Мои дорогие друзья! В этом посте я затрагиваю такую серьёзную тему, как создание надёжного пароля.
Для начала я расскажу вам небольшую историю.
По моему совету, мой друг поставил на учётную запись «Вконтакте» сложный, надёжный пароль, длиною в 11 символов, включая буквы и цифры. Жил себе спокойно и жил. Но в один момент он решил, что ему лень набирать каждый раз такой сложный пароль и поменял пароль на дату своего рождения.
Прошло два дня… И в один прекрасный момент мой друг, пытаясь зайти в учётную запись Вконтакте, видит следующее сообщение:
«Такой почтовый адрес не зарегистрирован, либо пароль неверный». Всё. Занавес. Как говорится «Финита ля комедия». Взломали страницу. Учётную запись назад не вернуть. Нехорошие люди от его имени шлют ложную информацию для извлечения выгоды, а также рассылают спам. Жертва взлома всем звонит, чтобы предупредить, что его взломали… В общем нашёл он достаточно проблем на свою пятую точку. Чтобы с вами не произошло подобных историй, я и написал этот пост.
Какой пароль надёжнее?
Пароль – дело тонкое. =) Есть несколько правил, которых нужно придерживаться при создании пароля, чтобы его не подобрали. Как вообще смогут подобрать ваш пароль? На эту тему можно развести целую дискуссию. Но я скажу вкратце. Самый популярный способ – это брутфорс (англ. brute force), что значит — полный перебор (или метод «грубой силы»).
Как вы, наверное, догадались, принцип его работы основан на переборе всех возможных комбинаций пароля. В данном случае защититься можно, просто создав очень длинный пароль. Следующий способ – это анализ известных сведений о человеке. Это имя, год рождения, любимые цитаты и т.п.
Бот или человек записывает всю известную информацию о вас и применяет в разных формах при взломе. Данным методом взломали учётную запись моего друга, про которого я рассказывал. Защита в данном случае – абсолютно бессмысленный набор букв, цифр и символов. Программа будет подставлять, например: Vova14.02.91 или 8-999-648-28-41, а ваш пароль какой-нибудь «tpr7lx48a%7d». Программа ни в жизнь не догадается попробовать такое безобразие.
Ну и ещё, взломать почтовый ящик, злоумышленники, скорее всего, попытаются, подбирая ответ на секретный вопрос. Представьте картину: плохой человек набирает логин пользователя и нажимает: «забыл пароль». А ему предлагают ответить на заранее приготовленный юзером вопрос: «Кличка моего попугайчика». Мда… Может Аркадий? Или Евлампий?
В общем, думаю, не смотря на мою иронию, вы поняли, что нужно писать в секретном вопросе. Хоть количество попыток на «угадывание» ответа и ограничено, уверяю вас, ответить «Кеша» на вопрос «Имя моего попугайчика» сможет даже человек очень недалёкого ума. На всякий случай скажу конкретно. Желательно, чтобы ответ, ну никак не пришёл в голову здоровому человеку. Например: «В каком году родилась моя мама» Ответ – «Носорог». Неплохо, да?
А если вы хотите ещё и поглумиться над взломщиками, то можете в вопросе послать их куда подальше. Только в этом случае вы должны быть уверены на 100%, что не забудете пароль, а то будет не очень приятно при попытке восстановить пароль увидеть надпись «Иди лесом!!!».
Возможно, вы думаете, что если вы придумали мощный, надёжный пароль, то с ним теперь можно регистрироваться на множестве сайтов. Если ситуация именно такая, то я вас огорчу. Вы ошибаетесь. Желательно, чтобы на всех сервисах все пароли были разные. Итак, опираясь на всё вышесказанное, попробую конкретно ответить на вопрос — каким должен быть надёжный пароль.
Надёжный пароль должен быть одновременно:
• бессмысленным.
• сложным. • не запоминающимся с первого раза.
• по возможности, длинным.
• состоять из букв и цифр, если можно, то ещё из символов.
• с буквами разного регистра.
Теперь скажу, каким НЕ должен быть пароль:
• простая последовательность букв: qwerty
• простая последовательность цифр: 12345
• любая дата рождения: 18.06.1984
• любое имя (фамилия): vasyapupkin
• вообще любое существующее слово
Какой бы пароль ни был: от почтового ящика, аськи, учётной записи на форуме, он должен быть сложным! Ну, если вам абсолютно наплевать на дальнейшую судьбу, какой-нибудь учётной записи (например, вы регистрируетесь для того, чтобы скачать игру на мобильный телефон), тогда при регистрации смело пишите в поле пароль: «qwerty».
Стоит сказать пару слов насчёт хранения паролей. Хранить пароли на компьютере – очень плохая идея! Гораздо лучше, если вы будете хранить их в письменном виде на листке бумаги, спрятанном в надёжном месте.
Пароль лучше запомнить, т.е. выучить наизусть! Придумывая надёжный пароль, не думайте о его смысле, а просто потыкайте с закрытыми глазами по клавишам, периодически нажимая Shift.
Приведу несколько примеров подбора пароля брутфорсом:
-Пароль из восьми цифр (дата рождения) брут подберёт за 6-10 секунд.
-Пароль – имя (Иван или Марья) брут подберёт за время от 15 минут до 5 часов (зависит от длины имени).
-Пароль «Jf89@nfd%4P3nj» брутфорс будет подбирать несколько миллионов лет.
Судите сами…