Регулярно и в большинстве случаев причиной взлома почтовых ящиков, асек и все возможных аккаунтов являются не только вирусы, черви и фишинг, а просто не умение составить грамотный пароль.
Обычно большинство пользователей думает: “Да кому нужна моя почта\аська\аккаунт и, не особо задумываясь, делают логин и пароль одинаковым, или используют в качестве пароля свою дату рождения\имя\что-то подобное”. А затем расстраиваются из-за утери ценнейших писем и контактов.
Сейчас я постараюсь рассказать о принципе как лучше создавать взломоустойчивые и легко запоминаемые пароли.
Существует ряд простейших правил, которые надо учитывать придумывая пароль.
Вот они:
- Не стоит устанавливать пароль совпадающий с ником, или именем.
- Не стоит использовать банальные пароли, типа qwerty, 12345, 54321 и тому подобных, а так же часто используемых слов, вроде privet, poka и тд.
- Наименее слабыми паролями являются пароли состоящие из “нормальных” слов и цифр. Пример:taburetka, 02011985, valenok1989. Подобные слова (или словосочетания) плохи тем, что они цельны, т.е проще взламываются, чем аброкадабра вида nf,ehtnrf. Плюс ко всему они несут в себе смысловую нагрузку. Например, сочетание 02011985 - может нести в себе дату рождения, или быть связана с каким-то событием вашей жизни. Тоже самое касается и taburetka - это может быть ваше прозвище, один из Ваших ников, или что-то подобное. Эту информацию узнать может и не так просто, но и порой совсем не сложно. Вообще привязка пароля (или слова для восстановления пароля) к какому-либо смыслу – это главная ошибка ибо все чаще при подборке паролей учитывается психологический фактор.
- Нельзя никогда и нигде делать пароли на русском языке. Не спрашивайте почему, просто учтите, что этого делать нельзя. Нюансов много.
Ну а теперь я расскажу как я составляю и запоминаю пароли.
Как правило в паролях должны присутствовать как цифры, так и буквы, как в нижнем так и в ВЕРХНЕМ регистре и не стоит забывать о спец символах. Самомое простое это пару раз стукнуть по клавиатуре b и получить что-то из "JUGktudTUFd", затем разбавить цифрами и спец символами "JU17Gk@tud$TUFd3" - Довольно криптостойкий, но а как запомнить. Можно но сложно. А еще высока вероятность забыть его минут через 5.
К созданию и запоминанию пароля я использую следующий алгоритм.
Я придумаю простое словосочетание на русском языке. Из каждого слова я буду брать по 3 первых символа и разбавлять по смыслу спецсимволами и не забуду про регистр.
Итак мое словосочетание "каждый человек кузнец своего счастья", пожалуй сокращу его до "каждый человек кузнец" использую ранее мной описанный алгоритм получаю "кажчелкуз". Теперь усложним использую медвежью нотацию "КажЧелКуз". Теперь давайте смотреть как оно будет в английской раскладке "Rf;XtkRep". Хотим еще больше спец символов? Тогда давайте сделаем так, что "каждый 3 человек кузнец" и тогда на выходе получаем "Rf;3XtkRep" ну или "Rf;#XtkRep". Вот и все. Как все просто. Попробуйте сами и у Вас все получится.
С уважением Ваш ИТ Инженер.
Очень просто сделать себе кислородный коктейль. Не забудь о его полезных свойствах.
Комментариев: 3 RSS
1 Денис Сайт 26-06-2015 21:21
Благодарю за полезный алгоритм.
Я уже вам писал в одном из прошлых комментариев про мой алгоритм. Здесь приведу пример:
Ghtrhfcyjt
2 OlannMK 28-06-2015 13:39
Денис,
Вообще-то неплохо еще запоминать именно написание на том языке на котором пароль. Так как иногда приходится авторизовываться и с мобильных устройств, а там увы не PC клавиатура
3 Денис Сайт 28-06-2015 14:08
Мне не приходится. Не люблю с мобильника в интернете сидеть: неудобно.