Пароли. Составление надежной парольной фразы по методу Diceware
Пароли - это всегда компромисс между безопасностью и удобством. Северное Братство рассказывает соратникам наиболее оптимальный способ составления парольной фразы.
Метод Diceware
1. Нам понадобится игральная кость, ручка и бумажка. Чем больше игральных костей - тем лучше, но можно обойтись одной. Игральная кость - это кубик с точками на гранях, от 1 до 6, используется в азартных и других настольных играх.
2. Идем по ссылке или скачиваем список слов в PDF-формате
3. Минимальное количество слов в парольной фразе - 5. Идеально - 8. Также в идеале нужно распечатать список слов и составлять парольную фразу без участия компьютера вовсе.
4. Замечаем, что каждому слову соответствует пятизначное число. Выбирается слово путем броска кости. Нетрудно догадаться, что для каждого слова необходимо бросить игральную кость пять раз (или один раз бросить пять игральных костей одновременно). Результат каждого броска записываем, распределив его по пятизначным числам.
5. Находим и последовательно записываем слова из списка. После выполнения этой процедуры (от 5 до 8 слов), вписываем в любое место парольной фразы двух-, трех- или четырехзначное число на выбор. Стойкая парольная фраза готова.
6. Сохраняем листок с парольной фразой в надежном, но легкодоступном месте - например, в бумажнике. Первое время он будет служить подсказкой. Поверьте, вы быстро запомните парольную фразу, и уже через неделю-другую вы должны будете избавиться от листка, выучив ее наизусть. Практика показывает, что быстрота и надежность запоминания парольной фразы прямо зависит от частоты ее использования.
Получившиеся подобным образом парольные фразы целесообразно использовать следующим образом:
-Люди с плохой памятью учат две парольные фразы - для расшифровки компьютера и для программы генерации паролей (типа KeePass, KeePassX и т.п.) на зашифрованном компьютере
-Люди с хорошей памятью учат дополнительно парольные фразы для своих секретных GPG-ключей и контейнеров TrueCrypt
-Люди с идеальной памятью используют парольные фразы везде
Общие рекомендации использования и хранения паролей
- Никому не сообщайте пароль.
- Не отправляйте пароль по электронной почте.
- Не используйте одинаковые пароли для разных целей
- Не набирайте пароль на компьютере, который вы не контролируете.
- Научитесь быстро набирать пароль, чтобы никто из посторонних не успел его подглядеть.
- Избегайте набирать пароль, когда кто-нибудь находится у вас за спиной. Следите, в том числе и боковым зрением, чтобы никто не подсматривал, как вы набираете пароль.
- Внимательно следите за тем, где вы вводите пароль. Иногда злоумышленники создают ложные входы в сервисы и с их помощью воруют пароли.
- По возможности периодически (примерно раз в полгода) меняйте пароль.
- Для хранения большого количества паролей используйте программу KeePass или KeePassX
Северное Братство
Русские Новости | Пароли. Составление надежной парольной фразы по методу Diceware