Безопасные пароли

Данная статья предоставлена моим близким другом и соавтором сайта Александром Тимофеевым, прочитав эту статью вы научитесь создавать криптостойкие и безопасные пароли, итак, приступим!

В связи с тем, что в последние дни некоторые из моих друзей и знакомых во Вконтакте подверглись атакам и их страницы были временно вскрыты, хочется дать несколько элементарных советов, касающихся паролебезопасности:

Сначала о том, какие пароли все же небезопасны:

  1. Любые осмысленные слова естественных языков (английского или русского на английской раскладке): т.е и банальный password или gfhjkm(пароль) и совсем не банальный fulfillment — однозначно слабые пароли.
  2. Добавление одной дух цифр тоже не спасет:  password197 и fulfillment2 — тоже не лучший вариант.
  3. Добавление символов между словами тоже не вариант, пароли    password_197 и my_fulfillment2 password_ fulfillment  и  fulfillment) — пароли посильнее, но вполне подбираемы.

Как усилить описанные пароли? Вариантов много, например добавлять цифры и символы в середину слов:  f1ulfill_men1t, my1fulfill_ment , а вот пароли типа   passw1ord или gf-hjk-m(п-арол-ь) даже с такими модификациями использовать не стоит.

Теперь предложу вам две техники «генерации» сильных паролей:

Эвристический способ: возьмите дату своего рождения (у меня например 05.12.88), короткое английское слово, например oak и адрес сайта на котром используете пароль, например vk.com. Теперь придумаем шаблон для пароля:

Первая буква имени сайта + Дата рождения + _ + короткое слово + последняя буква сайта
Получим пароль: v051288_oakk

Или другой шаблон:

Последняя буква сайта + число рождения + первая буква сайта + месяц и год рождения + _ + слово
Получим пароль: k05v1288_oak

Вариантов построения маски из трех элементарных элементов полно, подбирайте свой и не забывайте выбранный шаблон, ну тут забыть можно только разве что слово на английском, а дату рождения и адрес сайта — проблематично забыть.

Теперь  способ рекомендуемый многими политиками безопасности серьезных организаций:

Запоминаем фразу,  желательно бессмысленную (можно строчку из стихотворения), ну например фразу «веселый енот играет свининой»  или строку из стихотвоения «Мне Брамса сыграют тоской». Для первых четырех или всех слов фразы возьмем по первые три буквы слов, на английской раскладке, соответственно получится:

dtctyjbuhcdb
vyt,hfcsunjc

Вполне стойкие пароли, но я посоветую добавить к ним группы цифр и символов, достаточно тривиальные, например так:

1_dtctyjbuhcdb
_vyt,hfcsunjc9

Последний способ я считаю предпочтительным, пароли полученные таким образом достаточно стойкие. У него только один минус по сравнению с первым вариантом: для всех сайтов такой пароль будет одинаков (ну или запоминайте много фраз). Но этот минус легко обойти: добавляйте к паролю первую букву сайта, например, «v» для vk.com тогда:

vdtctyjbuhcdb и vyt,hfcsunjcv или v1_dtctyjbuhcdb и _vyt,hfcsunjc9v

Безопасные пароли: 32 комментария

  1. «достаточно стойкие»-если их не потеряешь,а потерять можно все или хранить сотню копий архивов паролей но нет уверенности что к ключ к архиву паролей тоже может быть потерян )

    1. Понятие стойкости пароля и политики информационной безопасности мягко говоря различаются. Вы можете не терять пароли у вас их могут вырвать при помощи утюга или паяльника если на то пошло. Так что вопрос поставлен абсолютно некорректно. Хотите больших степеней защиты? Идентификация по ключам e-Token, биометрическим данным и т.д. Но этот вопрос здесь не рассматривается.
      Если конструктивно, то добавлю, кстати с меткой подачи Алексея, что рационально использовать символы верхнего регистра, например каждое слово начинать с символа не нижнего, а верхнего регистра

  2. Я использую один шаблон, который напоминает шаблоны, описанные выше. Получаются неплохие пароли, уникальные для каждого сайта. При этом не обязательно запоминать все пароли, достаточно помнить шаблон.

