ИНФОтека

Информационная безопасность

Информационная безопасность

Скажи «пароль»!

Несомненно, вы знаете старинный детский анекдот про не очень умного часового: «— Скажи пароль! — Пароль! — Проходи!»

Вряд ли я буду оригинален, если скажу, что пароли должны быть криптостойкими. Выражаясь более понятным языком, ваш пароль не должно быть легко угадать, подобрать перебором, или иным не слишком сложным действием.

Тем не менее большинство людей используют весьма нестойкие пароли. Сочетания вида «12345», «abc123», «qwerty», «пароль» всё ещё занимают лидирующее место среди самых популярных паролей всех времён и народов.

К сожалению, лекарством от такой беспечности является внезапная потеря доступа к ресурсам Сети — электронной почте, учётной записи в блог-сервисе, и так далее. Сразу скажу, что лучше не доводить до этого, не испытывать всю неприятность ситуации на собственном опыте.

А потому ниже приведу несколько простых советов о том, как создавать, хранить и помнить стойкие пароли.

Как придумать?

Придумать пароль проще всего при помощи машины. Пользователи Lnux и других видов Un*x знакомы с программой pwgen. Она позволяет порождать достаточно легко запоминающиеся пароли. Примерно вот такие:

aer0uWiema equaab4Eir IeXuMei9Ao oiqu8Shix0 eiZ6deli4j oosaePah4g Chohb4tu2H Iisiesh2oo

Строка выше генерируется заново всякий раз, когда вы открываете эту страницу. Для Windows есть графическая версия этой программы.

Есть генераторы, исполняемые непосредственно в браузере, например, SuperGenPass. Наконец, есть всё тот же алгоритм pwgen, воплощённый в виде Web-страницы

Наконец, если нет никакой программы, компьютера или мобильного устройства под рукой, можно прибегнуть к старым добрым приёмам, например: взять хорошо знакомую фразу на русском языке, и «разбавить» числом или любой другой вставкой. При этом очень желательно, чтобы вставка (число, короткая строка и т.д.), а также фраза не были достаточно очевидны для того, кто хорошо вас знает. К примеру: если почтовый индекс дома, в котором вы жили в детстве, 123456, то вот вам вариант пароля (набирать, не переключаясь на русский язык: «Сделал дело 123456 гуляй смело»).

Ещё раз повторю: пароль должен быть таким, чтобы хорошо знающий вас человек не смог бы его воссоздать за разумное время. При этом, естественно, вы сами должны помнить свой пароль (есть ситуации, когда это необязательно, но об этом в другой раз).

Как сохранить?

Надёжнее всего — записать на листе бумаги и положить в надёжный сейф. Нереально? Тогда можно пользоваться программами.

Одной из самых популярных программ для Windows является, несомненно, KeePass. Альтернатива — 1Password, существующий для Mac, Windows и мобильных устройств.

Лично я предпочитаю два варианта: хранение текста внутри зашифрованного хранилища, или использование LastPass. Последний вариант работает со многими браузерами, и, вероятно, является наилучшим вариантом. Настолько, на мой взгляд, наилучшим, что я посвящу ему отдельную статью.

Как запомнить?

Если нет возможности сохранить пароль программно, а придумать его всё-таки нужно, на помощь вновь может прийти мнемоника. Один из способов: взять фразу, которую вы хорошо помните (и опять же, неочевидную для остальных), и взять из неё первую букву каждого слова, приписав к ней длину самого слова. Таким образом, «Сделал дело — гуляй смело» даст нам строку «С6д4г5с5». Не бог весть что, но уже достаточно длинная, чтобы не угадать простым перебором за очень малое время.

Конечно, в одном посте трудно дать исчерпывающее количество рекомендаций по созданию и хранению паролей. Этому стоит посвятить как минимум одну электронную книгу. А пока я её готовлю, ответьте, пожалуйста, на несколько вопросов:

1. Как вы придумываете пароли? Чем для этого пользуетесь?

2. Как вы храните ваши пароли? Почему именно так?

Спасибо! Оставайтесь на связи — первая электронная книга (брошюра) по теме курса будет в вашем распоряжении на следующей неделе. Оставайтесь на связи!

Понравился материал? Расскажите о нём друзьям!
Хотите первыми получить доступ к новым книгам и курсам? Подпишитесь на список ,

Адрес уведомления об обратной ссылке для этой записи:

//trackback/317
infoworld