Що таке хороший пароль?
Чим більше наших справ із забав переноситься у віртуальний простір, тим важливіше стає одна маленька штучка, що відкриває дверку в чарівну країну Інтернету - пароль. Нам все частіше загрожує небезпека опинитися в ролі недалекого Карабаса Барабаса, у якого мерзенний Буратіно викрадає золотий ключик. Викрадає, щоб зловмисно проникнути в його, особисто Карабасову, чарівну країну. Як уберегти чарівну мрію від того, хто суне всюди свій довгий ніс?
Паролі найчастіше попросту підбирають. Існують спеціальні програми, які перебирають всілякі поєднання букв і цифр. У вільному доступі знаходиться програма John the Ripper. Вона перевіряє мільйони паролів за одну секунду. Хочете - перевірте. А є програми підбору кодів ще більш швидкісні.
Програми для злому паролів, до того як почати тупо перебирати поєднання букв, цифр і спеціальних знаків, генерують можливі ключі, використовуючи для їх підбору спеціальні словники. Якщо зловмисник якимось чином дізнався, що в паролі використаний логін і дата народження користувача, він помістить ці дані в словник першими, і програма миттєво знайде потрібне поєднання. Як бачимо, додаткова інформація різко скоротила час роботи програми, якою користувалися зловмисники. Інформація позбавляє від зайвих переборовши. Звідси ж випливає: найстійкіші до перебору паролі - згенеровані випадково і по можливості довгі.
Розумні люди, фахівці з криптографії, склали розумні правила про те, якими мають бути паролі, щоб вгадати їх було неможливо. Не те щоб зовсім неможливо, але щоб розгадка пароля зайняла дуже багато часу.
Отже, хороший пароль повинен:
1. Мати довжину принаймні 15 символів.
2. Включати в себе маленькі літери.
3. Включати в себе великі літери.
4. Включати в себе цифри.
5. Бути відмінним від попередніх паролів.
6. Не містити логін або ім'я / прізвище користувача.
7. Не містити імена членів родини і друзів.
8. Не містити слова, які можна знайти в словнику.
9. Не містити букви, розташовані в тому ж порядку, як вони розташовуються на клавіатурі (qwerty, asdfghjkl, 12345678).
10. Включати символи начебто `! «? $? % ^ * () _ - + = {[}]: - @ '~ # | lt; , gt; . ? /
Існують онлайн-генератори паролів, які можуть створити випадкові паролі будь-якої довжини. Біда в тому, що випадкові довгі паролі складно запам'ятати. Правда, можна спробувати запам'ятати один випадково згенерований пароль і вводити його на всіх сайтах. Однак фахівці і тут напоготові, щоб знову утруднити наше життя. «Так робити не можна! - Кажуть вони. - Якщо хтось підгляне Ваш пароль, він зможе зайти на всі Ваші сайти ».
Так, з цими хлопцями не мудро впасти в параною! Як же все-таки захистити своє життя-буття в Інтернеті і при цьому залишитися в рамках критичного розуму, який настільки цінував знаменитий філософ І. Кант?
Кращий спосіб - генерувати паролі за певним алгоритмом. Запам'ятовувати не довгий безглуздий пароль, а порядок дій, за якими цей пароль створюється, набагато легше!
Алгоритмів генерації паролів може бути багато. Ось один з них, який кожен при бажанні можна замінити на аналогічний.
1. Для початку розіб'ємо майбутній пароль на три частини - умовно кажучи, приставку, корінь і суфікс. Домовимося приставку і корінь розділяти символом @, а корінь і суфікс - символом%.
2. В якості приставки будемо використовувати випадкове число з чотирьох цифр. Це число можна згенерувати одним з онлайн-генераторів випадкових чисел і запам'ятати. 4 цифри запам'ятати не так вже й важко.
Є ще один варіант. Всі ми пам'ятаємо напам'ять номер свого мобільного телефону. Візьміть 4 останні цифри цього номера або 4 перші, або 4 будь-які послідовні цифри. Число можливих комбінацій з чотирьох послідовних цифр для 10-значного номера телефону дорівнює 6. Є де розгулятися!
Варіант для чоловіків, які служили в армії: Замість номера мобільника взяти номер свого, тих ще часів, автомата. Його ви запам'ятали на все життя, і ворогам його ні за що не впізнати. На відміну від номера вашого мобільника.
