Создаем самый надежный пароль и запоминаем его

В наши дни существует огромное количество веб-сайтов, и наверняка у вас есть учётные записи на многих из них. Скорее всего, ваши пароли либо продублированы для каждой учётной записи, либо созданы по определённому шаблону. С точки зрения безопасности это крайне неудовлетворительно, ведь человек, подобравший пароль к одному из ваших аккаунтов, подберёт его и к остальным.
В таком случае на помощь приходит менеджер паролей – чтобы хранить десятки своих паролей в одном месте, вам достаточно знать всего лишь один, мастер-пароль.
Есть множество менеджеров, однако Dashlane, пожалуй, лучший выбор для среднестатистического пользователя. У Dashlane существуют приложения практически под все платформы, они интегрируются в любой браузер, и менеджер бесплатен для использовании основных функций. Если вы хотите синхронизировать пароли между различными устройствами, нужно перейти на премиум-аккаунт.
В менеджеры паролей встроены такие функции, как общая оценка безопасности, генератор паролей и др. Если вы серьезно относитесь к компьютерной безопасности, вы должны везде использовать надёжные пароли. Самый лёгкий способ делать это – использовать Dashlane.
Также в перечень хороших менеджеров паролей входит KeePass, представленный на всех основных платформах. База паролей шифруется AES-256 с возможным использованием многоходового преобразования ключа, что увеличивает стойкость программы к прямым атакам и делает ее намного надежнее других ПО.
Roboform – программа, которая поддерживает более 30 языков, доступна для Windows и MacOS, есть приложения для мобильных платформ iOS, Android, а также плагины для браузеров. Позволяет работать с базой данных офлайн. База шифруется AES-256 и синхронизируется на облаке.
Lastpass – облачный сервис, шифрующий базы данных по стандарту AES-256. Поддерживает плагины для основных браузеров. Есть приложения для мобильных платформ iOS, Android и проч. Работает только онлайн. Портативный клиент Windows позволяет загружать базу и работать с ней офлайн.
Традиционные критерии для пароля
В наши дни подобрать пароль из десятка символов не является проблемой для хорошего компьютера. Короткие пароли (даже те, которые составлены рандомно, например “Ui90_k$S” или “!po!_Y&2n0”) недостаточно надёжны для использования. Возможно, последующие критерии покажутся слишком очевидными и банальными, однако по статистике меньше 20% пользователей используют сложно взламываемые пароли.
Минимум 12 символов: вам нужно выбрать длинный пароль. Не существует минимальной длины пароля, которая всех бы устраивала, однако обычно используют длину от 12 до 14 символов. Более длинный пароль будет ещё лучше.
Состоит из цифр, специальных символов, заглавных и строчных букв: используйте различные комбинации символов, чтобы сделать пароль более сложным.
Не является словарным словом или комбинацией словарных слов: избегайте очевидных словарных слов или их комбинаций. Любое слово в пароле само по себе плохо. Любая комбинация слов тоже плоха. Например, “house” – ужасный пароль, “red house” – тоже.
Нет очевидных замен: не используйте подстановки цифр вместо букв, например, “h0use”.
Diceware
Существует всего несколько паролей, которые должны быть сильными и которые вам необходимо запомнить:
пароль от вашего девайса;
пароль для шифрования/расшифровки (например, жёсткого диска);
мастер-пароль или парольная фраза для менеджера паролей;
пароль от E-mail.
При выборе пароля у людей возникают сложности, т.к. большинство из них не умеет создавать случайные и сильные пароли. Если у вас есть такая проблема, чтобы исправить её, можете попробовать метод Diceware. Его суть проста: человек бросает игральные кости, чтобы случайным образом выбрать несколько слов из списка. Выбранные слова образуют парольную фразу.