Как придумать и запомнить по-настоящему надежный пароль | Первый творческий форум ЦРТП

Как придумать и запомнить по-настоящему надежный пароль

Rokinrol

Модератор
Регистрация
26 Ноя 2016
Сообщения
257
Реакции
1363
В начале года компания SplashData провела исследование, которое продемонстрировало серьезную проблему. Многие пользователи по-прежнему пренебрегают безопасностью своих данных, выбирая до неприличия простые пароли. Так, самым популярным паролем по итогам 2015 года стал «123456». Далее по популярности расположились «password», «12345678», «qwerty» и «12345».

Такая криптографическая безграмотность свойственна не только англоязычным пользователям. Увы, она универсальна и интернациональна. К примеру, украинские пользователи, в дополнение к уже перечисленным, очень любят пароли «пароль» и «йцукен». Подобную ситуацию нельзя оставлять без внимания. Потому, если Ваш пароль слишком прост, либо если Вы используете один и тот же пароль для доступа к нескольким разным ресурсам, следующая информация будет для Вас крайне полезной.

Как создать и запомнить надежный пароль?

Ни одна другая фраза при живом общении не поставит собеседника в тупик так, как это сделает невинная и внезапная просьба «рассказать что-нибудь интересное». Любопытно, что необходимость выбрать сложный, но при этом запоминающийся пароль ставит рядовых пользователей в тупик ничуть не меньше.

Между тем, многие понимают, что самым надежным паролем из всех возможных является случайный набор символов. Вот только запомнить такой набор, как правило, практически невозможно. Записывание нового пароля на бумажку либо в текстовый файл на компьютере автоматически компрометирует этот самый пароль.

Специализированные менеджеры паролей также не всегда удобны для использования. Ведь доступ к какому-либо ресурсу может потребоваться удаленно, а для открытия зашифрованной базы данных с паролями требуется установка отдельного программного обеспечения. Да и не придуман пока менеджер более надежный, чем собственная голова.

Учитывая все это, эксперты рекомендуют при выборе паролей прибегать к небольшим хитростям. К примеру, в прошлом году двое исследователей из Университета Южной Калифорнии, Кевин Найт и Марьян Газвининендж, предложили использовать в качестве надежных паролей короткие стихи. Важно понимать, что это не должны быть знаменитые и общеизвестные строки классиков. Речь идет о коротких и бессмысленных двустишиях, которые легко сочинить и запомнить, но невероятно сложно угадать постороннему. В качестве примера исследователи приводят двустишие «The tiny villagers explore A speaker company rapport» (можно перевести как «Крошечные сельские жители исследуют доклад спикера компании»). В этом, определенно, нет никакого смысла. Тем не менее, английское двустишие быстро и легко запоминается. Если ввести его без пробелов, подбирать такой пароль придется годами.

Еще один эффективный метод – использование аббревиатур, составленных из любимых фраз, цитат или названий. Только желательно для формирования пароля брать сразу несколько источников. К примеру, если пользователь большой поклонник «Долларовой трилогии» Серджо Леоне, он может составить аббревиатуру из названий фильмов и годов их выхода. Так, набор из «За пригоршню долларов» (1964), «На несколько долларов больше» (1965) и «Хороший, плохой, злой» (1966) превращается в пароль Зпд64Нндб65Хпз66. Для ресурсов, не принимающих кириллицу, эту комбинацию можно записать и транслитом: Zpd64Nndb65Hpz66.

Любимые фильмы, книги или музыкальные альбомы есть у каждого. Использование такого простого рецепта позволит никогда не испытывать сложностей с выдумкой нового пароля и его запоминанием.

Как создать и запомнить множество надежных паролей?

Жизнь пользователя намного усложняется тем, что для каждого ресурса рекомендуется придумывать уникальный ключ. Держать в голове несколько десятков пусть даже простых комбинаций невероятно сложно. Рано или поздно пользователь просто начинает путать пароли.

Чтобы избежать этого эксперты советуют использовать единый сложный «мастер-пароль», который будет модернизироваться по единому сложному шаблону. Безусловно, следует понимать, что и мастер-пароль, и шаблон для его модификации – чрезвычайно важная и конфиденциальная информация, которую не рекомендуется записывать где-либо. Также строго не рекомендуется использовать неизмененный мастер-пароль на каком-либо ресурсе.

В качестве примера основного пароля возьмем уже составленный Zpd64Nndb65Hpz66. В качестве шаблона модификации придумаем следующую формулу: два последних символа названия ресурса и два последних символа с главной страницы ресурса вставляются перед двумя последними символами мастер-пароля. Для ресурса Google последние символы названия – «le». Два последних символа с главной страницы – буквы «ки» из слова «Настройки». Их также переведем в транслит. Таким образом, пароль для аккаунта Google превращается в комбинацию Zpd64Nndb65Hpzleki66. По той же формуле пароль для аккаунта «Яндекс» превращается в Zpd64Nndb65Hpzksks66, а для eBay – в Zpd64Nndb65Hpzayce66.