3. Інший варіант: число «Пі», яке, як відомо, складається з нескінченної кількості цифр після коми. Однак існують спеціальні мнемонічні правила, що дозволяють запам'ятати велику кількість цифр після коми. Наприклад, псевдостіхотвореніе «Три, чотирнадцять, п'ятнадцять, дев'яносто два і шість» дозволяє запам'ятати 7 цифр після коми. Хочете дізнатися інші мнемонічні вірша? Введіть у пошуковий рядок Гугла або Яндекса «Це я знаю і пам'ятаю прекрасно» або, ще простіше, «Пі». Після цього написати число «Пі» з десятьма, а то й з двадцятьма цифрами після коми не складе труднощів.
Одну з можливих послідовностей з 4 цифр в числі «пі» можна вибрати як приставки: 3141, 1415, 4159 і так далі до безкінечності.
4. Перейдемо до кореня. В якості кореня візьмемо якесь слово довжиною не менше 6-7 символів. Це може бути російське слово, записане латинськими літерами. Але ніщо не заважає нам скористатися онлайн-перекладачем на будь-який з мов. Наприклад, переведемо на італійську мову російське слово «оса» - «Vespa». Так називався, до речі, перший моторолер. Домовимося, що корінь завжди буде починатися з великої літери.
5. А в якості суфікса візьмемо три перші літери сайту, на який ми збираємося входити. Наприклад, Gma для gmail, Vko для «ВКонтакте», Fac для «Фейсбуку», Yan для Yandex. Першу букву суфікса теж домовимося писати заголовної.
6. З'єднаємо тепер приставку, корінь і суфікс разом, не забувши про розділові символи @ і%. 3141 @ Vespa% Gma - це пароль для входу на сайт gmail.com. А пароль для входу в соціальну мережу «Однокласники» буде 3141 @ Vespa% Odn
Згенеровані таким чином паролі задовольняють всім перерахованим вище вимогам, що пред'являються до хороших паролів. Для кожного сайту, де потрібна буде реєстрація, у нас буде свій пароль. При цьому не треба нічого записувати, щоб не забути, і навіть запам'ятовувати майже нічого не треба.
Прийде пора змінити пароль? Немає нічого простіше. Можемо замінити приставку, замість 3141 стане 1416. Можемо замінити корінь. Як буде «оса» по-іспанськи? «Аvispa». Схоже? Нічого дивного! Іспанську та італійську - два близьких один одному романських мови. Для більшої несхожості нового пароля на попередній поміняємо і приставку, і корінь: 1416 @ Avispa. Тепер для входу на mail.ru треба буде набирати: 1416 @ Avispa% Mai.
Природно, що перед цим треба буде не забути зайти на відповідний сайт зі старим паролем і поміняти його на пароль новий.
Перш ніж радіти, і тішитись, вживемо заходів обережності, щоб в будь-якому випадку не забути свій пароль. Відкриємо на одному з сайтів безкоштовної електронної пошти (наприклад, на Hotmail) Поштову скриньку з яким-небудь непримітним логіном. Сюди пошлемо коротке повідомлення: 1416 @ Avispa. Навіть якщо вороги перехоплять лист, вони нічого не зрозуміють. А ми будемо знати - перед нами приставка і корінь, а суфікси змінюються залежно від сайту, на який ми заходимо.
Подібний захід обережності гарна ще й тим, що залишає нам «літопис» змін пароля. Іноді буває, що яким-небудь акаунтом давно не користувалися і давно не змінювали на ньому пароль. При наявності списку старих паролів (звичайно, не самих паролів, а їх «напівфабрикатів») можна спробувати кілька паролів з цього списку, а не звертатися до служби відновлення. От тільки не забути б логін і пароль для входу в цю поштову скриньку!
Але чи правильно я зробив, що публікую зараз цей алгоритм? Чи не зведе дана публікація нанівець високу ступінь секретності? Ні крапельки! Хто заважає моєму читачеві, навіть якщо він не дуже грамотний, взяти в якості кореня пароля слово «сонце» в перекладі на екзотичний хінді - «Suraja»? Адже перекладач Гугл знає безліч мов і завжди готовий прийти до нас на допомогу. Серію паролів, яку читач після цього утворює відповідно до відкритим для всіх алгоритмом, вгадати буде неможливо. Quod erat demonstrandum! Ви ще не закрили Гугл? Так переведіть ж цю фразу негайно!