По мере того как Интернет стал противостоять взломщикам паролей и другим хакерам, они сопротивлялись не менее упорно. Внедрение CAPTCHA стало огромным препятствием для похитителей паролей, но такие методы, как OCR (оптическое распознавание символов), помогли его преодолеть.
Сейчас как никогда важно иметь максимально надежный пароль. Два десятилетия назад распространенным советом было бы просто никогда не использовать словарное слово в качестве пароля. Сегодня все гораздо сложнее.
До тех пор, пока не будут приняты альтернативные методы защиты учетной записи, правильный этикет паролей может избавить вас от бесчисленных часов головной боли и разочарований. В этой статье давайте обсудим три метода, которые можно использовать для создания надежных и безопасных паролей.
Использование генератора безопасных паролей
Для многих лучшим решением для создания наиболее безопасного пароля является вообще не создавать его самостоятельно. Генератор случайных паролей, будь то сайт Случайный.орг или такой инструмент, как Последний проход, гарантирует быстрый способ создания неограниченного количества безопасных паролей.
Мы рекомендуем вам создать пароль длиной не менее 12 символов, используя все буквы, цифры и символы. Некоторые сайты ограничивают длину вашего пароля и ограничивают использование символов, но когда вы к ним заходите, это можно рассматривать как особые случаи. Не ограничивайте свою общую безопасность только из-за нескольких побочных эффектов.
Это надежный метод, поскольку он гарантирует, что ваш пароль будет невероятно безопасным, но за него придется заплатить большую цену: как вы запомните пароль? Для многих это сводится к этим двум вариантам:
Однако оба варианта имеют потенциальные недостатки. Вы можете потерять бумагу, а файлы вашего компьютера могут быть утеряны или взломаны, а что мешает вашему менеджеру паролей подвергнуться взлому? Ведь его тоже нужно защитить паролем.
С другой стороны, лучшие менеджеры паролей предлагает несколько форм аутентификации. Например, с помощью LastPass вы можете защитить свою учетную запись как с помощью пароля учетной записи, так и с помощью устройства двухфакторной аутентификации, которое вы можете всегда носить с собой физически.
Использование предложений и фраз
.Каждый помнит по-своему. У некоторых людей очень фотографическая память, а другие запоминают что-то, только повторяя это снова и снова, сотни раз.
Однако легко согласиться с тем, что запомнить предложение, вероятно, проще, чем запомнить случайную 16-значную буквенно-цифровую строку. Вы можете создавать надежные и безопасные пароли из предложений или фраз, которые вы никогда не забудете.
Вот пример: «Мою первую собаку звали Альберт. Он был белым лабрадором-ретривером».
Используя первую букву каждого слова в этом предложении и каждый знак препинания, мы можем создать пароль: Mfd’nwA.HwawLR.
Как и при использовании генератора или менеджера паролей, здесь есть и обратная сторона. Если вы намерены использовать уникальные пароли для каждого веб-сайта, что вам и следует сделать, запомнить, какое предложение или фраза назначены каждому из них, так же сложно, как запомнить ваши неясные пароли. Однако, возможно, у вас получится!
Использование базы
Использование пароля в качестве основы для создания других безопасных паролей — это метод, который вы не найдете обсуждаемым на многих других сайтах, но мы считаем, что это один из лучших и наиболее универсальных способов запомнить бесконечное количество паролей. и используйте уникальный пароль (почти) для каждого веб-сайта или приложения.
Для начала придумайте базовый пароль. В этом примере мы будем использовать это:
aNT@qV$tk8kQ
Вам необходимо запомнить базовый пароль. Для этого вы даже можете создать базу, основанную на нашем методе предложений. Поскольку базовый пароль никогда не будет полным паролем, который вы используете, вы можете даже записать его где-нибудь, пока запоминаете.
Затем придумайте простую формулу для создания короткой строки на основе веб-сайтов или приложений, которые вы используете. Один из методов, который вы можете использовать, — это рассмотреть доменное имя.
Например, доменное имя Online Tech Tips — онлайн-tech-tips.com. Теперь возьмем первые две и последние две буквы доменного имени без расширения (.com) и добавим его в нашу базу. Мы будем использовать первые две буквы в качестве префикса, а последние две буквы — в качестве суффикса.
Наш пароль теперь такой: onaNT@qV$tk8kQps
Поскольку у каждого веб-сайта должно быть доменное имя, это действительно надежный метод. Однако вы можете изменить это в случае использования мобильных приложений. Для этого вы можете просто использовать тот же трюк, учитывая название приложения. Таким образом, пароль для вашего приложения Discord будет следующим: DiaNT@qV$tk8kQrd.
Единственным недостатком этого метода является возможность утечки нескольких ваших паролей одному и тому же человеку. Если они достаточно сообразительны, они, возможно, смогут выяснить, как вы генерируете каждый пароль. В этом случае они фактически украли их все.
Если вы не хотите использовать единственное узкое место менеджера паролей, создание собственных уникальных, надежных и наиболее безопасных паролей — чрезвычайно ценный навык. Независимо от вашего подхода, очень важно придерживаться его.
В тот момент, когда вы станете ленивы или самодовольны и начнете повторно использовать пароли или использовать недостаточно сложные пароли, ваша безопасность окажется под угрозой.
.