Як правильно вибрати пароль?

Обраний вами пароль або спрощує, або ускладнює доступ до облікового запису вашого комп’ютера або до вашого менеджера паролів.

 

Ненадійні паролі

Пароль ненадійний, якщо:

  • Його просто вгадати як людині, так і комп’ютера.
  • Вам важко його запам’ятати.

 

Надійні паролі

І навпаки, пароль вважається надійним, якщо:

  • Його важко вгадати як людині, так і комп’ютера.
  • Вам просто його запам’ятати.

 

Вибір надійного пароля

Можете використовувати один з нижчезазначених способів вибору надійного пароля.

Не використовуйте нижчезазначені приклади. Так як вони опубліковані на цьому сайті і їх побачать інші люди. Тому зловмисники легко зможуть включити їх у свої словники для підбору паролів. Використовуйте ці методи, але придумуйте власні паролі.

1. Використовуйте алгоритм. Скористайтеся особисто винайденої процедурою для створення пароля.

  • А. Перші букви слів у реченні: Придумайте пропозицію, візьміть перші літери кожного слова або замініть цифри і знаки пунктуації відповідним чином. Наприклад, пропозиція “My Best Search Engine it’s Google” перетворюється на пароль M5 & B10S10E & I5G. Краще всього, якщо пароль містить різні регістри, цифри, символи та знаки пунктуації.
  • Б. Перші дві букви із загальновідомих назв: Припустимо, ваша улюблена пісня – “La Isla Bonita” Мадонни, яка знаходилася 11 тижнів на першому місці музичного чарту США в 1987 році. Ваш пароль може виглядати наступним чином: La-Is-Bo-11 # 187! Цей пароль дуже важко вгадати людині чи комп’ютера, але вам легко буде його запам’ятати. У цьому випадку, алгоритм полягає у використанні двох перших букв з вашої улюбленої пісні, а також деякі пов’язані з нею дані. Навіть якщо ви розповісте всім своїм знайомим, що це ваша улюблена пісня, вгадати пароль все одно буде вкрай складно. Так як пароль не містить слів зі словника і виглядає, немов набір символів, комп’ютеру дуже важко його вгадати.
  • В. Перекручені слова: gewoogleug – це безглузде слово з орфографічними помилками, це слово “Google”. Даний пароль може також бути ускладнений символами і цифрами. Приміром. Вперше ви почули про Google в 2009 році і купили акції, в такому випадку ваш пароль може виглядати наступним чином: ge2wo0og0le9ug. Такий пароль трохи складно набирати, тому ви можете спочатку набрати gewoogleug, а потім перенести курсор на початок слова за допомогою клавіші Home, і натискати по черзі стрілку вправо з кожним символом складається з 2009.

2. Використовуйте зображення. Щоб краще запам’ятати пароль, зберігайте неподалік зображення, яке може нагадати Вам правильну комбінацію. Наприклад, обкладинку синглу “La Isla Bonita”.

Однак, використовувати слова, які з’являються на зображенні-нагадуванні, небезпечно. Приміром, на використовуйте La-Isla-Bonita або la-isla-bonita або bonita або Madonna або madonna в якості пароля, якщо це зображення знаходиться неподалік на видному місці. По можливості, зберігайте в його в ящику вашого столу або в гаманці замість того, щоб зберігати його на комп’ютері. Напишіть “2” на тильній стороні зображення, що означає “перші 2 букви” з кожного слова в назві пісні. Чи не записуйте ваш пароль повністю.

3. Використовуйте кістки. Цей надзвичайно простий метод передбачає використання ігрових кісток для створення 5-значного числа, які відповідають англійським словами зі списку Diceware, але деякі люди вважають, що паролі, створювані кістками, важко запам’ятати. Щоб ознайомитися з цим способом ближче, прочитайте статтю “Diceware” на Wikipedia. Покрокові інструкції описані в “Diceware”.

4. Навмисне робіть орфографічні помилки. Наприклад, “chewkolit” – це фонетично неправильне написання слова “chocolate”. Цей пароль краще, так як він не фігурує в жодному словнику. “chel-o | pone |” – це неправильна вимова слова “телефон” з використанням довільних знаків пунктуації, щоб ще більше ускладнити пароль.

5. Використовуйте безглузді набори символів. Пароль blu & $ & hzPMSdr можна запам’ятати по фразі “a blue 747 airplane has premenstrual syndrome”. Це приклад має абсурдну спрямованість. Абсурдні і безглузді фрази легше запам’ятати, ніж логічні правильні. Також в цій фразі присутня умисна орфографічна помилка (“blu” замість “blue” і “hz” замість “has”), і при наборі цифр необхідно утримувати клавішу Shift.

6. Використовуйте слова власного винаходу, які неможливо знайти в Інтернеті. Використовуйте жаргон з обережністю, так як він може бути занесений в словник (наприклад, словник жаргонних виразів, словник псевдо-висловів чи словник сленгу Google). Приклади: “anistinglys” (змішання англійських суфіксів і прістафок), “celtelmailfaxis” (засоби комунікації), “digdelsures” (замість “digital delayed surround”). Ускладнюйте паролі, використовуючи алгоритми або додаючи довільні символи: “An-Ist-Ing-Ly” (перша буква кожної приставки або суфікса – заголовна), “cel $ tel # mail @ fax” (утримуйте Shift при наборі цифр 4-3- 2 між словами).

7. Використовуйте менеджер паролів для автоматичного створення надійного пароля. Деякі менеджери паролів, наприклад KeePass, Data Guardian і Password Wallet, допоможуть вам створити і зберегти надійні паролі – від вас не потрібно ніякої фантазії. Паролі, створені таким чином, не потрібно запам’ятовувати. Як тільки вам знадобиться ввести пароль, ви відкриваєте менеджер, щоб отримати пароль. Менеджер пароля також повинен охоронятися паролем, створеним за допомогою одного з вищевказаних методів.

Застереження про безпеку: Якщо ви використовуєте алгоритм створення пароля, не використовуйте такий, який легко вгадати, якщо ваш пароль знаходиться в небезпеці. Наприклад, якщо ваш пароль на Yandex! – “Ybaensdtex” (слово “yandex”, що чергуються з “best”), то якщо все ж зловмиснику вдасться його підібрати, то він зможе розгадати алгоритм і підібрати таким чином паролі до електронних рахунків типу E-Gold – це “ebgeosltd”.

Ще раз просимо Вас, не використовувати приклади, зазначені у цій статті. Так як вони опубліковані на цьому сайті і їх побачать інші люди. Тому зловмисники легко зможуть включити їх у свої словники для підбору паролів. Використовуйте ці методи, але придумуйте власні паролі.

Якщо на вашому комп’ютері стоїть обмеження довжини пароля або заборона на деякі символи, вам необхідно змінити ваш пароль згідно з вимогами системи. Наприклад, ваш пароль для доступу в електронну пошту і для облікового запису Windows повинен:

  • містити принаймні 7 символів.
  • не повинен містити ім’я вашого облікового запису або послідовність із понад 2 символів з вашого повного імені.
  • містити символи принаймні 3 з 4 можливих категорій:
  1. Літери верхнього регістру (від A до Z)
  2. Букви нижнього регістра (від a до z)
  3. Основні 10 цифр (від 0 до 9)
  4. Символи (напр.,!, $, #,%).

Що робити після вибору надійного пароля?

Недостатньо просто вибрати надійний пароль; його також необхідно правильно використовувати.