Без пароля нельзя. Необычные способы создания и запоминания паролей
Мы ежедневно используем огромное количество ресурсов в интернете, где у нас есть учетные записи. К каждой из них необходимо придумать пароль и часто, пренебрегая безопасностью, мы дублируем пароль от сайта к сайту.
Злоумышленнику достаточно подобрать один пароль и понять закономерность, чтобы получить доступ к личным данным, в том числе информации о банковских картах. Рассмотрим несколько необычных способов как создавать и запоминать пароли, а также как их хранить с помощью современных решений.
Мнемоническая память
Наверняка, многие слышали о таком понятии, как “дворец памяти” или “чертоги разума” – это метод пространственной мнемоники. Шерлок Холмс в исполнении Бенедикта Кембербэтча в одноименном сериале пользовался этим методом, сопоставляя огромное количество разрозненных событий, распутывая, казалось бы, идеальные преступления.
Почему мы об этом решили упомянуть в статье про пароли? Есть представление, что идеальный пароль должен содержать весь возможный набор символов: знаки, цифры, буквы строчные и заглавные. Но как правило, пароль такого вида - !Aa)08b+ легко забыть, хотя и сложно подобрать. Более надежная комбинация для пароля состоит из нескольких не связанных, на первый взгляд, друг с другом слов, например, «Moroz-Moose-Mountain». Вот тут нам и пригодится мнемоническая память.
Как это работает?
Для того, чтобы начать использовать этот метод, самое простое представлять знакомое место, которое легко вызвать в памяти в любой момент. Перемещаясь по нему, можно добавлять элементы, которые связаны, например, с паролем от учетной записи сайта. Чем необычнее будет ассоциация, тем лучше. Легче запомнить что-то необычное, глупости и абсурдности подойдут лучше всего.
Разберем придуманный пароль «Moroz-Moose-Mountain». Допустим, это пароль от почты, а место, которое будем представлять, дом.
-
Заходя в подъезд, мы первым делом видим ящик, сразу ассоциация – почта, это первое.
-
Далее, заходим в квартиру и нас сковывает холод, а изо рта идет пар – мороз - Moroz, хотя на улице тепло.
-
Идем в ванную, чтобы помыть руки, а в душе моется лось, по английски Moose.
-
При этом душ с лосем стоит на горе, по английски Mountain.
Вуаля! Только не используйте эту ассоциацию для своих паролей, придумывайте свою :)
А еще этот метод можно использовать не только для создания и запоминания паролей, но и в любых других сферах нашей жизни.
Лучшая защита пароля - это тетрадка?
Есть мнение, что лучше всего сохранит информацию обычная тетрадка, блокнот или записная книжка. До эры интернета это было действительно так, поэтому доверие к ней сохраняется и сейчас. Легко спрятать и можно быстро посмотреть нужное. Но что, если кто - то найдет записи и захочет ими воспользоваться? Достаточно сфотографировать информацию на телефон и мы даже не узнаем, что это произошло. Самое неприятное - нужно будет менять все пароли.
Тем не менее хранить пароли на бумаге можно, есть средство, как их обезопасить. Например, зашифровать, используя «азбуку Морзе». Мало кто ее знает, поэтому вероятность кражи будет стремиться к минимуму. Конечно, необходимо будет самостоятельно ее изучить, но сейчас есть множество информации и сообществ, которые помогут во всем разобраться.
Как это работает?
В «азбуке Морзе» используются обозначения «точка» и «тире», «тире» равняется трем точкам. Пауза между знаками в букве — одна точка, а между буквами в слове — 3 точки. Пауза между словами составляет 7 точек. Ниже приведена таблица, в которой каждой букве русского и латинского алфавита соответствует код «азбуки». Интересно поупражняться, попробуйте :)
Современные средства - менеджеры паролей
Если все-таки у вас нет желания пользоваться «чертогами» или тетрадкой, а хочется простого и надежного средства, то используйте менеджер паролей. Менеджеры паролей умеют создавать сильные пароли и запомнить десятки и сотни паролей единовременно. Единственное, что потребуется запомнить - мастер - пароль для него самого.
В менеджеры паролей встроены такие функции:
-
общая оценка безопасности;
-
генератор паролей;
-
KeePass – шифрование базы паролей AES-256 с возможным использованием многоходового преобразования ключа, это увеличивает устойчивость к прямым атакам.
Рассмотрим несколько программ, который можно купить у нас:
Roboform – менеджер паролей и заполнитель веб-форм. Все пароли сохраняются в программе, достаточно авторизоваться, чтобы заходя на нужный сайт все данные подставлялись автоматически. Основные возможности:
-
Можно работать с базой данных офлайн;
-
База шифруется AES-256 и синхронизируется на облаке, обеспечивая безопасность;
-
Доступна индивидуальная лицензия для одной учетной записи или семейную - для пяти пользователей;
-
Программу можно установить на настольные операционные системы Windows, Linux и Mac, мобильные устройства iOS и Android, на Chromebook;
-
Интерфейс поддерживает более 30 языков.
Kaspersky Password Manager – программа предназначена для хранения паролей в связке логин и пароль, который мы используем для доступа к аккаунтам на сайтах. Также программа может:
-
Запоминать пароли для обычных программ на компьютере, например ICQ, Outlook и другие;
-
Проверить все пароли и исключить дублирование и использование простых паролей;
-
Автоматически создавать сложные пароли;
-
Хранить все пароли в зашифрованном виде на компьютере в базе данных самой программы;
-
Предоставлять доступ ко всем паролям только через ввод мастер-пароля.
SCARABAY – достаточно простая, портативная и надежная программа, способная обезопасить все пароли от ваших аккаунтов, достаточно запомнить только пароль для входа. Можно использовать как:
-
Менеджер для Windows;
-
Одним кликом заполнять поля формы с логином и паролем в браузере;
-
Генератор безопасных паролей;
-
Есть многопользовательский режим работы, то есть программу на одном компьютере могут использовать для нескольких человек. Каждый будет иметь доступ только к своим данным.
-
SCARABAY портативен и работает с переносных носителей (USB-флэш).
В качестве заключения
Представленные методы запоминания и шифрования, как «дворец памяти» и «азбука Морзе», если не будут использованы вами для создания паролей, то обязательно пригодятся в повседневной жизни для развития и тренировки памяти.
Общий же совет по безопасности своих учетных записей - для каждого ресурса нужно иметь свой, не повторяющийся и уникальный пароль. Конечно, лучше использовать менеджеры паролей, так как количество сайтов, на которых необходимо каждый раз использовать данные для входа, постоянно увеличивается и запомнить разные варианты паролей становится все сложнее. Менеджеры паролей намного превосходят другие способы хранения паролей, поэтому и являются безопасным выбором. Переходите к нам на сайт и выбирайте свой.