«Обов’язково використовуйте надійний пароль» - це порада, яку ми всі постійно бачимо в Інтернеті. Ось як створити надійний пароль - і, що ще важливіше, як насправді його запам’ятати.
Тут допомагає використання менеджера паролів, оскільки він може створювати надійні паролі та запам’ятовувати їх для вас. Але навіть якщо ви використовуєте менеджер паролів, вам, принаймні, потрібно буде створити та запам'ятати надійний пароль для свого менеджера паролів.
Легкий спосіб роботи з паролями
ПОВ'ЯЗАНІ: Чому слід використовувати менеджер паролів та як розпочати
З безліччю веб-сайтів, для яких у вас, ймовірно, є облікові записи, просто немає можливості легко запам’ятати кожен окремий пароль, не дублюючи паролі та не вдаючись до якогось шаблону. Тут з’являється менеджер паролів - поки ви створюєте надійний головний пароль, який ви пам’ятаєте, це останній пароль, з яким вам доведеться мати справу.
Існує ряд менеджерів паролів, але Дашлейн це, мабуть, найкращий вибір для пересічної людини. Вони мають прості у використанні програми для кожної окремої платформи, вони інтегруються з кожним веб-браузером і абсолютно безкоштовно користуються основними функціями. Якщо ви хочете синхронізувати свої паролі між різними пристроями, вам потрібно буде оновити до преміум-рахунку , але ми рекомендуємо тестування безкоштовної версії спочатку на головному комп’ютері.
Менеджери паролів мають безліч чудових функцій, таких як інформаційна панель безпеки, заміна пароля та багато іншого. Якщо ви серйозно ставитеся до безпеки, ви обов’язково будете використовувати надійні паролі скрізь, і найпростіший спосіб керувати ними - це менеджер паролів, як Дашлейн .
Традиційні поради щодо паролів
Згідно з традиційною порадою - що все ще добре - надійний пароль:
- Має 12 символів, мінімум : Вам потрібно вибрати досить довгий пароль. Не існує мінімальної довжини пароля, з якою всі погоджуються, але, як правило, слід вибирати паролі довжиною не менше 12-14 символів. Довший пароль було б ще краще.
- Включає цифри, символи, великі літери та малі літери : Використовуйте поєднання різних типів символів, щоб зробити пароль важче зламати.
- Не є словниковим словом або поєднанням словникових слів : Тримайтеся подалі від очевидних словникових слів та комбінацій словникових слів. Будь-яке слово саме по собі - це погано. Будь-яке поєднання кількох слів, особливо якщо вони очевидні, також є поганим. Наприклад, "будинок" - це жахливий пароль. “Червоний дім” теж дуже поганий.
- Не покладається на очевидні заміни : Також не використовуйте загальні заміни - наприклад, "H0use" не є сильним лише тому, що ви замінили o на 0. Це просто очевидно.
Спробуйте змішати - наприклад, "BigHouse $ 123" відповідає багатьом вимогам тут. Він складається з 12 символів і включає великі літери, малі літери, символ та деякі цифри. Але це досить очевидно - це словникова фраза, де кожне слово правильно пишеться з великої літери. Існує лише один символ, усі цифри знаходяться в кінці, і їх можна легко вгадати.
Хитрість для створення пам'ятних паролів
За допомогою наведених вище порад досить просто придумати пароль. Просто вдарившись пальцями по клавіатурі, ви зможете придумати надійний пароль, такий як 3o (t & gSp & 3hZ4 # t9. Це досить непогано - він складається з 16 символів, містить поєднання безлічі різних типів символів, і важко здогадатися, оскільки це серія випадкових символів.
Єдина проблема тут - запам’ятовування цього пароля. Якщо припустити, що у вас немає фотопам’яті, вам доведеться витратити час на буріння цих персонажів у ваш мозок. Існують генератори випадкових паролів, які можуть придумати цей тип паролів для вас - вони, як правило, найбільш корисні як частина диспетчера паролів, який також запам’ятає вам паролі.
