Не знаете, как придумать надежный пароль? Давайте попробуем разобраться, рассмотрев несколько секретов, позволяющих максимально повысить уровень защиты ваших паролей от взлома злоумышленниками, включая брутфорс – подбор комбинации кода с использованием специальных программ, попытки подсмотреть шифр во время ввода, анализ данных, с целью получения доступа к хранимым на устройстве паролям и пр.
Рисуем фигуру на квадрате
Для безопасного хранения паролей на устройстве в электронном виде иногда применяется таблица из случайных, а точнее, из псевдослучайных символов, букв, цифр. Для простоты использования, желательно, чтобы таблица была равносторонней, к примеру, 20×20 или 50×50.
Соответственно, чем большее разнообразие символов она будет включать, тем безопаснее получится пароль. Для создания таблицы подойдет любая удобная программа, к примеру, LibreOffice Calc.
После того как таблица с хаотичным набором символом будет готова, достаточно мысленно нарисовать любую фигуру или букву, совпадающие с которой символы и будут являться той самой комбинацией для шифрования.
Такой способ хранения пароля значительно усложнит его подбор для злоумышленников, особенно учитывая, что правильный порядок символов при его введении будете знать только вы.
При большом размере таблицы, таким образом можно написать любое слово, в котором каждая буква станет паролем для разных учетных записей. Такой подход действительно удобен, ведь не нужно скрывать эти символы от посторонних глаз, запоминать каждый из них.
Формула Mase89
Для упрощения создания паролей также можно прибегнуть к формулам, одной из которых является Mase89, где Ма – две первые буквы названия сайта для введения пароля, se – первые буквы имени, а 89 – ваше любимое число.
Среди преимуществ данной формулы стоит отметить простоту запоминания пароля, а также его уникальность для каждого сайта. В случае, если способ кажется недостаточно надежным, формулу можно усложнить, либо придумать свой уникальный алгоритм шифрования.
Тайная часть
Может произойти ситуация, в которой недоброжелателями всё же будет получен доступ к вашему аккаунту с паролями или менеджеру паролей. Однако после попыток авторизоваться по копируемому из файла коду, будет происходить ошибка.
Такое вполне возможно, если заранее исключить подобные попытки взлома, придумав статичную часть пароля, идущую в начале или в конце каждой комбинации. Для вашего удобства, она должна быть легко запоминающейся и простой. К примеру, подойдет последовательность цифр «123456», год рождения, и т.д.
Никакой сохраненный пароль не будет работать без введения этой обязательной части, поэтому злоумышленник не сможет получить доступ к вашим данным. Даже учитывая некоторые трудности с постоянным введением этой части шифра, такой способ значительно усилит уровень безопасности ваших аккаунтов.
При сохранении пароля в браузере, сначала введите настоящий код, а затем в настройках аккаунта добавьте его секретную часть, после чего следует отказаться от обновления менеджера. В итоге при переходе на сайт браузер сохранит изначальный пароль, тогда как авторизация станет возможной только при добавлении тайной части.
Слово в файле и хеш-суммы
Еще один доступный способ обезопасить свои пароли без необходимости их запоминания заключается в создании текстового файла и написания в нём любого слова. Последнее и будет являться ключом для ваших аккаунтов, но только после пересчета в различные хеш-суммы, к примеру, md5, sha256 и т.д.
Данный способ также можно использовать совместно с секретной частью, добавляя в любое место хеш-строки дополнительные символы или слово. Это сильно затруднит доступ злоумышленников к вашим аккаунтам, даже если им известен подобный метод. Расчёт хеш-сумм можно произвести с помощью множества доступных утилит.
Плюс спецсимволы
Под спецсимволами часто понимают классические знаки на клавиатуре, однако их гораздо большее количество, тогда как ввод возможен лишь с помощью специальной таблицы.
При этом ПО для подбора паролей зачастую использует лишь стандартные знаки, являясь бессильной в попытке взломать ваш аккаунт.
Отдельно стоит выделить знак нулевой ширины, который очень тяжело разглядеть, притом что абсолютное большинство систем его учитывают. После добавления этого символа в ваш пароль, он станет практически неуязвим для любой программы-идентификатора.
Важно помнить, что все вышеописанные методы для обеспечения безопасности будут неэффективны, если вы сами передадите свои данные другим лицам. Это значит, что прежде всего следует сохранять бдительность и только потом прибегать к дополнительным мерам защиты.
Отличная статья. Сам пользуюсь методом с названием сайта и логином для него. Только не все сайты позволяют вводить редкие символы как ¡ например.