Подобрать такие пароли практически невозможно. А даже если один из кодов будет украден вместе с базой данных какого-либо сайта, злоумышленникам придется сильно потрудиться, чтобы разгадать шаблон пользователя и понять принципы формирования всех остальных его паролей.

Источник:
 

Zai4eg

Креатор
Регистрация
11 Июн 2016
Сообщения
147
Реакции
596
Давно пользуюсь схожими трюками. Удобно.
 

Улучшайзер

Модератор
Регистрация
9 Окт 2016
Сообщения
385
Реакции
1552
Как придумать сложный пароль, который легко запомнить

Хороший пароль должен быть не только сложным и безопасным (то есть, быть сложно угадываемым), но и должен просто запоминаться (то есть, быть практичным). Какой же пароль следует использовать в реальной жизни? Это достаточно важный вопрос…

Ответ на поставленный выше вопрос, возможно, удивит вас. Во всяком случае, он в свое время удивил меня! Авторы известного ресурса xkcd.com создали отличный технический комикс на эту тему.

pridumat_zapomnit_parol.png

Да, вы прочитали верно: пароль Tr0ub4dor&3 является менее безопасным, чем пароль correct-horse-battery-staple. Причем первый пароль является не только менее безопасным, но и более сложным для запоминания. Второй пароль является более безопасным по трем следующим причинам:
  1. Предложение в любом случае состоит из большего количества символов, чем отдельное слово.
  2. «Специальные» символы с точки зрения злоумышленника не отличаются от обычных буквенных символов и практически не затрудняют процесс взлома.
  3. Символы тире между четырьмя произвольными словами позволяют снизить вероятность успешного завершения атаки перебора вариантов из словаря до нуля; злоумышленник просто не сможет угадать позиции символов тире в предложении и по этой причине вообще не сможет воспользоваться словарем.
Другими словами: мы долгое время обманывали сами себя… четыре произвольных слова, разделенных символами тире (а не символами пробела, которые могут вызвать технические проблемы) представляют собой отличный и очень безопасный пароль. Причем этот пароль очень просто запомнить.

Если говорить кратко: создавать хорошие пароли достаточно легко!

Источник:
 

Лакихамер

Креатор
Регистрация
14 Мар 2018
Сообщения
87
Реакции
385
Как придумать адский пароль, который легко запомнить

Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.

Пример:

Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит — выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.

Получаем: 4[gB33g.0d,Ryd-d!

17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.

Любимые изречения

Схема аналогична детским считалкам. Только за основу вы берёте понравившиеся и очень запомнившиеся фразы мыслителей, знаменитостей или киногероев. Вы можете несколько усложнить себе жизнь, заменив букву «ч» не на «4», а на «5», например. Запутывающих манёвров много не бывает!

Пример:

Я узнал, что у меня
Есть огромная семья:
Речка, поле и лесок,
В поле — каждый колосок…

Заменяем букву «ч» на «8», не забываем о верхнем регистре и знаках препинания.

Получаем: Ze,8evTjc^H,g,bk,Dg-rr…

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

Получаем: WrkgynyghulhayynhY

Источник
 

Mihas13

Креатор
Регистрация
12 Ноя 2020
Сообщения
1
Реакции
0
В начале года компания SplashData провела исследование, которое продемонстрировало серьезную проблему. Многие пользователи по-прежнему пренебрегают безопасностью своих данных, выбирая до неприличия простые пароли. Так, самым популярным паролем по итогам 2015 года стал «123456». Далее по популярности расположились «password», «12345678», «qwerty» и «12345».

Такая криптографическая безграмотность свойственна не только англоязычным пользователям. Увы, она универсальна и интернациональна. К примеру, украинские пользователи, в дополнение к уже перечисленным, очень любят пароли «пароль» и «йцукен». Подобную ситуацию нельзя оставлять без внимания. Потому, если Ваш пароль слишком прост, либо если Вы используете один и тот же пароль для доступа к нескольким разным ресурсам, следующая информация будет для Вас крайне полезной.

Как создать и запомнить надежный пароль?

Ни одна другая фраза при живом общении не поставит собеседника в тупик так, как это сделает невинная и внезапная просьба «рассказать что-нибудь интересное». Любопытно, что необходимость выбрать сложный, но при этом запоминающийся пароль ставит рядовых пользователей в тупик ничуть не меньше.

Между тем, многие понимают, что самым надежным паролем из всех возможных является случайный набор символов. Вот только запомнить такой набор, как правило, практически невозможно. Записывание нового пароля на бумажку либо в текстовый файл на компьютере автоматически компрометирует этот самый пароль.

Специализированные менеджеры паролей также не всегда удобны для использования. Ведь доступ к какому-либо ресурсу может потребоваться удаленно, а для открытия зашифрованной базы данных с паролями требуется установка отдельного программного обеспечения. Да и не придуман пока менеджер более надежный, чем собственная голова.

