-->


!

23.08.2010

Как правильно выбрать пароль — советы

Пароль к аккаунту. Как часто нам на различных сайтах предлагают зарегистрироваться и придумать и ввести пароль! Причем такой, который трудно подобрать или, еще лучше, вообще невозможно взломать.
В рекомендациях по составлению паролей нас предупреждают, что

1. пароль должен состоять из цифр и букв , желательно набранных в нижнем и верхнем регистрах;
2. иметь длину не менее восьми символов;
3. не использовать словарные слова, личную информацию или данные о родственниках;
4. пользоваться генераторами паролей, типа RoboForm  или KeePass Password Safe;
5. не использовать один пароль на все случаи жизни;

Теперь отдельно по пунктам.


Пункт первый. Буквы, цифры, разные регистры.

Здесь все понятно. Пароль можно сгенерировать разными способами.
a) Набрать вслепую произвольную последовательность символов. Минус этого способа - трудность запоминания и ресурсоемкость.
b) Ввести любое запоминающееся слово в разных регистрах - VrEdInA. Минус - легко подбирается.
c) Использовать первые буквы слов какой-нибудь запоминающейся фразы. Всем известное - Каждый Охотник Знает, Где Сидит Фазан -   Kazhdyi Ohotnik Znaet, Gde Sidit Fazan.  Получаем kozgsf. Ну чем не пароль?

Пункт второй. Длина пароля.

Длина пароля должна быть не менее 8-и символов и не длиннее 10-и. Если составленный пароль меньше восьми символов, то такой пароль легче будет подобрать, а пароль длиннее десяти символов не очень удобен в использовании, так как его сложнее запомнить и применять.

Пункт третий. Словарные слова, личная информация.

Чтобы взломать пароль, взломщики сначала перебирают слова электронного словаря. Выход из данного положения - усложнить слово, добавив цифры и символы в середине слова. Например, слово vredina разбавьте его цифрами и не буквенными символами. (  vre7di&na ), и ваш пароль уже взломать будет гораздо труднее.
 Еще более усложнить пароль можно фразой. Пример: vredinaetojavre7di&na$eto1ja ).
 Можно использовать сочетания слов на разных языках:  bestvredina ( best2$5vredina ).
Можно заменить  символы реальные на подложные, используя  английскую раскладки для русских слов: вредина = dhtlbyf. Не забудьте добавить цифры.
Как вариант для составления пароля  можно использовать разбитие пароля на составляющие.
Пример:
 моя любимая вкусняшка + год рождения Пушкина - redikra1799. Но будьте осторожны -  ваши пристрастия легко узнать, например из  в открытой анкеты на сервере, где указывают свои интересы и предпочтения.

Пункт четвертый.  Генераторы паролей.

Такие программы запоминают все ваши логины и пароли, умеет генерировать правильные пароли, сами заполняет формы для ввода паролей, «вспоминая» какой из паролей для каких целей предназначен. Минус - если слетит, например Windows, все пароли будут утеряны вместе с программой, если они не сохранены на другом носителе. Лично мне не подходит. Я хронически забываю обновлять файлы.

Пункт пятый. Один пароль на все случаи жизни.

Тут  тоже все почти ясно. Получив доступ к одному паролю, злоумышленник легко получит доступ и к остальным. Хорошо, если это просто доступ на сайт, а если это касается денег....
Почему почти?
 Этот лично у меня вызывает всегда затруднения. У меня созданы аккаунты на десятках сайтов. Поди попробуй запомнить на каком сайте какой пароль. Можно помнить с десяток своих паролей, но не помнить на каких сайтах какой пароль.
Хранить пароли в компьютере  не рекомендуется. Специальные вирусные программы запросто сопрут вашу информацию вместе с данными, где вводится тот или иной пароль.
Хранение на съемных носителях, типа флешки, для меня тоже мало подходит. Ее можно просто забыть взять с собой.
Записывать пароли на листочке. Листок можно также забыть или вообще потерять.
Еще, как вариант, можно хранить информацию на компьютере или электронном носителе  в виде сведений ( наводящие вопросы ), которые позволят  вспомнить пароль.
Но лично я не люблю лишний раз что-то искать, открывать, вспоминать...
Источник
Поэтому для себя я вывела формулу запоминания паролей.
Пароль на каждом сайте я составляю, используя фразы, связанные с тематикой сайта. Это могут быть слова песен или стихов, поговорки, пословицы или просто ассоциации, связанные с этим сайтом. Ну и не забываю о выше описанных рекомендациях. А потом созданный пароль проверяю здесь.     
                                             Скриншоты проверки паролей.


                                             Первый - vredina.

                                                 Второй - Vredina1Eto2Ja 

Неплохие результаты, согласитесь.
Рекомендую проверить и ваши пароли.

 И еще. 
СОВЕТЫ.

  • На чужом компьютере вводите часть пароля в новом окне, копируйте в буфер, вставляйте текст в необходимое поле и только потом добирайте недостающую часть.

  • Не вводите пароль нигде, кроме нужной программы. Не вводите пароли на незнакомых сайтах и программах.

  •  Может сложиться ситуация, когда в момент ввода пароля рядом с вами находится постороннее лицо. Наберите медленно два раза заведомо неправильный пароль, а в третий раз - уже правильный. Человек просто не сможет быстро сориентироваться в производимых вами манипуляциях и не запомнит пароль.
  • Отвлеките постороннего каким-нибудь вопросом.Человеку будет сложно слушать вас и одновременно пытаться запомнить вводимые знаки, не выдав свои намерения.

  • Научитесь вводить пароль как можно быстро, желательно, даже не глядя на клавиатуру.

-->

Похожие статьи, которые могут Вас заинтересовать:



Комментариев нет:

Отправить комментарий

Внимание! Вся информация, размещенная в этом блоге является собственностью illizi.blogspot.com. Любая организация, либо частное лицо могут использовать цитаты из материалов illizi.blogspot.com в собственных публикациях любых видов. Текст, предназначенный для публикации на любом веб сайте, в ОБЯЗАТЕЛЬНОМ порядке должен содержать индексируемую ссылку либо на цитируемую статью, либо на блог https://illizi.blogspot.com

© 2010 - 2017. Все права защищены