Елена Премудрая Дебютант

Как придумать стойкий пароль?

Жизнь современного человека временами напоминает шпионский роман… Не согласитесь? А скажите, сколько раз за день вам приходится вводить коды доступа, набирать пароли, предъявлять различные удостоверения и пропуски? А знаете ли вы, как правильно выбрать стойкий к взлому, легко запоминаемый пароль?

Давайте рассмотрим самые распространные ошибки пользователей при выборе пароля:
1) Выбор в качестве кодового слова имени (своего, жены, мужа, любимого кота, кролика и иже с ними). Количество имен на самом деле не так велико, если рассматривать это с позиций мощности современной вычислительной техники, да и способов выведывания такой информации уже есть предостаточно.
2) Выбор в качестве кодового слова последовательности цифр (самый «мертвый» вариант — 12345), даты рождения, записанной исключительно цифрами и слитно, сочетаний букв, расположенных на клавиатуре неподалеку от друг друга («qwerty», «фывап» и т. д.). Цифры легко поддаются перебору, а выбор клавиатурной абракадабры имеет смысл только в том случае, если буквы расположены далеко от друг друга. И при этом не в алфавитном порядке. Но тогда как вы его будете запоминать?
3) Выбор в качестве пароля слова «пароль» или «password», а также их модификаций типа «пар0ль», «p@ssw0rd». Сюда же относятся все слова и словосочетания, обозначающие пароль или код.
4) Выбор в качестве пароля значимого слова. Существуют огромные словари, с помощью которых взломщик может подобрать его автоматическими средствами.
5) Выбор в качестве пароля нецензурных слов.
6) Выбор в качестве пароля короткой последовательности символов. Чем короче пароль, тем больше вероятность, что он будет взломан.

Итак, хороший пароль обязательно должен не соответствовать критериям, описанным выше. А еще лучше, если он будет удовлетворять следующим требованиям:
1) Используется сочетание букв и цифр, например LG52X32Х52 (кому интересно, взято с панели CDROM).
2) Встречаются знаки препинания и специальные символы. К примеру, LG52−32 $ 52% (к сожалению, использовать такой способ возможно не всегда).
3) Используется длинные, на первый взгляд бессмысленные последовательности букв, основанные на легко запоминаемой фразе. Скажем, «тише едешь — дальше будешь» можно преобразовать в «тшеш-длешбдеш».
4) Длина пароля более восьми символов.
5) Пароль достаточно часто меняется. В идеале пароль должен меняться после каждого применения (считается, что это обеспечивает непробиваемую защиту).

Как же придумать пароль, который бы отвечал всем требованиям? Для этого необходимо применить все творческое воображение и фантазию. Можно комбинировать части названий офисной техники (удобно, что всегда перед глазами), текущей даты, размера зарплаты поделенной на количество рабочих дней. Можно использовать согласные буквы имени, фамилии, отчества начальника. Можно использовать принцип ассоциаций, когда составляется длинный ряд слов, связанных между собой образами, а не смыслом. В таком случае чем длиннее ряд, тем лучше. Существуют специальные программы генерации стойких паролей — тоже вполне могут использоваться.

Главное при выборе стойкого пароля: руководствоваться принципом — чем оригинальнее, тем лучше. И пожалуйста, не храните его на бумажке, прилепленной к монитору. Удачных паролей вам!

Обновлено 19.07.2007
Статья размещена на сайте 25.06.2007

Комментарии (19):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • спасибо!когданибудь воспользуюсь...

  • Пароль важно не только придумать так, чтоюы его не взломал злоумышленник, но и так, чтобы точно не забыть самому, ведь на бумажке его писать действительно не серьезно. Но это условие с большим трудом соблюдается, если следовать правилам 5,4, 2,1 из второй части статьи.

    Оценка статьи: 2

  • а советы-то очень кстати!

  • Во-первых хочу попросить прошения за свое неучастие в дискуссии.. . Во-вторых спасибо большое всем!

