Кибербезопасноть

Каждый раз при регистрации на каком-нибудь сайте система напоминает, чтобы выбранный тобой пароль был сложным. И еще пугают: если пароль будет простым, тебя непременно взломают, украдут все деньги, алмазы из «Майнкрафта» и кота в придачу! Как придумать такой пароль, который не взломают? А как потом запомнить сложные пароли — разные для каждого сайта? Давай разбираться.

Что такое сложный пароль

Сложность пароля оценивается степенью его устойчивости к автоматизированному взлому. Компьютер обычно ломает пароли либо по словарю, либо простым перебором всех возможных вариантов. В словарях содержатся слова, которые люди часто используют для создания паролей, такие как nagibator, batya, 9000 и так далее. Компьютер берет слова из словаря и составляет из них разные комбинации.

При брутфорсе (от. англ. brute force — грубая сила) комп просто по очереди проверяет все возможные комбинации цифр, букв и специальных символов вроде !@#$. Если верить системе проверки паролей от Лаборатории Касперского, то пароль 12345678 компьютер подберет за секунду. На подбор пароля moyparol придется потратить два дня (а если составные части есть в словаре из первого варианта, то не больше секунды).

Конечно, можно воспользоваться каким-нибудь сервисом для генерации сложных паролей, вроде этого, например. Сервис создаст нам пароль из 16 символов — Q#ab*hH&?@SR8R2& — и даже предложит фразу для запоминания «QUEEN # apple bestbuy * hulu HULU & ? @ SKYPE ROPE 8 ROPE 2 &». На подбор такого пароля может уйти больше миллиона лет!

Но даже если ты запомнишь этот пароль, все специалисты по компьютерной безопасности рекомендуют придумывать для каждого сайта или приложения отдельный пароль, который отличается ото всех других. Запомнить такое количество паролей просто нереально.

Как запомнить много сложных паролей

Поделюсь сегодня с тобой методом создания бесконечного количества легко запоминающихся и при этом сложных, устойчивых к взлому, паролей. Знаю, звучит неправдоподобно. Сейчас всё объясню.

Мы будем собирать пароли из двух частей: сложная, устойчивая к взлому, основа плюс модификатор, зависящий от конкретного сайта или приложения, который будет делать все твои пароли уникальными.

Для создания основы возьмем какой-нибудь стишок. Например, такой:

«Сорок тысяч обезьян в жерло скинули банан»

Слово «сорок» используем в виде числа, а от остальных слов возьмем только первые буквы, чередуя прописные и заглавные. Естественно, всё записываем английскими буквами:

40tOvGsB

Проверяем у Касперского: 12 дней для взлома. Маловато. Добавим вначале и вконце какой-нибудь спецсимвол, например, решетку @ и # и еще цифр — те же 40:

@40tOvGsB#40

На взлом такого пароля уйдет уже 400 лет. Пока хватит. Давай теперь придумаем, как сделать пароль уникальным для каждого сайта. Я предлагаю добавлять в конец нашей основы первую букву из адреса сайта или названия приложения. А чтобы максимально повысить стойкость пароля, прибавим в самый конец +RU. Вот твой новый пароль для «ВКонтакте», который придется ломать больше 1 000 000 лет:

@40tOvGsB#40v+RU

А вот для «Инстаграма»:

@40tOvGsB#40i+RU

Как видишь меняется только одна буква (v на i), но для любого компьютера эти пароли совершенно разные и при этом удивительно стойкие ко взлому. Даже если вдруг какой-то суперкомпьютер через миллион лет подберет твой пароль для «ВКонтактика», в «Инстраграм» с ним он уже войти не сможет, потому что там пароль-то другой!

Создай свой алгоритм

Когда будешь создавать основу для пароля, пожалуйста, придумай что-нибудь своё. Не бери мой стишок про странных обезьян. Могу поспорить, что сам ты можешь придумать что-нибудь поостроумнее. А своё проще запомнить, чем то, что позаимствовал где-то.

Используй другие спецсимволы и другие числа. Только воздержись от использования в пароле года своего рождения или любых других чисел, которые можно с тобой легко сопоставить. Можешь брать не одну букву от имени сайта, а 2–3. Измени очередность составных частей пароля. Фантазируй и экспериментируй. Твой пароль — твои правила! Желаю высокой криптостойкости.