Вам потрібно буде подумати, як придумати пам’ятний пароль. Ви не хочете використовувати щось очевидне зі словниковими символами, тому подумайте про те, щоб запам’ятати це якоюсь хитрістю.
Наприклад, вам може бути легше запам’ятати речення на кшталт «Перший будинок, в якому я коли-небудь жив, - це 613 Фейк-стріт. Орендна плата становила 400 доларів на місяць ". Ви можете перетворити це речення на пароль, використовуючи перші цифри кожного слова, щоб ваш пароль став TfhIeliw613FS.Rw $ 16:00. Це надійний пароль із 21 цифри. Звичайно, справжній випадковий пароль може містити ще кілька цифр і символів та великі літери, які шифруються, але це зовсім не погано.
Найкраще, це запам’ятовується. Вам просто потрібно запам’ятати ці два простих речення.
Метод парольної фрази / Diceware
Традиційна порада - не єдина хороша порада щодо створення пароля. XKCD створив чудовий комікс про це багато років тому, який досі широко пов’язаний із сучасністю. Викидаючи всі звичні поради, комікс радить вибрати чотири випадкові слова та нанизати їх, щоб створити парольну фразу - пароль, що включає кілька слів. Випадковість вибору слова та довжина парольної фрази робить його сильним.
Тут найголовніше пам’ятати, що слова повинні бути випадковими. Наприклад, "кішка в капелюсі" буде жахливою комбінацією, оскільки це така поширена фраза, і слова мають сенс разом. «Мій прекрасний червоний дім» також буде поганим, оскільки слова мають граматичний та логічний сенс разом. Але щось на кшталт «правильна основна батарея кінської батареї» або «невидима меляса, що кричить у черепашці» є випадковим. Слова не мають сенсу разом і не в граматично правильному порядку, що добре. Це також має бути набагато легше запам'ятати, ніж традиційний випадковий пароль.
Люди не вміють придумувати досить випадкові поєднання слів, тому тут є інструмент, яким ви можете скористатися. Кубиковий посуд веб-сайт надає нумерований список слів. Ви кидаєте традиційні шестигранні кубики, і цифри, що з’являються, вибирають слова, які слід використовувати. Це чудовий спосіб вибрати парольну фразу, оскільки він гарантує використання випадкової комбінації слів - ви навіть можете в кінцевому підсумку використовувати слова, які не є звичайною частиною вашого словникового запасу. Але, оскільки ми лише вибираємо зі списку слів, це має бути досить легко запам’ятати.
Зараз творці Diceware рекомендують використовувати принаймні шість слів завдяки досягненню технологій злом пароля простіше, тому майте це на увазі, створюючи такий тип пароля.
І, хоча різна довжина слів дуже ускладнює примусове примусове введення пароля, ви завжди можете ще більше ускладнити ситуацію простим для запам’ятовування шаблоном - таким, який також змусить пароль пройти тест для форм, які перевіряють складність паролів . Наприклад, візьміть зразок пароля від цього коміксу XKCD - «правильнийкорень акумулятора» - і застосуйте шаблон, де ви поєднуєте слова, чергуючи символи та цифри, такі як «^» та «2», а потім пишете другим (або іншим) символ кожного слова . Ви отримаєте пароль "cOrrect ^ hOrse2bAttery ^ sTaple" - довгий, складний і містить цифри, символи та великі літери. Але це все одно набагато легше запам’ятати, ніж рандомізований пароль.
Тільки пам’ятайте - справа не в надійності пароля. Наприклад, якщо ви повторно використовуєте пароль у кількох місцях, він може просочитися і люди можуть використовувати цей просочений пароль для доступу до інших ваших облікових записів.
Використовуючи унікальні паролі для кожного сайту чи послуги, уникати фішингових сайтів та захист комп’ютера від зловмисне програмне забезпечення, що захоплює пароль також важливо. Так, вам слід вибрати надійний пароль, але вам потрібно зробити більше, ніж це. Використання надійних паролів не захистить вас від усіх загроз, але це хороший перший крок.
Кредит зображення: Лулу Хеллер на Flickr
