КАКИМ ДОЛЖЕН БЫТЬ НАДЕЖНЫЙ ПАРОЛЬ

Какой пароль надёжнее?
Пароль – дело тонкое. Есть несколько правил, которых нужно придерживаться при создании пароля, чтобы его не подобрали.
Как вообще смогут подобрать ваш пароль? На эту тему можно развести целую дискуссию. Но я скажу вкратце.
Самый популярный способ – это брутфорс (англ. brute force), что значит — полный перебор (или метод «грубой силы»).
Принцип его работы основан на переборе всех возможных комбинаций пароля. В данном случае защититься можно, просто создав очень длинный пароль.
Следующий способ – это анализ известных сведений о человеке. Это имя, год рождения, любимые цитаты и т.п.
Бот или человек записывает всю известную информацию о вас и применяет в разных формах при взломе.
Защита в данном случае – абсолютно бессмысленный набор букв, цифр и символов.
Программа будет подставлять, например: Vova14.02.91 или 8-999-648-28-41, а ваш пароль какой-нибудь «tpr7lx48a%7d». Программа ни в жизнь не догадается попробовать такое безобразие.
Ну и ещё, взломать почтовый ящик, злоумышленники, скорее всего, попытаются, подбирая ответ на секретный вопрос.
Представьте картину: плохой человек набирает логин пользователя и нажимает: «забыл пароль». А ему предлагают ответить на заранее приготовленный юзером вопрос: «Кличка моего попугайчика». Мда… Может Аркадий? Или Евлампий?
В общем, вы поняли, что нужно писать в секретном вопросе. Хоть количество попыток на «угадывание» ответа и ограничено, уверяю вас, ответить «Кеша» на вопрос «Имя моего попугайчика» сможет даже человек очень недалёкого ума.
На всякий случай скажу конкретно. Желательно, чтобы ответ, ну никак не пришёл в голову здоровому человеку. Например: «В каком году родилась моя мама» Ответ – «Носорог». Неплохо, да?
А если вы хотите ещё и поглумиться над взломщиками, то можете в вопросе послать их куда подальше. Только в этом случае вы должны быть уверены на 100%, что не забудете пароль, а то будет не очень приятно при попытке восстановить пароль увидеть надпись «Иди лесом!!!».
Возможно, вы думаете, что если вы придумали мощный, надёжный пароль, то с ним теперь можно регистрироваться на множестве сайтов. Если ситуация именно такая, то я вас огорчу. Вы ошибаетесь.
Желательно, чтобы на всех сервисах все пароли были разные.
Итак, опираясь на всё вышесказанное, попробую конкретно ответить на вопрос — каким должен быть надёжный пароль.
Надёжный пароль должен быть одновременно:
• бессмысленным
• сложным.
• не запоминающимся с первого раза.
• по возможности, длинным.
• состоять из букв и цифр, если можно, то ещё из символов.
• с буквами разного регистра.
Теперь скажу, каким НЕ должен быть пароль:
• простая последовательность букв: qwerty
• простая последовательность цифр: 12345
• любая дата рождения: 18.06.1984
• любое имя (фамилия): vasyapupkin
• вообще любое существующее слово
Какой бы пароль ни был: от почтового ящика, аськи, учётной записи на форуме, он должен быть сложным! Ну, если вам абсолютно наплевать на дальнейшую судьбу, какой-нибудь учётной записи (например, вы регистрируетесь для того, чтобы скачать игру на мобильный телефон), тогда при регистрации смело пишите в поле пароль: «qwerty».
Стоит сказать пару слов насчёт хранения паролей.
Хранить пароли на компьютере – очень ПЛОХАЯ идея!
Гораздо лучше, если вы будете хранить их в письменном виде на листке бумаги, спрятанном в надёжном месте.
Пароль лучше запомнить, т.е. выучить наизусть!
Придумывая надёжный пароль, не думайте о его смысле, а просто потыкайте с закрытыми глазами по клавишам, периодически нажимая Shift.
Приведу несколько примеров подбора пароля брутфорсом:
-Пароль из восьми цифр (дата рождения) брут подберёт за 6-10 секунд.
-Пароль – имя (Иван или Марья) брут подберёт за время от 15 минут до 5 часов (зависит от длины имени).
-Пароль «Jf89@nfd%4P3nj» брутфорс будет подбирать несколько миллионов лет.
Судите сами…
Удачи.