Как не забыть пароль и сделать его «сильным»
На самом деле тема довольно волнительная и баталии по этому поводу вспыхивают одна за другой. По факту человек, который активно работает, да и отдыхает «в Сети» должен запоминать кучу паролей к ресурсам, ну либо довериться программе, которая будет помнить пароли за него. Этот вариант приемлем, но мы все также знаем примеры того, как даже самые «защищённые» сервисы взламывались. Потому я бы всё-таки рекомендовал НЕ хранить пароли к mission-critical ресурсам вместе со всеми остальными.
Но помимо паролей к ресурсам есть такая старая и почти забытая штука, как пароли к файлам. И вот в этом случае попавшийся мне на глаза
совет
по поводу «запоминания» паролей к каждому из файлов мне очень приглянулся.
Автор предлагает кодировать пароль прямо в имени файла. Например символ «#» может означать номер квартиры, «@» — имя собаки и т.п. В результате ваш пароль может быть таким «Барбос_23», а имя файла — «секретный архив @_#.zip». Улавливаете суть? Помнить надо не пароль, а значения ключей, которых лучше иметь побольше, иначе система при взломе первого пароля даст ключи и ко всем остальным файлам.
Если же говорить о «силе» пароля, то тут, наверное, разумно говорить об использовании специальных генераторов, как гарантированно хорошего решения. Однако, этот метод вам гарантирует и то, что запомнить пароль будет не просто сложно, а очень сложно. Если вы хотите его помнить — используйте что-то своё, но как и в случае с паролями к файлам — следует сделать систему многокомпонентной, чтобы подбор одного пароля не давал ключа к другим.
Например, вы можете использовать имя ресурса в русской транскрипции, как основу, добавляя дату регистрации в обратном порядке. Либо набирать простое и запоминающееся вам слово, но со смещением на клавиатуре — то есть вместо «о» —«л» и т.п. Кроме того вы можете пойти детско-«хакерским» приёмом и заменять «1» на «!», «l» на «1» и т.п.
Однако такая простая замена позволяет получить ключ ко всем вашим паролям, потому вам совершенно точно нужна часть, которая а) НЕ кодируется этим ключом, б) легко вспоминается при виде ресурса, в) не является словом широко-распространённого языка.
Сразу замечу, что вы напрасно надеетесь, что русское слово в английской раскладке — хороший способ запутать взломщика. В программах заточенных на вскрытие пароля с помощью brute-force весь русский словарь обычно проверяется в обеих раскладках. Вот так.
Поделитесь, а как ещё можно запоминать и придумывать пароли? Тем, кто доверяет программам и не помнит можно НЕ комментировать, это тема других
статей
.
Источник:Lifehacker
Похожие новости
- CI/CD под прицелом: реальные сценарии атак и методы противодействия
- Сравнение SBOM-генераторов
- Охваты за пачку гречки: как конкурсы стали двигателем ритейла в соцсетях
- Взлом AI Assistant через… философию?
- Containerlab, как альтернатива Cisco Packet Tracer / PNETLab
- Victor Koch: «Неминуемые изменения. С днём рождения GPT»
- Введение в OAuth и OpenID Connect
- Как мы строили систему для проверки людей и компаний
- Новости кибербезопасности за неделю со 2 по 8 июня 2025
- Обзорная экскурсия в мир сетевых контейнеров