Даже если вы не оказались в числе тех нескольких миллионов «счастливых» пользователей Google, Yandex и Mail.ru, чьи пароли на днях утекли в сеть, это еще не означает, что вы можете спокойно пользоваться своим старым паролем. В конце концов, если он не оказался в числе «утекших», это еще не значит, что их не украли. Именно поэтому многие специалисты по безопасности советуют менять важные пароли хотя бы раз в полгода.

Конечно, все советы о том, как сделать более устойчивый пароль и каким хороший пароль быть ни в коем случае не должен, это азбука безопасного web-серфинга, и все это вы слышали неоднократно. Но на всякий случай мы еще раз напомним о том, как сделать устойчивый к взломам пароль, и, что более важно, потом его не забыть.

Данный материал будет интересен в первую очередь тем, кто:

- Использует один и тот же пароль на протяжении 10 лет и лишь иногда вносит в него небольшие изменения, причем только по принуждению сервиса

- Записывает свой пароль на бумажку, которую держит возле компьютера или у себя в бумажнике

- Имеет один и тот же логин/пароль для нескольких сервисов рядом.

Для начала, напомним несколько простых правил создания паролей:

1. Никаких имен собственных. В идеале постарайтесь не использовать уже существующие слова.
2. Никакой личной информации
3. Абсолютный минимум для любого пароля – 8 знаков.
4. Не используйте один и тот же пароль от какого-либо сервиса в течение нескольких лет и уж тем более постарайтесь не использовать один пароль для нескольких учетных записей.
5. И, на всякий случай, не записывайте важные пароли на бумажки, которые приклеены к клавиатуре или монитору.

Что можно использовать как источник для паролей:

- любимые вещи (еда, кино, одежда и т.д.)

- памятные события или поездки, вообще любые яркие воспоминания и их детали (школа, свадьба, отпуск)

- когда вы что-то делали впервые.

 

Кроме того, усложнить пароль можно следующими способами:

- использовать символы различных регистров

- использовать цифры (причем не только в начале и конце пароля)

- использовать спецсимволы (^, &, * и т.д.)

Теперь попробуем объединить все эти правила и попробуем создать пароль, который будет сложным и легко запоминаемым одновременно.

Способ 1

Пусть ключевым словом будет самое нелюбимое блюдо. Представим, что это яйца. То есть отправным пунктом станет фраза «Я ненавижу яйца».

Далее либо переведем ее на английский  - «I hate eggs» (если вы знаете другой иностранный язык с латинским алфавитом – действуйте), либо наберем ее по-русски в латинской раскладке без пробелов – «zytyfdb;ezqwf» (получается уже достаточно взломоустойчиво, но мы на этом не остановимся).

В английской фразе можно убрать пробелы и заменить слово «hate» устойчивым смс-жаргонизмом «H8» (читается так же - hate).

Таким образом, получается IH8eggs. Это уже неплохо, но было бы неплохо увеличить количество символов, а заодно добавить верхний регистр. Получаем – «$IH8eGgS!». На взлом такого пароля, по данным Howsecureismypassword.net, уйдет около 275 дней, то есть для входа в социальные сети он вполне подойдет, особенно если вы его замените через 6-8 месяцев на «любимые яблоки».

Что касается фразы на русском языке, набранной в латинской раскладке (zytyfdb;ezqwf), то после небольшой модификации она будет выглядеть как «Z@yTyFdB;E#ZqWf!», и на ее взлом уйдет 70 триллионов лет. Хотя, через пару веков пароль на всякий случай можно сменить на те же «любимые яблоки».

Способ 2

Еще один способ – выбрать стабильную группу людей или предметов. Например, сотрудники в вашем офисе. Перечислять их надо в одной последовательности, например, по часовой стрелке, начиная с вас. Пусть первые буквы их имен будут A, V, M, D, N, N, S.

Сейчас разобьем их на две половины – мужские и женские - и разделим спецсимволом «$» - ADS$VMNN.

В качестве цифр можно добавить – так уж и быть – вашу дату рождения, причем день поставить в начале пароля, месяц – в середине, а год в конце: 05ADS$11VMNN85. Ну, и под конец, традиционная «магия» с регистрами: мужские имена с маленькой буквы, женские с большой – 05ads$11VMNN85. 2 миллиарда лет на взлом, по данным Howsecureismypassword.net.

Главное правило: используйте различные сложные пароли, но создавайте их по одному и тому же алгоритму.

И в качестве бонуса несколько неплохих менеджеров паролей:

Keywallet.com – работает независимо от браузера и довольно прост в использовании.

Roboform.com – один из старейших менеджеров, выпускается уже15 лет, можно носить с собой на флешке.

Passwordbox.com – кросс-платформенный, есть плагины для различных браузеров, синхронизируется на различных устройствах.