Как создавать хорошие пароли
Как сделать много разных паролей для разных сайтов и не запутаться в них.
Поводом к этому посту послужило то, что мне часто приходится спрашивать у людей пароли на компьютеры, программы и базы данных. Иногда эти пароли отличаются, но чаще это один и тот же пароль.
На каждом крупном почтовом сервере есть статья "как сделать хороший пароль", но там написано как правило что-то вроде "пароль должен содержать буквы и цифры, и быть не короче шести (восьми) символов". В общем - ничего там не написано по делу.
А между прочим сделать толковый пароль, а лучше штук сорок разных паролей, да таких, чтобы не только машина по перебору всех существующих слов языка не перебрала, но и хорошо знающий вас, девичью фамилию вашей мамы, кличку собаки и ваше первое прозвище, уж не говоря про дни рождения всяческие и адреса, - друг - не догадался бы, проще простого!
Посчитал - у меня в голове хранится около полусотни паролей. И это при том, что я не обладаю феноменальной памятью. И даже хорошей-то похвастаться увы не могу, многое приходится записывать :). Однако для паролей это не вариант. Поэтому рассказываю как же легко и просто придумывать пароли.
А также, что немаловажно - как сделать их ещё более защищенными.
1. Разделим все сайты, программы и тому подобное на две части: те пароли к которым должны быть защищены и сложны, и те, пароли к которым просто должны быть.
К первым я отношу всю почту, все программы в которых есть финансовая или личная информация и тп, а ко вторым - разнообразные сайты, на которых я регистрируюсь, просто чтобы прочитать, например, комментарии.
2. Для первой группы сайтов берем слово, не имеющее лично к вам никакого отношения. (Прилагательное это будет или существительное на самом деле не важно. Но с прилагательными пароль получается хитрее). Если есть варианты - используйте несуществующий сленг. Возьмем, например, слово "юзабельный".
3. Для сложности пароля явно нехватает цифр. Вставим их куда-нибудь. Например так "ю12за9бельный".
4. Поскольку пароль длинный какой-то, выкинем пару букв. "ю12за9бельн".
5. Перейдем в английскую раскладку и наберем то же самое там ".12pf9,tkmy". Уже неплохо. Появились невзначай запятая с точкой, это усложняет пароль в целом.
6. Самый важный шаг, о существовании которого мало-кто знает почему-то. Допустим у нас три сайта, для которых нам нужны толковые пароли.
Livejournal.ru
Odnoklassniki.ru
Mail.ru
заходим на нужный сайт:
а) Livejournal.ru
вводим там логин, и смотрим, что нам бросается в глаза в логотипе. Мне лично карандаш. Поэтому к паролю на этот сайт мы добавим буквы "кар" к началу (концу или в середину - как удобнее). Естественно добавим их в русской раскладке, а набирать будем в английской. Выйдет у нас "rfh.12pf9,tkmy".
б) Odnoklassniki.ru.
Глядим точно также на название сайта и смотрим, за что там можно зацепиться. Может спустя какое-то время дизайн и поменяется, но сейчас он оранжевый. И всегда заходя сюда я буду помнить, что он был оранжевый.
Поскольку добавить "оранж" это слишком логично, но букву Ж хочется оставить, то добавим к паролю "жевый". Потому что какая разница что добавлять! Итого: ";tdsq.12pf9,tkmy"
(На самом деле можно было добавить и всего три буквы, но если везде добавлять одно и то же количество букв, то вырастет вероятность, что взломав один пароль злоумышленник догадается и про остальные)
в) Mail.ru
Конечно вы и так уже всё поняли, но для закрепления мы всё же сформируем и этот пароль.
Каждый раз заходя на mail.ru я вспоминаю, что первым из моих друзей завел почту на мэйле приятель у которого была собака Джуля.
Джулия это длинно, "дж", вполне достаточно. Для разнообразия добавим эти буковки не в начале пароля, а в конце.
Итого пароль будет таким: ".12pf9,tkmyl;"
7. Осталось добавить, что для второй группы сайтов, где никто не станет ломать ваш пароль, берем какое-нибудь коротенькое слово, например "кот" и совершаем с ним только преобразования из пунктов 4 и 5 :)
вот и всё.
Результат.
1. Получен корень пароля. В этом случае он ".12pf9,tkmy". Выучите его руками - убьете сразу двух зайцев:
- вам не надо будет смотреть на клавиатуру повторяя "ю-двенадцать-за-девять-бельн"
- вы не попадете впросак за границей, где может не быть рускоязычной клавиатуры.
2. Придуман способ присоединения к ней приставок или окончаний, который позволяет хранить в голове (а реально не "хранить", а "вспоминать" по мере необходимости) неограниченное число паролей.
Тут, кстати, хочется предостеречь от придумывания хитрых ассоциаций, которые в следующий раз вы можете не вспомнить. В нашем случае - если однаклассники сменят цвет, я конечно буду помнить, что он был оранжевый, но если в жж не будет карандаша, то я может быть буду ломать голову - а что ж там было раньше :)) Так что осторожнее!
В чём плюс такого метода - можно запоминать хоть триста паролей - их не придется держать в памяти, так как они сами всплывут в голове, когда вы зайдете на сайт.
В чём его минус.. даже и не знаю :)
Стоит добавить, что всё это не имеет смысла, если забыть, что база пароля, какая бы она не была хитрая должна меняться раз в полгода.
Поставьте себе напоминалку через полгода сесть и поменять пароли на всех сайтах разом.