Хакер рассказал, как придумать и не забыть сложный пароль
Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т. д.) - потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде "123456" или "pasha120896", и сделает это за несколько секунд! Как обезопасить себя? Рассказывает консультант по безопасности RedTeam Security и "белый хакер" Курт Мюль.
Для того чтобы обезопасить свои аккаунты в банковских сервисах, социальных сетях и на других сайтах, прежде всего, нужно использовать надежный пароль. Надежный пароль - это пароль, который будет сложно предугадать, "взломать" или вычислить каким-либо образом. В идеале он должен представлять собой набор из произвольных символов, включающий буквы нижнего и верхнего регистров, а также цифры и специальные знаки.
Сходу придумать такой пароль довольно сложно, и здесь на помощь придут специальные утилиты - менеджеры паролей. Они автоматически генерируют строки из произвольных символов для каждого выбранного вами сайта. Запоминать эти пароли не нужно, так как они будут храниться в менеджере паролей, а вот пароль для менеджера придется запомнить.
Несмотря на удобство, менеджеры паролей нравятся далеко не всем пользователям. Если вы относитесь к их числу, мы подготовили для вас несколько советов, которые помогут придумать легкий для запоминания, но при этом надежный пароль. Конечно, родной "12345678" запомнить куда проще, но и взломать его не составит труда.
Какой придумать пароль, чтобы никогда его не забыть
Способ 1
Самый простой способ сделать это - взять какое-нибудь предложение, которое вы хорошо знаете, и использовать для пароля первые буквы каждого слова. Например, слова из знаменитой песни "Ява" группы Сектор Газа:
"Мне на днях исполнилось 16 лет, захотел я двухколесный драндулет"
Это предложение даст вам пароль Мнди16лзядд. Дальше транслитерируете буквы из кириллицы в латиницу (Mndi16lzydd). В результате вы получить куда более надежный пароль. Правда, его хорошо бы сделать подлиннее на пару символов, желательно, специальных - значок доллара ($), восклицательный знак, "решетка" и т. п.
Способ 2
Возьмите название сервиса или сайта, для которого вы придумываете пароль, и напишите его задом наперед (например, для Twitter это будет rettiwt);
После каждой буквы поставьте числа даты вашего рождения (если вы родились 1 апреля 1986 года, это будет r4e1t1t9i8w6t);
Сделайте первую букву заглавной, а в конце поставьте восклицательный знак (R4e1t1t9i8w6t!).
Если не знать, в чем секрет, такой пароль кажется всего лишь сочетанием не связанных между собой символов. Здесь есть буквы нижнего и верхнего регистров, цифры и знаки препинания - по всем параметрам это надежный пароль. Даже если вам трудно его запомнить, вы всегда можете восстановить его, пользуясь описанным выше алгоритмом. Название сайта и дату своего рождения вы уж наверняка не забудете.
Конечно, полученные описанными выше методами пароли нельзя назвать на сто процентов устойчивым к взлому. Для хакеров, использующих привычные атаки методом подбора пароля, он будет не по зубам.
А что вообще означает выражение "подобрать пароли"?
Хакер что, сидит за компьютером, и пробует одну за другой возможные комбинации? Конечно же, нет! Все автоматизировано - Мюль говорит, что в таких случаях он просто открывает специальную программу под названием John the Ripper и загружает в нее скачанный с хакерского форума текстовый файл со списком "банальных" слов - названия футбольных команд, определений из словаря, цифры и т. п. Поэтому о паролях вроде spartak92 лучше забыть - киберпреступник разгадает его довольно быстро. Впрочем, хакеру может осложнить жизнь и длинный пароль из обычных слов:
"Supercali-fragilistic-expialalidocious - подбирать такой пароль придется дольше, чем Colorado, ха-ха".
Другое дело, что рано или поздно это все равно произойдет - так как это общеупотребительные слова, John the Ripper через какое-то время выдаст искомую комбинацию. А вот техника, описанная выше, вас не подведет - ведь с ее помощью вы получаете не слово, а бессмысленный набор букв и цифр. Еще один полезный совет: делайте пароль максимально длинным (10-20 символов). Чем больше символов, тем больше времени потребуется на то, чтобы перебрать все возможные варианты.