    Оценка статьи: 5

  • Я пользуюсь простеньким, но более или менее надежным способом.. Пишу какое-нибудь русское слово, но в английской раскладке. Получается абракадабра.. Можно, и наоборот, английское в русской.. Главное не забыть переключить раскладку. Но это не страшно, можно и повторить ввод..

    • Дмитрий, это известный способ, и программами по взлому (где простой перебор паролей) он обязательно проверяется. Лучше что-то оригинальное, например фраза на иностранном языке русскими буквами, как предложила Диана. Только фраза должна быть неизвестная, и лучше, если вы ее вслух никогда не произносили.

      Оценка статьи: 5

  • Есть специальные программки, которые на основании каких-то ваших сходных данных генерируют, хранят и отдают пароли. Например, вы зарегистрированы на 20 сайтах, и тогда нет необходимости помнить все 20 паролей. Нужно просто подсунуть программе эти сайты и исходные данные, а она всегда даст вам именно ваш пароль (иногда даже не храня его).

  • 5) Пароль достаточно часто меняется. В идеале пароль должен меняться после каждого применения (считается, что это обеспечивает непробиваемую защиту).

    так же желательно чтобы в разных местах (компьютер, почта, мессенджеры, веб-кошельки и тд) был разный пароль.. в голове держать сложновато всё это, начинаешь путаться, овт тут-то и нарушаешь часть правил..

    Оценка статьи: 5

  • ты не читала книгу Дена брауна "Цифровая крепость"? есть что-то общее. оказывается, сейчас столько способов шифровки, кодировки и т.д. хорошо, что у меня нет супер секретной информации, и код у меня совсем простенький

    Оценка статьи: 4

    • Книга Ден Брауна вызывает гомерический хохот у всех, кто хотя бы изучал в вузе математику. Нелепицы там на каждой странице.

      А общий принцип - стоимость операции по взлому должна превышать стоимость хранимых ценностей. Тогда просто никто ломать не будет. Справедливо по отношению к любому сейфу, что с деньгами, что с данными.

      Оценка статьи: 5

  • Придумать криптостойкий пароль довольно не тривиальная задача, даже с использованием всех доступных символов.
    Но даже используя пароль в 32 символа и не используя современное ПО направленное против троянов ничто. это всеравно что использовать 12345

    Оценка статьи: 4

  • Очень полезные советы. Пусть большинство из них уже избиты и известны многим, некоторые (например я) узнала впервые. Спасибо!
    Могу дать еще один совет как "можно" писать пароли. Подбирать пароль из другого, нераспространенного языка (латиница японского, итальянский, китайский и тому подобные). Достаточно только найти словарь. Люди достаточно подкованные, могут придумать даже целые фразы и использовать как стандартный пароль. Например у меня 3 стандартных пароля на японском языке по 7-9 символов каждый. И я абсолютно уверена в их надежности *улыбаюсь*

  • основные правила описаны, но вот о начальниках и стойких легко запоминающихся выражениях - это относится к тому чего делать не надо, современные системы по вашему образу жизни легко вычисляют подобные вещи, сюда же попадают клички животных или их многобуквенные модификации.
    Правда, все это не имеет значения, как правило ваши пароли никому не нужны. Для элементарной защиты или там что бы дети с вашего компа не смотрели порно, достаточно просто открыть книгу на любой странице - выбрать длинное слово, действительно более 8 букв - запомнить его и набирать. Если же ваши пароли серьезны и за ними дленьги компании, тогда предложенными вариантами не обойтись и придумывать пароли самому глупо, есть целая наука ишфровки и дешивровки, и привлечение специалистов подобного профиля поможет вам как сделать надежный ( кстати, почти всегда числовой) пароль, или сделать нормальную шифровку текста для открытой передачи.

    Оценка статьи: 3

    • Еж, не согласен с Вами насчет криптостойкости числовых паролей. Буквенно-цифровые ломать BruteForce-ом значительно сложнее. Ибо символ-цифра - перебор из всего 10 вариантов. Это ж какой длины должен быть такой криптостойкий пароль! Да и запоминать его куда сложнее. А известные последовательности (Пи, Фибоначчи, значения постояных Планка, Авогадро и т.п.) перебираются в первую очередь...

      Оценка статьи: 5