Сегодня есть повод сменить пароль. Рассказываем, как это лучше сделать
Мало кто знает, но 1 февраля с 2012 года отмечается очень интересный праздник - День изменения пароля, который напоминает об усилении защиты информации от несанкционированного доступа.
Change Your Password Day - праздник, отметить который не составит особого труда. 1 февраля следует найти свободное время и уделить его защите собственных данных. Сделав это, вы сможете сообщить окружающим, что отпраздновали День "Измените свой пароль".
А сделать действительно эффективный пароль вам поможет рекомендация директора по IT-аудиту консалтинговой компании Baker Tilly Влада Ткачева.
Насколько хорош ваш пароль?
Чтобы проверить, действительно ли хорошо вы защищаете свои данные, обратитесь к этой таблице, где показано, за какое время программы по взлому раскрывают пароли разной степени сложности:
Ваш пароль оказался достаточно легким? Давайте его поменяем! У нас для этого есть универсальная инструкция.
Как создать сложный пароль и не забыть его через 5 минут
Для создания криптостойкого пароля необходимо, чтобы он был длинным, сложным, не содержался ни в одном словаре и при этом его легко можно было бы запомнить. Казалось бы, эти требования полностью противоречат друг другу, особенно в части "длинный-сложный и легко запомнить". Но у нас есть отличный лайфхак.
Для географического региона, использующего кириллицу наравне с латиницей, появилась относительно легкая методика, позволяющая создавать множество криптостойких паролей, которые поддаются легкому запоминанию.
Суть этой методики состоит в том, что пароли создаются на базе легкозапоминаемой стихотворной формы и записываются латинскими символами, расположенными на соответствующих кириллических клавишах клавиатуры.
Давайте рассмотрим следующий пример на базе двустишия Владимира Маяковского: "Ешь ананасы, рябчиков жуй, день твой последний приходит, буржуй". Эту стихотворную фразу можно разбить на четыре логические части, включая знаки препинания, из которых получится четыре великолепных сложных пароля, которые очень легко удерживать в памяти без необходимости записи на бумажном носителе.
Для еще большего усложнения к получившимся транслитом паролям были также
добавлены следующие графические замены и подстановки:
1. Пробел в первом пароле был заменен символом - (дефис).
2. Буква "ч" во втором пароле была заменене цифрой 4.
3. Буква "о" в пароле №3 была заменена цифрой 0.
4. Из четвертого пароля был удален пробел.
Используя рекомендуемый метод и применяя дополнительно такие графические, смысловые или ассоциативные, мнемонические подстановки и замены, вы можете создавать чрезвычайно сложные пароли, которые можете сами легко запомнить, но при этом их будет невозможно подобрать перебором и затруднительно запомнить стороннему наблюдателю, не знающему вашу ключевую фразу.
Использование уникальных паролей - то есть применяемых по принципу "Каждому сетевому сервису (устройству) - отдельный пароль" - приводит к необходимости создания и последующего запоминания 10, 15 или даже 20 паролей.
Разумеется, управление таким количеством паролей практически невозможно без применения специального программного обеспечения, но и в свете этой необходимости также существует дополнительная методика создания составных паролей, которые также будет легко запомнить и в будущем несложно применять.
Для применения этой методики необходимо придумать любую несложную ассоциацию к устройству или сетевому сервису и добавить этот ассоциативный элемент к одному из придуманных ранее паролей.
Возьмем, к примеру, за основу пароль из примера выше "Hz,4brjd ;eq?" (или "Рябчиков жуй," включая знак препинания). А для создания составного пароля попробуем создать следующие ассоциативные цепочки:
• Социальная сеть Facebook - в русском сегменте ее иногда называют МордоКнига (дословный перевод английского названия) - сокращенно это МК. Используя клавиатурную транслитерацию, то есть набор кириллических символов в латинской раскладке клавиатуры, мы получим VR. Таким образом, эти два символа станут частью нашего пароля.
• Сетевой сервис Google - его основатель - Сергей Брин - напишем его фамилию c заглавной буквы, используя уже знакомую нам клавиатурную транслитерацию, и получим <hby, что можно будет добавить к началу или концу уже существующей парольной фразы
Таким образом, мы расширим наш собственный пул криптостойких паролей до шести, для запоминания которых нам нужно лишь знать две строчки из произведения Маяковского и две ассоциации, привязанные к определенным сервисам:
• Tim-fyfyfcs?
• Hz,4brjd ;eq?
• VRHz,4brjd ;eq?
• <hbyHz,4brjd ;eq?
• Ltym nd0q gjcktlybq
• Ghb[jlbn? ,eh;eq/
- пароль для корпоративной электронной почты - пароль для личной электронной почты;
- составной пароль для входа в FaceBook;
- составной для использования сервисов Google - для личного компьютера;
- для рабочего компьютера.
