Как придумать и запомнить по-настоящему

В начале года компания SplashData провела исследование, продемонстрировавшее серьезную проблему. Многие пользователи по-прежнему пренебрегают безопасностью своих данных, выбирая до неприличия простые пароли. Да, самым популярным паролем по итогам 2015 года стал.123456». Далее по популярностиpassword","12345678","БУКВ»И«12345.

Такая криптографическая безграмотность свойственна не только англоязычным пользователям. Увы, она универсальна и интернациональна. К примеру, украинские пользователи, в дополнение к уже перечисленным, очень любят пароли.ссылка»И«йцукен». Подобную ситуацию нельзя оставлять без внимания. Потому, если Ваш пароль очень прост, либо если Вы используете один и тот же пароль для доступа к нескольким разным ресурсам, последующая информация будет для Вас очень полезна.

Как создать и запомнить надежный пароль?

Ни одна вторая фраза при живом общении не поставит собеседника в тупик так, как это делает невинная и неожиданная просьба «рассказать что-нибудь интересное». Интересно, что необходимость выбрать сложный, но при этом запоминающийся пароль ставит рядовых пользователей в тупик ничуть не меньше.

Между тем многие понимают, что самым надежным паролем из всех возможных является случайный набор символов. Вот только запомнить такой набор, как правило, практически невозможно. Записывание нового пароля на бумажку или текстовый файл на компьютере автоматически компрометирует этот пароль.

Специализированные менеджеры паролей также не всегда удобны для использования. Ведь доступ к какому-либо ресурсу может потребоваться удаленно, а для открытия зашифрованной базы данных с паролями требуется установка отдельного программного обеспечения. Да и не придуман пока менеджер более надежный, чем собственная голова.

Учитывая все это, эксперты рекомендуют при выборе паролей прибегать к небольшим уловкам. К примеру, в прошлом году двое исследователей из Университета Южной Калифорнии, Кевин Найт и Марьян Газвининендж, предложили использовать в качестве надежных паролей короткие стихи. Важно понимать, что это не должны быть знаменитые и общеизвестные строки классиков. Речь идет о коротких и бессмысленных двустишиях, которые легко сочинить и запомнить, но невероятно сложно угадать постороннему. В качестве примера исследователи приводят двустишие.The tiny villagers explore Speaker company rapport» (можно перевести как «Крошечные сельские жители исследуют доклад спикера компании»). В этом, безусловно, нет никакого смысла. Тем не менее, английское двустишие быстро и легко запоминается. Если ввести его без пробелов, подбирать такой пароль придется годами.

Еще один эффективный метод – использование аббревиатур, составленных из любимых фраз, цитат или названий. Только желательно для формирования пароля брать сразу несколько источников. К примеру, если пользователь большой поклонник «Долларовой трилогии» Серджо Леоне, он может составить аббревиатуру из названий фильмов и лет их выхода. Так, набор из "За пригоршню долларов" (1964), "На несколько долларов больше" (1965) и "Хороший, плохой, злой" (1966). Зпд64Нндб65Хпз66. Для ресурсов, не принимающих кириллицу, эту комбинацию можно записать и транслитом: Zpd64Nndb65Hpz66.

Любимые фильмы, книги или музыкальные альбомы у каждого. Использование такого простого рецепта позволит никогда не испытывать сложностей с выдумкой нового пароля и его запоминанием.

Как создать и запомнить множество надежных паролей?

Жизнь пользователя гораздо усложняется тем, что для каждого ресурса рекомендуется придумывать уникальный ключ. Держат в уме несколько десятков пусть даже простых комбинаций невероятно сложно. Рано или поздно пользователь просто начинает путать пароли.

Чтобы избежать этого, эксперты советуют использовать единый сложный «мастер-пароль», который будет модернизироваться по единому сложному шаблону. Безусловно, следует понимать, что и мастер-пароль, и шаблон для его модификации – очень важная и конфиденциальная информация, которую не рекомендуется записывать где-либо. Также строго не рекомендуется употреблять неизмененный мастер-пароль на каком-либо ресурсе.

В качестве примера основного пароля возьмем уже составленный Zpd64Nndb65Hpz66. В качестве шаблона модификации придумаем следующую формулу: два последних символа наименования ресурса и два последних символа из главной страницы ресурса вставляются перед двумя последними символами мастер-пароля. Для ресурса Googleпоследние символы названия – «le». Два последних символа с буквой «что» из слова «Настроениечто». Их также переведем в транслит. Таким образом, пароль для аккаунта Google превращается в комбинацию.Zpd64Nndb65Hpzleki66. По той же формуле пароль для аккаунта «Яндекс» превращается в Zpd64Nndb65Hpzksks66, а для eBay – в Zpd64Nndb65Hpzayce66.

Подобрать такие пароли практически невозможно. А даже если один из кодов будет украден вместе с базой данных какого-либо сайта, злоумышленникам придется сильно потрудиться, чтобы разгадать шаблон пользователя и понять принципы формирования всех остальных его паролей.

Истошик