Пароли на все случаи жизни

В настоящее время негодяи пытаются взломать пароли пользователей 2+2 методом полного перебора. Другими словами, кто-то где-то включил компьютерную программу, содержающую большой словарь наиболее популярных паролей, и проверяет, не подойдут ли они к учетным записям на 2+2. Администраторы сайтов в принципе способны предотвращать такие атаки, но все же они случаются достаточно часто.

Если ваш пароль необычен (например, «kfag4;6-lkjghaa», а не «mypass»), вам, скорее всего, не о чем беспокоиться. Если же вы пользуетесь одним из миллионов паролей, вошедших в хакерскую базу, злоумышленник с большой вероятностью сможет получить доступ к вашей учетной записи на 2+2. (Зайдите на 2+2 и немедленно измените пароль!) Если же вы используете тот же пароль для своей электронной почты, покер-рума или интернет-банка, вы рискуете потерять деньги.

Хочу поделиться с вами способом быстро создать достойный пароль. Идею я почерпнул в комиксе xkcd. (Кстати, это феерический комикс, читайте по понедельникам, средам и пятницам.)

Помните, что хороший пароль должно быть легко запомнить, но очень трудно взломать.

Используйте осмысленные фразы. Например, на моем кофейном столике сейчас стоит свеча. И вот, пожалуйста, вам пароль: «Мне нравится моя красная треугольная свеча на кофейном столике» (I like my red triangular candle on my coffee table). На всякий случай погуглите его. Если данное сочетание слов встречается редко, это хороший знак. (Моего примера в Гугле не было, но сейчас его, наверное, проиндексировали.) Его легко запомнить, и оно, скорее всего, уникально. Можно добавить заглавные буквы, цифры и знаки препинания, но, честно говоря, особой нужды в этом нет – подобных уникальных фраз так много, что добавление символов почти не влияет на их устойчивость к взлому.

Набирать длинные пароли, конечно, бывает утомительно, особенно если вы склонны к опечаткам. Поэтому можно использовать аббревиатуры. Например, вот вам еще одна фраза: «Три мои самые ценные вещи: дом, машина, ноутбук» (My three most valuable things: House, car, laptop). Из нее получается следующее сочетание: M3mvt:H,c,l. Это надежный и легко запоминающийся пароль. Если не хотите использовать запятые, сойдет и «M3mvt:Hcl». Но на всякий случай сверьтесь с Гуглом. Я использую этот прием для создания менее важных паролей.

Если у вас отличная память или вы пользуетесь специальным софтом для хранения паролей (скажем, Keepass), то ваш выбор – случайный набор символов. Сайт Random.org обеспечит вас всем необходимым. И, конечно, погуглите получившийся пароль, хотя шансы, что сгененированное сочетание символов когда-то встречалось, весьма невелики.

Очень часто советы специалистов по компьютерной безопасности побуждают людей изобретать не очень стойкие и трудно запоминающиеся пароли, вместо того чтобы действовать просто и эффективно с помощью описанных выше методов. Например, «b4Tm4N» – пароль плохой. Хакеру его легко взломать (трюком с цифрами вместо букв никого не удивишь), а пользователя ужасно раздражает необходимость вспоминать, где именно стоят заглавные буквы.

Добавлю вот еще что. Важно не только создать надежный пароль, но и использовать разные пароли для для всех важных сервисов. Поэтому если один из паролей по той или иной причине будет раскрыт (всякое ведь бывает), вы не потеряете сразу все...

P.S.