Новости

Как создавать и запоминать надежные пароли

Генерация стойких паролей. Парольные фразы

Когда мы определили критичность защищаемых данных и оценили риски, можно обратить внимание на проблему запоминания сложных паролей. Основные характеристики, определяющие стойкость к подбору или угадыванию, включают длину пароля и его алфавит - набор символов, которые могут составлять комбинацию. Именно поэтому системы авторизации часто требуют использовать длинные, регистрозависимые пароли, содержащие специальные символы. Пароль, состоящий из случайных символов, считается более стойким благодаря непредсказуемости и его отсутствию в словарях, используемых злоумышленниками для подбора.

Парольные фразы - это пароль, состоящий из произвольной последовательности слов. Они могут быть менее предсказуемыми, но этот недостаток можно компенсировать длиной. Например, русскоязычная парольная фраза "ялюблючайнокофеялюблюбольше" состоит из 27 символов в нижнем регистре и является достаточно криптостойкой. Однако, для использования в реальной системе проверки, ее необходимо адаптировать, добавив верхний регистр, цифры и специальные символы. Например: "Zk.,k.xfqyjrjatzk.,k.,jkmit1!".

Парольные фразы удобны для запоминания, но они должны быть достаточно длинными и нетипичными. Важно избегать использования общеизвестных фраз или поговорок, которые могут быть легко угаданы злоумышленниками. Также следует избегать прямой связи слов из парольной фразы с личностью пользователя, чтобы предотвратить угадывание при целенаправленной атаке. И наконец, не рекомендуется использовать одну и ту же парольную фразу для всех учетных записей, даже если она является длинной и стойкой.

Рекомендации!

  1. Всегда помните о проблеме нестойких паролей и по возможности оцените свою текущую парольную политику. Если описанные выше ситуации вам знакомы, рекомендуем обратиться к менеджерам паролей или начать использовать один из методов для самостоятельного запоминания стойких комбинаций.
  2. Не пренебрегайте правилами информационной гигиены и используйте двухфакторную аутентификацию для защиты учетных записей.
  3. Остерегайтесь уловок мошенников, в том числе банального, но до сих пор эффективного фишинга. Зачастую пользователи сами сообщают пароли и коды злоумышленникам.
  4. Потренируйтесь в генерации паролей прежде чем использовать их повседневно. Так вы снизите риск забыть придуманный пароль в самый неподходящий момент.
  5. Используйте надежный комплексный антивирус, который не только защитит от вредоносного и шпионского ПО, но и оградит от фишинговых и мошеннических сайтов.