненный некими частыми комбинациями цифр, вроде дат или просто красивых комбинаций символов и цифр (qwe или 123). Теперь собираем из них разные комбинации и проверяем. Именно по такому способу пароли типа «qwe123» вскрываются за доли секунды.

Исходя из этого, нужно сделать пароль, в котором в явном виде целых слов не будет. Также попытаемся избежать неких «красивых» штучек вроде 123456.

Основные правила создания паролей

Итак, цели ясны, задачи определены. Начинаем формулировать практические советы по созданию паролей.

Используйте замены символов цифрами

Пароль «ireadmyfreesofteveryday» простой, как палка, вскрывается легко. Но попробуйте подобрать его, если мы заменим букву «o» на ноль, «y» на четверку? Злоумышленнику уже станет сложнее.

psw01

Используйте большие и маленькие буквы

Пароль должен содержать как большие, так и маленькие символы. Так число комбинаций, которые потребуется перебрать желающему украсть ваш аккаунт в «танках», будет много больше. "ireadmyfreesofteveryday" с учетом прежнего тезиса превращается в "iREADm4FREEs0ftever4da4". И сложный, и вместе с тем запомнить его по-прежнему можно.

psw02

Используйте первые буквы фразы, которую сможете вспомнить

Пароль, который мы получили на предыдущем этапе, все-таки выглядит сложным для его ввода в поле при авторизации. Один раз еще куда не шло, но чтобы каждый день не по разу — пальцы сломаешь. Сокращаем его до первых букв фразы «iRmFsed». Подбор по словарю нервно курит в коридоре — такого слова нет ни в одном справочнике. Вы скажете, что пароль не отвечает требованиям длины? Нет проблем! Есть способ увеличить длину, не теряя сложности. Просто добавьте комбинацию знакомых вам символов. Подойдет даже «/////». Просто поставьте ее в начале и в конце пароля: «123/////iRmFsed/////123».

psw03

Используйте адресацию к конкретному аккаунту в пароле

Использовать один и тот же пароль во всех аккаунтах крайне опасно. Взломав его, злоумышленник получит доступ ко всему на свете. Откройте новости по запросу «украдены пароли» и увидите, что события эти происходят с завидной регулярностью. И замечены в «потере» паролей пользователей очень серьезные интернет-компании.

Итак, имея один пароль для всех аккаунтов, вы увеличиваете шанс вскрыть все ваши аккаунты после того, как «засветится» пароль с одного из них. Но придумать разные пароли для разных аккаунтов не так и сложно. Просто добавьте комбинацию Fb для пароля в FaceBook, а для Yandex — Ya. Получаем «123/////iRmFsedFb/////123».

psw04

Заключение

Вы уже научились ставить на каждый новый компьютер антивирус. Сделайте же над собой усилие и используйте сложные, но легко запоминающиеся пароли для своих аккаунтов!

При написании этой статьи использовались рекомендации по созданию паролей от Microsoft, Google и Mozilla.

Подпишитесь на новые статьи
  

© Александр Шихов, опубликовано 14.08.2013 (обновление от 20.02.2015)

Читайте также

Комментарии
  1. Миша, 14.08.2013 в 21:38

    а я свои пароли проверяю на надежность на сайте microsoft, и еще пользуюсь lastpass тоже интересный сервер... спасибо за статью

    • Tatiana Shatskova, 23.05.2014 в 13:49

      Поделитесь Михаил, как это сделать? О сайте и lastpass? Заранее благодарю! 🙂 Татьяна Ш.

  2. Анатолий, 15.08.2013 в 00:34

    Я ещё проще делаю — записываю русские фразы латинскими буквами. Добавляю цифры, но не дату рождения, конечно. А фразу беру заковыристую и близкую мне. Вроде работает.

    • Александр Шихов, 15.08.2013 в 01:13

      А вот с этим осторожнее. Судя по тому материалу, который был мне доступен, наши хакеры вполне могут транслитить словарь. Тогда теоретически можно подобрать ваш пароль.:) Мы, люди, крайне предсказуемы.

      • Анатолий, 15.08.2013 в 02:51

        Таких слов и символов в наших словарях нет — говорю как филолог.

        • Александр Шихов, 15.08.2013 в 10:13

          А кто вам сказал, что речь идет об официальных словарях? Обычные слова там только часть составляют. В словари для вскрытия добавляют и транслит и паттерны вроде 123, 666 и т.д.

          Но за вас уверен — у вас с паролем все хорошо!

          • Анатолий, 15.08.2013 в 11:10

            У нашего лингвиста Успенского в учебнике была классная фраза: *Глокая куздра штеко будланула бокра и курдячит бокрёнка* как пример психологического восприятия текста относительно звучания слов. Такого в словарях точно нет! Американцы во времена второй мировой как шифровальщиков-дешифровальщиков использовали индейцев, коих оставалось на те времена от племени 170 человек — и кто мог знать их язык? Да напридумывать всё, что угодно можно. Дело в программе взлома, мощности компа и наличия свободного времени хакера. Да и нафига, если в закладках наши пароли есть и при желании любой админ на сервере их вытащит?

            • Александр Шихов, 15.08.2013 в 11:25

              А была еще Энигма. А про фразы можем вспомнить «И хрюкотали зелюки, Как мюмзики в мове»:) (перевод с Кэролла)

              Да, все верно. Ищем фразу минимально известную и используем ее.

              И про взлом тоже верно. Как бы мы не зашифровались, а вероятность-то вскрытия больше по вине админов:)

              И еще не в тему про «восприятие текста». Мой преподаватель программирования имел следующую шутку. Он писал на доске слово «КОРОВА» и 70% настроенных на программирование читали это как «копоба».

    • Tatiana Shatskova, 23.05.2014 в 13:44

      И я аналогично. Работает, если не лениться подлиннее составлять пароль!

  3. axelbigman, 15.08.2013 в 06:45

    По такому же принципу делаю пароли ко всему- какое-то запоминающееся выражение плюс название сервиса или сайта. Но слишком усложнять не надо, а то можно забыть. Лучше взять одну заковыристую фразу, запомнить её навсегда, а потом добавлять название или буквы сервиса

  4. Tatiana Shatskova, 23.05.2014 в 13:42

    Спасибо огромное! Взломщики надоедают, конкретно.

  5. сергей, 22.04.2015 в 11:48

    у МЕНЯ такая проблема,мою станичку вконтакте постоянно взламывают, но мне как то все равно... но бесит одно что взломщики делаю так что бы мне давали бан, этот бан сначало не бесил меня так как давался на день, потом на 2, потом на 4 и вот на неделю, меня волнует вопрос всё зависит от пароля ?!или как можно защитить свою страничу?

  6. Михаил, 17.05.2015 в 10:40

    Недавно взломали Мыло.ру,а заодно steam и пр.Компьютер начал «виснуть» из-за вируса,посланного с почты(где было огого сколько спама).Я тоже придурок,поставил пароль 5 лет назад 555111555777....Теперь поплатился!

Оставьте комментарий

Email не публикуется.
Все поля обязательны для заполнения

* Допускаются комментарии только на РУССКОМ языке.
* Ссылки на кряки, кейгены и прочие незаконные материалы запрещены, авторы таких комментариев пожизненно блокируются.
* Неконструктивные, односложные и оскорбительные комментарии не допускаются. Пишите, пожалуйста, по делу и будьте вежливы к окружающим и их интересам.