понедельник, 18 октября 2010 г.

Как составить надежный пароль

Пару дней назад наткнулся на интересную информацию касаемо паролей и их надежности. Оказалось, что большинство используемых мною паролей весьма уязвимы. Так что Думаю в Интернете это каждому пригодится. Возможно и вы после прочтения решите сменить пароли к особо важным для вас сервисам и сайтам.



Итак, специалисты рекомендуют использовать длинные пароли. Восемь символов или больше. Хорошо, если в пароле имеются и буквы и цифры одновременно. Отлично, если еще добавить к этому винегрету еще и такие символы: *, %, $, # и т. п.

Не рекомендуется включать в пароль свой логин. Также уязвимы пароли содержащие слова. Да, самые обычные слова, которыми мы разговариваем =) . Дело в том, что программы, используемые для взломов, обычно имеют в своей базе данных весьма обширный словарь. Поэтому подобрать ваш пароль будет намного проще и быстрее. Ну, а про то, что нельзя в пароле использовать даты рождения, имена, номера телефонов и прочую легкодоступную информацию, надеюсь все и так давно знают.

Наиболее надежным паролем будет комбинация символов, составленная без применения какой либо логической последовательности вообще. Либо чтобы эта последовательность была как можно сложнее. К простым последовательностям можно отнести любые символы, идущие друг за другом (через один, два и т. п.) в числовом ряду, алфавите и даже на клавиатуре компьютера. Например: abcde12345, asdfghjkl. Также программе для взлома не составит труда разгадать подобные пароли, написанные транслитом (preved medved), в обратном порядке или в верхнем регистре.

А теперь составляем надежный пароль!

Если вы имеете очень хорошую память и легко абстрагируетесь от действительности, то наберите на клавиатуре какую-нибудь белиберду, руководствуясь советами, изложенными ранее. Вот ваш надежный пароль =)

Для простых смертных вполне подойдет такой способ:

Берем любую фразу, которую вам легко запомнить. Например пресловутый preved medved. Чем длиннее фраза, тем лучше. Теперь хаотично меняем регистр. Например крайние буквы PreveD MedveD. Вместо пробела ставим какую-нибудь цифру. Например свою среднюю зарплату PreveD1000000MedveD. Теперь после каждой первой буквы в слове поставим желаемую валюту для своей средней зарплаты P$reveD1000000M$edveD. И для пущей надежности наберем все это со сдвигом на несколько кнопок на клавиатуре. Получаем {%trbrF2------<%rfbrF. Вот это монстр =) Но в любой момент можно вспомнить, что мы взяли preved medved, верхний регистр у крайних букв, в пробел - зарплату, после первых букв – баксы, и все сдвигаем на одну кнопку вправо, и пароль даже не надо записывать.

Так что берите свои любимые фразы, строчки из стихов, теоремы или аксиомы из школы, да подлиннее, подлиннее. И шифруйте на здоровье.

DACASCAS

4 комментария:

  1. Шифровать надо по-любому :)
    Пароли которые не особо нужно запоминать можно, например, сгенерить при помощи mkpasswd или pwgen (линуксовые утилиты) ;)

    ОтветитьУдалить
  2. т.е. они только под linux идут???

    ОтветитьУдалить
  3. dacascas, почему же - pwgen например есть под винду - http://pwgen-win.sourceforge.net/. Проверять его не проверял - сам пользую линукс, но думаю он вполне себе рабочий. Проект обновляется, текущая версия - 2.05 released 2010-09-23. Про аналог mkpasswd не знаю - можно поискать если что. Хотя и pwgen-а должно хватить =)

    ОтветитьУдалить
  4. pwgen этот под винду работает - чего-то там генерирует (потестил немножко, без фанатизма...)

    ОтветитьУдалить