Не повторяйте чужих ошибок.

Ежегодно специалисты по кибербезопасности публикуют отчеты с самыми популярными паролями пользователей. Из года в год лидерство достается самым примитивным паролям: qwerty, 123456, password, 111111 и так далее.

По данным DeviceLock, в 2019 году ситуация не изменилась — люди все так же предпочитают простые и запоминающиеся пароли. Все это говорит о низком уровне компьютерной грамотности. Поговорим о том, как придумывать сложные запоминающиеся пароли и где вообще их можно хранить.


Где хранить пароли

Держать пароли в txt-файлике, таблице, заметках или блокноте — не самое разумное решение. Файл можно потерять, в заметки несложно войти постороннему, да и бумажный блокнот тоже не очень надежен. Можно хранить пароли на домашнем сервере, но это сложный метод и не каждый столь параноидально относится к своим данным.

Самым удобным и надежным решением будет менеджер паролей. Главные преимущества таких менеджеров — быстрый доступ к любому аккаунту, синхронизация между устройствами, автозаполнение и надежная защита.


Выбор между менеджерами немал, и вряд ли кто-то скажет, какой сервис в этой категории лучше остальных. Но есть как минимум два доступных сервиса, на которые можно обратить внимание.


Bitwarden

Bitwarden — менеджер паролей для всех платформ с полностью открытым исходным кодом и сквозным шифрованием. Он удобный, бесплатный и универсальный.

Клиент можно скачать на Windows, macOS и Linux, а также Android, iOS и iPadOS. Очень удобно пользоваться этим сервисом прямо в браузере через фирменное расширение.

Для про-юзеров Bitwarden предлагает платный тариф: за $10 в год пользователь получает 1 Гбайт в облаке, новые виды двухфакторной аутентификации (в бесплатном тарифе она тоже есть) и приоритетную техподдержку. 


Enpass

Enpass — еще один кросс-платформенный бесплатный менеджер паролей с 256-битным AES-шифрованием.

Преимущество Enpass перед Bitwarden состоит в том, что пароли и прочие сохраненные данные не хранятся на серверах компании — утечка личной информации по вине сервиса невозможна.

В Enpass база паролей хранится только локально в виде зашифрованного файла, так что его потеря может стать фатальной. Но программа поддерживает синхронизацию с облаком, так что не все так страшно.

Премиум-версия позволяет создавать несколько профилей для одного аккаунта (например, для дома и работы) и хранить на мобильном устройстве неограниченное количество элементов. Годовая подписка без скидок стоит 499 рублей, а пожизненная — 3580 рублей.

Почему Bitwarden и Enpass?

Bitwarden и Enpass мне кажутся самыми доступными и надежными сервисами: они ни разу не становились виновниками скандалов из-за своей неосторожности (как, например, LastPass), а покупать на них подписку либо вовсе необязательно, либо, если нужно, цена на нее очень демократичная.

Как альтернативу можно рассмотреть бесплатный Keepass, но лично мне этот менеджер кажется устаревшим и неудобным.

Придумываем и запоминаем пароль

Если у вас несколько десятков аккаунтов в интернете, то запомнить уникальные пароли к каждому сайту будет сложно, да и бессмысленно. Однако к самым важным сервисам не помешает знать их наизусть. Например, к Enpass.

Придумать непробиваемый и запоминающийся пароль легче, чем кажется. Допустим, у вас есть любимая песня и вы хорошо знаете ее текст. Возьмем пару строк из песни Rammstein — Radio:

Radio, mein Radio

Ich lass’ mich in den Äther saugen

Замутим из этого пароль, где первая буква каждого слова — часть шифра: R,mR1l’m1d4$. Для крутизны можно добавить в конце пароля пару символов: R,mR1l’m1d4$!)

При этом такие буквы, как I, A и S заменяем на 1, 4 и $, потому что они похожи чисто внешне. Так с куплетами, четверостишиями и цитатами можно мудрить сколько угодно: выбирать первую букву для пароля или вторую в слове — неважно, главное иметь свой подход для запоминания, а сам пароль не должен выглядеть логично.

Если пароль запоминать не нужно, он все равно должен быть сложным, длинным и уникальным. На многих сайтах при регистрации рекомендуют пароли длиною не менее 8 символов, но лучше ставить на 12–16.

Сгенерировать пароль можно в тех же менеджерах, но также есть и специальные сайты — например, Passwords Generator. Наличие специальных символов, букв разного регистра и цифр сделает пароль сложным и невозможным для быстрого подбора.

Проверить надежность пароля можно на сайте How Secure Is My Password.

А что по ПИН-кодам?

Лучшую, на мой взгляд, методику по запоминанию и придумыванию ПИН-кодов придумал Артемий Лебедев:

Есть очень простой способ придумывать и запоминать пинкоды от кредиток. Главное — придумать какой-либо принцип.

У всех карт есть 16 цифр, которые состоят из 4 наборов по 4 цифры. Достаточно выбрать способ запоминания цифр. Например: брать каждую первую цифру из каждого блока. Или каждую последнюю. или четыре цифры из середины. Или четыре последних. Или первую из первого, вторую из второго и пр.

И тогда не нужно будет запоминать пинкоды, потому что они всегда будут какие нужно и всегда разные. Главное — никому не говорить про свой принцип.

Артемий Лебедев

Если нужен ПИН-код для приложения или телефона, то комбинации 0000, 1234 или с датой своего рождения тоже лучше отбросить. Уверен, в вашей жизни есть менее очевидные цифры: какая-нибудь последовательность цифр из любимого фильма, дата выхода долгожданного альбома и так далее.

Запомнить:

  • Простые и одинаковые пароли — в печь, поберегите свои деньги и нервы;
  • Хранить пароли удобно в специальных менеджерах: Bitwarden, Enpass, Keepas и другие позволяют за бесплатно или небольшую плату организовать хранилище своих личных данных;
  • Нормальный пароль должен содержать минимум 8 символов. Хороший — минимум 12 с буквами разного регистра, цифрами и спецсимволами;
  • Придумать запоминающийся пароль можно с помощью примитивного шифрования ключевой фразы — главное, чтобы пароль выглядел рандомно;
  • Если нужно создать сложный пароль, воспользуйтесь сайтом Passwords Generator;
  • На How Secure Is My Password можно проверить надежность пароля;
  • Создавайте уникальные ПИН-коды по собственному принципу и нигде их не повторяйте.

Как видите, создать правильный пароль и хорошо его спрятать — легко. Для этого не нужно быть героем сериала «Мистер Робот» и иметь диплом по программированию.

Главное по теме «безопасность»
Раскрыть комментарии
Реклама и рекомендации
Загрузка...