Проблема с паролями, которые мы используем для авторизации в десятках различных веб-сайтов, с каждым днем становится все более насущной. И хотя крупные игроки в отрасли высоких технологий продолжают активно искать новые, более эффективные и безопасные способы аутентификации пользователей, комбинация из цифр, букв и символов остается наиболее широко используемым методом для этой цели сегодня.
Генерация максимально безопасного пароля всегда содержала в себе странный парадокс. С одной стороны, чем сложнее будет соответствующая буквенно-символьная строка, тем более защищенным будет пароль. С другой стороны, чем безопаснее пароль, тем сложнее его запомнить.
Именно по этой причине создание эффективного пароля является буквально искусством само по себе. Вот несколько полезных советов и рекомендаций, чтобы овладеть им.
Тактики и стратегии
Если менять пароли вам приходится часто, вам нужна долгосрочная стратегия для разработки все новых и новых комбинаций, которая будет основана на общем мотиве (концепции) для простого придумывания/запоминания, но без снижения их уровня безопасности. Конечно, одно из самых очевидных решений заключается в том, чтобы остановится на более или менее сложной строке символов, которую вы в состоянии запомнить, а затем при каждом последующем изменении добавлять к ней последовательные числа. Это хорошая тактика, но определено не самая сложная и непробиваемая система генерации паролей в мире.
Альтернативой этому решению является использование первых букв из названия вашей любимой песни, романа или фильма. Возьмем, к примеру, песню «Money for Nothing» от Dire Straits. Одним из возможных паролей на ее основе может быть «MFNAYC4F» (первые буквы куплета: «Money For Nothing And Your Chicks For Free»), где вместо «for» используется цифра 4, которая на английском фонетически звучит точно так же. Вы можете развивать эту концепцию, заменив, скажем, еще больше букв цифрами, тем самым пароль будет сложным, но все еще относительно простым для запоминания.
Говорите на вашем собственном языке
Другой вариант заключается в использовании чего-то знакомого для вас, но сложного для хакеров. Как часть пароля вы можете использовать что-то из вашего хобби, любимого занятия или реальной профессии. Например, врачи или фотографы без проблем могут использовать некоторые строго специфические, специализированные термины, но в слегка измененном варианте, чтобы легко запомнить, но и усложнить подбор пароля.
Личные данные, но не совсем
Это может прозвучать как ненужное напоминание, но все же – использование широко известной и легко обнаруживаемой личной информации о вас не является хорошей идеей, когда речь заходит о генерации паролей. Дата рождения, ваша или кого-то из ваших близких, домашний адрес – достать такие данные не особенно сложно, тем более в современном цифровом мире, и пароль на их основе может быть «разбит» в течение нескольких минут.
Однако если вы настаиваете на использовании подобного вида сведений, я могу предложить вам несколько иной подход – берите за основу информацию, которую никто кроме вас не будет знать. Дата вашего первого поцелуя, например. Или день, когда ваш ребенок сделал свои первые шаги. Но если вы хотите быть действительно скрытным – объедините две или более таких дат, чтобы получить довольно защищенный пароль, который будет сложно взломать.
Подсказки
Однако какой-бы ни была хорошей ваша память, при ежедневной авторизации на десятках различных сайтов, для которых (если вы разумный пользователь) вы используете разные пароли, в какой-то момент вы начнете испытывать серьезные трудности с запоминанием их всех. Проблема усугубляется, если у вас есть определенные интервалы между изменением паролей и вам постоянно приходится запоминать новые и новые комбинации.
Конечно, в таких случаях выручают такие программы, как KeePass (т.н. менеджеры паролей), но они не всегда могут быть под рукой.
Хорошая альтернативная практика состоит в том, чтобы записывать пароли – не целиком, конечно же, а только часть, чтобы вы могли вспомнить, но не способствовать возможному злоумышленнику, который хотел бы проникнуть в одну из ваших учетных записей.
