1. Навіщо потрібна нісенітниця?
2. Реальність нового століття
3. Рецепт гарного пароля
4. важливі нюанси
5. сучасний спосіб

Майже всі інструкції з комп'ютерної безпеки, будь то сторінка допомоги Facebook, корпоративна інструкція співробітника або жовта книжка «... для чайників», містять рада про необхідність користуватися стійким паролем. Ця рада за десятиліття став звичним і азбучні, але ось поняття «хороший пароль» поступово змінювалося, і сьогодні, придумуючи пароль, не варто керуватися порадами з 90-х. Давайте заново навчимося створювати зручні і стійкі паролі!

Навіщо потрібна нісенітниця?

Рада складати пароль з суміші літер, цифр і спеціальних символів бере свій початок в ті часи, коли захищали в основному обліковий запис на комп'ютері і локальні файли, такі як документи або архіви. Оскільки ці дані, нехай і зашифровані, могли бути фізично доступні зловмисникові, існувала можливість перебирати всі паролі один за іншим, поки не знайдеться потрібний. Ця методика називається розкриттям грубою силою (bruteforcing) і вкрай ефективна на коротких паролі. Чим довше пароль і різноманітніше символи в ньому, тим більше часу займає повний перебір. Паролі завдовжки 4-5 знаків здаються зловмисникові за лічені секунди, але кожен новий символ уповільнює процес в десятки разів. Те ж саме стосується різних регістрів букв, додавання спеціальних символів і цифр - наявність їх в паролі істотно знижує шанси злому перебором паролів.

Короткі паролі можна підібрати за лічені секунди, але довгі паролі з мішанини символів дуже важко запам'ятати.

Правда, є важливе «але» - якщо пароль є звичайним словом, нехай навіть довгим і екзотичним, його можна швидко підібрати, пробуючи по черзі кожне слово зі словника - їх не так багато. Добавки начебто цифри в кінці не сильно ускладнюють завдання. Саме тому тривалий час фахівці радили застосовувати комбінації букв, цифр та інших знаків, що ускладнює підбір, але і робить запам'ятовування пароля важкою вправою.

Сьогодні ситуація неоднозначна: багато онлайн-сервіси перешкоджають перебору паролів, але бувають випадки, коли перебір все ж можливий. А ботнети із заражених комп'ютерів дають хакерам величезну обчислювальну потужність, яку можна вжити в тому числі для швидкого підбору паролів.

Реальність нового століття

Кожен з нас користується десятком веб-сервісів (*), і їм всім потрібно пароль. Користуватися одним і тим же небезпечно, оскільки випадковий витік одного пароля може привести до розставання з усією своєю онлайнової життям. Але запам'ятати десяток комбінацій на кшталт Xp89 $ ABG-faw? 6 можуть тільки дуже обдаровані люди. Який пароль вибрати, щоб поєднувати надійність зі зручністю?

Рецепт гарного пароля

Основне правило, яке важливо сьогодні, - пароль повинен бути довгим. У нього можна додавати символи, але нісенітницею він бути не зобов'язаний. Використовуйте зрозуміле і добре вам запам'ятовується вираз з невеликими модифікаціями, що ускладнюють просту атаку по словнику: «ЯКВамПішу4ЖеБоле» - впізнаєте? Запам'ятати кодову фразу і пару модифікацій в ній куди простіше, ніж набір безглуздих букв. Правда, Пушкін і взагалі вся класика - не зовсім вдалий вибір для кодової фрази, краще придумати яскраву і запам'ятовується, але свою власну фразу. І вона повинна бути своя для кожного сервісу.

Хороший пароль - перш за все довгий. Мінімум 10 символів, краще 20.

Вибираючи довжину і складність пароля, треба оцінити важливість інформації, що захищається, передбачувану частоту користування службою (і набору пароля), необхідність набирати пароль на смартфоні або планшеті. Залежно від цих чинників можна робити фразу і модифікації простіше і складніше. У нашому прикладі для сервісу безкоштовного прослуховування музики цілком зійде «ЯКВамПішу4», а ось для основної пошти або онлайн-банкінгу доведеться постаратися на «ТеперьЯЗнаюВВашейВолеМеняПрезреньем69».

Господині на замітку

Якщо ви складете пароль з 10 символів - букв латиниці, цифр, основних символів, число комбінацій для перебору грубою силою складе приблизно 2,8 * 1018. Склавши пароль лише з чотирьох досить поширених слів англійської мови, ви отримаєте 1,6 * 1017 варіантів - ненабагато менше. А якщо використовувати в паролі п'ять слів, число варіантів легко довести до 3,2 * тисячі двадцять одна. Звичайні слова виявляються ефективнішими не запам'ятовуються нісенітницю.

важливі нюанси

Вельми популярним радою, який часто дають російськомовної аудиторії, є набір російських слів при включеній англійській розкладці. Такі паролі дійсно вражають - звичайний «електровіник» перетворюється в виглядає вкрай надійним « 'ktrnhjdtybr». Два важливих «але» - російські хакери давно створили спеціальний словник, що дозволяє перебирати такі паролі, а ось творцеві пароля доведеться неабияк помучитися, коли цей пароль одного разу знадобиться набрати на екранній клавіатурі смартфона або планшета.
Є ще один пікантний момент - деякі сервіси обмежують довжину використовуваного пароля, таких бажано уникати.

сучасний спосіб

Хоча кодові фрази запам'ятати значно простіше, ніж паролі з мішанини символів, залишається актуальною проблема унікальності. За даними спеціального опитування, у середнього користувача Мережі - п'ять різних облікових записів. У кожної повинен бути свій пароль, і може виникнути плутанина. До того ж у деяких набагато більше п'яти акаунтів, і це справжній виклик людської пам'яті. Для таких випадків придуманий спеціальний клас додатків - сховища паролів (наприклад, подібний модуль є в Kaspersky CRYSTAL ). У них зберігається таблиця з обліковими даними власника на всіх мислимих сайтах, ресурсах і так далі. Ця таблиця ретельно зашифрована за допомогою потужних криптоалгоритмів, і власнику залишається тільки одне - придумати єдиний (і дуже надійний) пароль, який буде використаний для розшифровки таблиці. Цей головний пароль треба добре пам'ятати і берегти як зіницю ока. Зате про запам'ятовуванні інших паролів подбає комп'ютер.

Що стосується Kaspersky CRYSTAL , То він здатний ще спростити життя власника, автоматично вводячи збережені паролі в веб-форми в браузері, а також синхронізувати таблицю з паролями між різними комп'ютерами за допомогою хмарних технологій. Важливо й те, що інші модулі CRYSTAL, такі як Віртуальна клавіатура, захищають збережені паролі від прямолінійної крадіжки за допомогою клавіатурного шпигуна або іншого шкідливого програми.