[img]http://windowstips.ru/wp-content/uploads/2015/02/Password-Windows.png?34342c[/img]
Проблема з паролями, які ми використовуємо для авторизації в десятках різних веб-сайтів, з кожним днем стає все більш нагальною. І хоча великі гравці в галузі високих технологій продовжують активно шукати нові, більш ефективні і безпечні способи аутентифікації користувачів, комбінація цифр, букв і символів залишається найбільш широко використовуваним методом для цієї мети сьогодні.
Генерація максимально безпечного пароля завжди містила в собі дивний парадокс. З одного боку, чим складніше буде відповідна буквено-символьний рядок, тим більш захищеним буде пароль. З іншого боку, чим безпечніше пароль, тим важче його запам'ятати.
Саме з цієї причини створення ефективного пароля є буквально мистецтвом саме по собі. Ось кілька корисних порад і рекомендацій, щоб оволодіти ним.
Якщо міняти паролі вам доводиться часто, вам потрібна довгострокова стратегія для розробки все нових і нових комбінацій, яка буде заснована на загальному мотив (концепції) для простого придумування/запам'ятовування, але без зниження їх рівня безпеки. Звичайно, одне з найбільш очевидних рішень полягає в тому, щоб зупиниться на більш або менш складної рядку символів, яку ви в змозі запам'ятати, а потім при кожному наступному зміні додавати до неї послідовні числа. Це хороша тактика, але визначено не найскладніша і непробивна система генерації паролів в світі.
Альтернативою цим рішенням є використання перших літер з назви вашої улюбленої пісні, роману чи фільму. Візьмемо, наприклад, пісню «Money for Nothing» від Dire Straits. Одним з можливих паролів на її основі може бути «MFNAYC4F» (перші букви куплету: «Money For Nothing And Your Chicks For Free»), де замість «for» використовується цифра 4, яка англійською фонетично звучить точно так само. Ви можете розвивати цю концепцію, замінивши, скажімо, ще більше букв цифрами, тим самим пароль буде складним, але все ще відносно простим для запам'ятовування.
Інший варіант полягає у використанні чогось знайомого для вас, але складного для хакерів. Як частина пароля ви можете використовувати що-то з вашого хобі, улюбленого заняття або реальної професії. Наприклад, лікарі або фотографи без проблем можуть використовувати деякі строго специфічні, спеціалізовані терміни, але в трохи зміненому варіанті, щоб легко запам'ятати, але й ускладнити підбір пароля.
Це може прозвучати як непотрібне нагадування, але все ж – використання широко відомої і легко виявленою особистої інформації про вас не є гарною ідеєю, коли мова заходить про генерації паролів. Дата народження, ваша або когось з ваших близьких, домашня адреса – дістати такі дані не особливо складно, тим більше в сучасному цифровому світі, і пароль на їх основі може бути «розбитий» протягом декількох хвилин.
Однак якщо ви наполягаєте на використанні такого виду інформації, я можу запропонувати вам дещо інший підхід – беріть за основу інформацію, яку ніхто крім вас не буде знати. Дата першого поцілунку, наприклад. Або день, коли ваша дитина зробила свої перші кроки. Але якщо ви хочете бути дійсно потайливим – об'єднайте два або більше таких дат, щоб отримати досить захищений пароль, який буде важко зламати.
Проте якою б не була хорошою ваша пам'ять, при щоденній авторизації на десятках різних сайтів, для яких (якщо ви розумний користувач) ви використовуєте різні паролі, в якийсь момент ви почнете відчувати серйозні труднощі із запам'ятовуванням їх усіх. Проблема ускладнюється, якщо у вас є певні інтервали між зміною паролів і вам постійно доводиться запам'ятовувати нові і нові комбінації.
Звичайно, в таких випадках виручають такі програми, як KeePass (т. зв. менеджери паролів), але вони не завжди можуть бути під рукою.
Хороша альтернативна практика полягає в тому, щоб записувати паролі – не цілком, звичайно ж, а тільки частину, щоб ви могли згадати, але не сприяти можливого зловмисника, який хотів би проникнути в одну з ваших облікових записів.