Учитывая все это, эксперты рекомендуют при выборе паролей прибегать к небольшим хитростям. К примеру, в прошлом году двое исследователей из Университета Южной Калифорнии, Кевин Найт и Марьян Газвининендж, предложили использовать в качестве надежных паролей короткие стихи. Важно понимать, что это не должны быть знаменитые и общеизвестные строки классиков. Речь идет о коротких и бессмысленных двустишиях, которые легко сочинить и запомнить, но невероятно сложно угадать постороннему. В качестве примера исследователи приводят двустишие «The tiny villagers explore A speaker company rapport» (можно перевести как «Крошечные сельские жители исследуют доклад спикера компании»). В этом, определенно, нет никакого смысла. Тем не менее, английское двустишие быстро и легко запоминается. Если ввести его без пробелов, подбирать такой пароль придется годами.

Еще один эффективный метод – использование аббревиатур, составленных из любимых фраз, цитат или названий. Только желательно для формирования пароля брать сразу несколько источников. К примеру, если пользователь большой поклонник «Долларовой трилогии» Серджо Леоне, он может составить аббревиатуру из названий фильмов и годов их выхода. Так, набор из «За пригоршню долларов» (1964), «На несколько долларов больше» (1965) и «Хороший, плохой, злой» (1966) превращается в пароль Зпд64Нндб65Хпз66. Для ресурсов, не принимающих кириллицу, эту комбинацию можно записать и транслитом: Zpd64Nndb65Hpz66.

Любимые фильмы, книги или музыкальные альбомы есть у каждого. Использование такого простого рецепта позволит никогда не испытывать сложностей с выдумкой нового пароля и его запоминанием.

Как создать и запомнить множество надежных паролей?

Жизнь пользователя намного усложняется тем, что для каждого ресурса рекомендуется придумывать уникальный ключ. Держать в голове несколько десятков пусть даже простых комбинаций невероятно сложно. Рано или поздно пользователь просто начинает путать пароли.

Чтобы избежать этого эксперты советуют использовать единый сложный «мастер-пароль», который будет модернизироваться по единому сложному шаблону. Безусловно, следует понимать, что и мастер-пароль, и шаблон для его модификации – чрезвычайно важная и конфиденциальная информация, которую не рекомендуется записывать где-либо. Также строго не рекомендуется использовать неизмененный мастер-пароль на каком-либо ресурсе.

В качестве примера основного пароля возьмем уже составленный Zpd64Nndb65Hpz66. В качестве шаблона модификации придумаем следующую формулу: два последних символа названия ресурса и два последних символа с главной страницы ресурса вставляются перед двумя последними символами мастер-пароля. Для ресурса Google последние символы названия – «le». Два последних символа с главной страницы – буквы «ки» из слова «Настройки». Их также переведем в транслит. Таким образом, пароль для аккаунта Google превращается в комбинацию Zpd64Nndb65Hpzleki66. По той же формуле пароль для аккаунта «Яндекс» превращается в Zpd64Nndb65Hpzksks66, а для eBay – в Zpd64Nndb65Hpzayce66.

Подобрать такие пароли практически невозможно. А даже если один из кодов будет украден вместе с базой данных какого-либо сайта, злоумышленникам придется сильно потрудиться, чтобы разгадать шаблон пользователя и понять принципы формирования всех остальных его паролей.

Источник:
Нда, ну вы блин даете. Представляю себе пользователя, который будет по этой схеме действовать...
И потом, как быть с несколькими аккаунтами в Гугл? У меня например в GMAIL штук пять, в Яндексе и Мейлру по пять акков почты. Как быть с сайтами, которые требуют регулярно менять пароли, скажем раз в 3 месяца? Как запомнить их всех по очереди? Незабываемые впечатления гарантированы...
Ну, как говорят - критикуешь - предлагай.
Вот предлагаю. Твердо помнить нужно только один пароль, мастер-пароль. Составить его можно, например, взяв песенку
"В траве сидел кузнечик", перевести в латинский алфавит, V trave sidel kuznechik
убрать пробелы - Vtravesidelkuznechik,
или заменить пробелы цифрами V1trave2sidel3kuznechik
или убрать каждую 4 букву V tavesidl kznehik
или еще что - на что хватит фантазии.

далее самое главное - как из этого мастер-пароля получить кучу надежных паролей?
Тут 2 варианта:
а) использовать менеджер паролей. Все так делают, но мне не нравится, так как терял уже не раз базу паролей вместе с компом. И не особо я им доверяю - вся их надежность основана только на том, что все говорят, что они надежны. Никто не проверял их. особенно это касается облачных хранилищ.

б) использовать криптоалгоритм, наподобие того, что реализован тут -
Этот алгоритм удобно использовать вместе с менеджером типа LastPass - там очень удобная функция автозаполнения и запоминания. Но сам мастер-пароль к Ластпасс и самые ключевые пароли, например, к банку, основному имейл аккаунту, и проч. - только через эту утилиту. Открытые пароли пишутся в тетрадку и в текстовый файл на десктопе. Их вообще можно хранить где угодно.
Саму страницу можно скачать себе на комп - она работает автономно.
 
Сверху Снизу