  3. Честно говоря не понимаю. На любом приличном сайте, любом серваке стоит защита от брута. Время подбора пароля из 4 цифр займет 10 лет. А если не использовать стандартные логины то вечность. Я смотрю как ко мне на сервак кто то брутится. и вот он бедненький перебирает пароль от администратор админ и т.п. В основном ломают защиту изнутри!

  4. Nice read, I just passed this onto a colleague who was doing a little research on that. And he just bought me lunch as I found it for him smile So let me rephrase that: Thanks for lunch! Reggie Anders Korenblat

  5. Everything is very open with a very clear description of the challenges. It was definitely informative. Your site is very useful. Thank you for sharing! Yoko Bronson Pazice

  6. Greetings! This is my first visit to your blog! We are a collection of volunteers and starting a new project in a community in the same niche. Your blog provided us useful information to work on. You have done a outstanding job! Marie-Jeanne Quentin Ricki

  7. Zeer herkenbaar. Maar strikt genomen wel duurzaam. Het alternatief is nieuwe kapotte dingen weggooien omdat ze defect zijn. Het is aleen zaak het reparatiemoment zo ver mogelijk nar achteren te krijgen in de levenscyclus van producten. Net uit de fabriek is een beetje jammer. Imelda Cosme Gruver

  8. Awesome write-up. I am a regular visitor of your website and appreciate you taking the time to maintain the nice site. I will be a frequent visitor for a really long time. Cora Benedicto Calandra

  9. Hi there. I discovered your site by means of Google whilst looking for a similar matter, your site got here up. It appears to be good. I have bookmarked it in my google bookmarks to visit then. Kore Massimo Marguerita

  10. Wow!!! Great way to step out and in faith and do something that you always wanted to do!! I have the same issues and always told myself I would get swimming lessons I think you inspired me to also take the next step! This is a great post love it Bestie!!!! Addie Elihu Wong

  11. Having read this I believed it was rather informative. I appreciate you taking the time and energy to put this short article together. I once again find myself spending a lot of time both reading and posting comments. But so what, it was still worth it! Miranda Brian Rorry

  12. sekiranya dijumlahkan selaku kebulatan, anton honifar membolongi lebih berasal berawal 5 kiat kalau memboyong hadiah berlebihan ini. melainkan dalam tulisan ini, penauis hanya bisa mencatatkan 3 tips berkepanjangan. berkeinginan berkualitasib mirip dengan anton hanifar yg kapabel meraih dupaan miliun berasal tentang game slot online dolar88? maka main-mainlah bersama pada strategi selanjutnya lengkap estimasi. sebenarnya, sekiranya lantas-baru dolan slot online mata uang88, kita tidak bakal mengerti taktik maka kiat apa pun yang inciaksud. untuk maka, lebih baik bermain gambling slot mata uang88 ala rutin sebab dengan seperti itu, bisa jadian bisa jadi bertambah kenal bersama skenario permainannya. tapi, tak ada lupanya kenapa studi berasal bermula kaum yang sudah rupanya berhasil di lanjut bermain spekulasi slot online dolar88. meleset iso-nya iya, si anton hanifar ini. hamba mata uang88 telah menghendaki kepada ia mengenai tersingkapan strategi berperan slot mata uang88. boleh jadian mampu meneruskan tebak tulisan ini hendak paham rahasia meraup dupaan juta dari slot dolar88. Ferne Marvin Claudine

  13. Thank you for the sensible critique. Me and my neighbor were just preparing to do some research about this. We got a grab a book from our local library but I think I learned more clear from this post. I am very glad to see such excellent info being shared freely out there. Lorna Morley Cortney

  14. I was fortunate enough to visit the Basilica of St Benedict in Norcia in 2015, and I was awed by its beauty & history. Our hotel was right by the Bascilica. I could never imagine the destruction that would happen in 2016! I loved the town & the Benedictine Monks of Norcia who are the caretakers & were the residents. My prayers continue to be for them and the other residents of Norcia. . I was getting email updates from the Monks after the first earthquake of 2016 but have heard nothing since the second one. Glory Reese Rochester

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *