Паролі, як їх не забути?

29 Січня 2017 18:42

1

Як правильно придумувати складні паролі і не забувати їх — порада від хакера

Простий пароль від важливого сайту (аккаунт у соціальній мережі, рахунок у банку тощо) — потенційно дуже велика проблема, адже навіть початківець кіберзлочинець легко зламає код кшталт «123456» або «pasha120896», і зробить це за кілька секунд! Як убезпечити себе? Розповідає консультант з безпеки RedTeam Security і «білий хакер» Курт Мюль.

Як створити надійний і пароль, що легко запам’ятовується

Найпростіший спосіб зробити це — взяти яку-небудь пропозицію, яку ви добре знаєте і використовувати для пароля перші літери кожного слова. Наприклад, слова з відомої пісні «Ява» групи Сектор Газа:

«Мне на днях исполнилось 16 лет, захотел я двухколесный драндулет»

Ця пропозиція дасть вам пароль Мнди16лзядд. Далі транслюєте букви з кирилиці в латиницю (Mndi16lzydd). В результаті ви отримати куди більше надійний пароль. Правда, його добре б зробити довшим на пару символів, бажано, спеціальних — знак долара ($), знак оклику, «решітка» (#) і т. п.

А що взагалі означає вираз «підібрати паролі»?

Хакер, що сидить за комп’ютером, і пробує одну за одною можливі комбінації? Звичайно ж, ні! Все автоматизовано — Мюль говорить, що в таких випадках він просто відкриває спеціальну програму під назвою John the Ripper та завантажує в неї скачаний з хакерського форуму текстовий файл зі списком «банальних» слів — назви футбольних команд, визначень зі словника, цифри і т. п. Тому про паролі начебто spartak92 краще забути — кіберзлочинець розгадає його досить швидко. Втім, хакеру може ускладнити життя і довгий пароль із звичайних слів:

«Supercalifragilistic-expialalidocious — підбирати такий пароль доведеться довше, ніж Colorado, ха-ха».

Інша справа, що рано чи пізно це все одно станеться — так як це загальновживані слова, John the Ripper через якийсь час видасть шукану комбінацію. А ось техніка, описана вище, вас не підведе, адже з її допомогою ви отримуєте не слово, а безглуздий набір букв і цифр. Ще одна корисна порада: робіть пароль максимально довгим (10-20 символів). Чим більше символів, тим більше часу потрібно на те, щоб перебрати всі можливі варіанти.