Безопасные пароли

Сегодня очень сложно представить, как люди раньше обходились без Интернета. Это обширный справочник, место для развлечений, средство коммуникации, и т.д. и т.п. В нем есть общественные места и даже личные пространства. Сегодня уделю время одной из составляющих защиты виртуального личного пространства – паролям.

Основные правила, которых необходимо придерживаться:

1. Пароли ни в коем случае не должны повторяться.
2. Не используйте номера телефонов, даты и простые комбинации соседних клавиш на клавиатуре (123456, qwerty, 123qwe и т.п.)
3. Не храните пароли в файлах и в памяти браузеров, вводите только вручную
4. Периодически проверяйте компьютер на предмет троянов и кейлогеров
5. Избегайте ввода пароля с чужих компьютеров.
6. У активного пользователя сетью со временем накапливается множество сайтов и сервисов требующих использование логина с паролем: социальные сети, форумы, чаты, электронная почта, icq… Исходя из правил выше, все пароли тяжело хранить в памяти.

Один из способов решения данной задачи – универсальный пароль с динамическими знаками. То есть, пароль у нас вроде и один, который не сложно запомнить, но для разных сервисов некоторая его часть будет отличаться. Причем динамические знаки даже не придется запоминать. Что все это значит на примере:

Совершенно не сложно запомнить такой универсальный пароль: Dp,plyenm10Hfp (просто он набран в английской раскладке)

А подобрать или сгенерировать уже сложно, т.к. в данном пароле присутствует заглавные буквы (большинство сайтов учитывают регистры), а также кроме букв используются и цифры.

Между прочим, многие системы имеют обязательные правила для паролей: «не меньше 8 символов», «обязательное наличие в пароле букв и цифр», а однажды встретил и такое: «Ваш пароль должен состоять из: не менее 8 знаков, среди которых не менее 4 букв, не менее 2 заглавных букв, не менее 2 цифр». Но какое чудо, пароль из моего примера вписывается и под такие жестокие условия!

Итак, у нас есть неменяющаяся часть пароля, которую необходимо постараться запомнить. Остальное – еще проще.

Допустим, необходимо зарегистрироваться в «Одноклассниках», в «ВКонтакте», «аське» и создать ящик электронной почты. С применением динамических частей пароля получаем следующее:

Для odnoklassniki.ru паролем будет – iODp,plyenm10Hfp
Для vkontakte.ru паролем будет – eVDp,plyenm10Hfp
Для icq.com паролем будет – qIDp,plyenm10Hfp
Для почты mail.ru – lMDp,plyenm10Hfp

В данном примере были взяты первая и последняя буквы из адреса сайта, изменен их порядок, плюс к ставшей второй букве применили «заглавность». Таким образом, чтобы не иметь проблем с восстановлением забытого пароля, достаточно держать в памяти лишь неменяющуюся его часть, а зайдя на сайт на котором вы когда-то регистрировались, достаточно взять из его адреса недостающие символы и по придуманному вами правилу подставить их к статическим данным.

Создавая свое правило пароля, не стесняйтесь в усложнениях. Не обязательно брать первую и последнюю букву, как и не обязательно подставлять их только в начало (однако, рекомендую делать начало динамическим, особенно, если вы используете русские слова в английской раскладке). Лишь бы сами запомнили и не запутались.