Главный принцип: Никогда не используйте одинаковые или похожие пароли
По двум причинам:
- Имея вашу почту и пароль от сайта 1, кто-нибудь обязательно попробует зайти с ними на сайт 2 - и дело не лично в вас, рынок продажи взломанных аккаунтов очень большой, а это товар.
- Если данные о ваших аккаунтах вместе с паролями всплыли в утечках, то получится сопоставить между собой даже совершенно разные почты и номера телефонов (хороший пример).
Но как держать в голове много паролей? И где их брать? Советую не относиться ко всем паролям как к данным, которые всегда должны быть у вас в голове. Экономьте место у себя в памяти.
Самый оптимальный способ: создание одного достаточно длинного пароля-фразы для хранилища паролей (или для учётной записи, к которой привязан ваш браузер, в котором хранятся все пароли).
Раздел будет дополняться
Стандартные рекомендации по использованию 8 символов, которые включают в себя специальные символы, буквы, цифры не работают! Ведь P@ssw0rd тоже подходить под эти требования, а это не самый крутой пароль, поэтому давайте разбирать методы для создания стойких паролей.
Существует простой, но действенный метод для создания паролей - метод 3-х случайных слов.
В чем заключается данный метод? Когда мы регистрируем новый аккаунт, мы просто придумываем 3 случайных слова и ставим их как наш пароль, например: NETWORKINGHYGIENEDEVELOPMENT
согласитесь, это намного легче запомнить, чем:
asndjBDHJBSDhjSBADHJadbzhjF, да и простым перебором по словарю перебрать такое будет достаточно сложно.
Такие пароли можно усилить, используя LEET, заменяя некоторые буквы на цифры, то есть наш пароль будет иметь следующий вид:
N3TW0RKHY6I3N3D3V3L0PM3NT
Таким образом наш пароль становится более стойким, приэтом его сложность для запоминания увиличивается не на много, а если вы были знакомы с LEET, до этого, то вам будет еще проще.
Для еще большей стойкости можно разделять слова при помощи разных спецсимволов, например: -, ~, =.
Еще один простой, но действенный метод - использование случайных русских слов в английской раскладке.
Мы просто берем случайные слова на русском языке и пишем их в английской раскладке, например из ехалгрекачерезреку мы можем получить следующее t[fkuhtrfxthtphtre.
Выглядит интересно и довольно стойко, но можно дополнять символами/цифрами в конце, например:
t[fkuhtrfxthtphtre123!
t[fkuhtrfxthtphtre34345!
Раздел будет дополняться
Это то, чем должен пользоваться каждый! Вспоминаем главный принцип из первой строки и сразу в голову приходит вопрос - "Ну, мне что теперь, запоминать 100 паролей!?!?". Нет, не нужно запоминать 100 паролей, требуется один, это пароль от менеджера паролей.
Менеджер паролей позволит генерировать стойкие пароли и хранить их в одном, а что главное - безопасном месте.
Обзор популярных менеджеров паролей можно прочитать в данной статье - Обзор менеджеров паролей
Личной рекомендацией составителей руководства будет сервис Bitwarden. Для личного использования его хватит с головой, бесплатная версия включает хранение неограниченного количества паролей, использование с неограниченного количества устройств и все основные функции менеджеров паролей. Помимо хранения паролей, также можно хранить свои номера банковских карточек и заметки. Генератор паролей позволяет сгенерировать стойкий пароль и проверить его в утечках, что несомненно является одной из "Killer Feature".
Что если вам сложно хранить пароли и синхронизировать их между разными устройствами? На помощь приходят парольные менеджеры без необходимости что-то хранить!
LessPass - не единственная подобная программа, но одна из известнейших. Её концепция в том, что генерация одноразовых паролей происходит на лету при помощи функции, результат которой всегда одинаков при условии одинаковых параметров.
Программе надо сообщить:
- мастер-пароль
- логин на сайте
- адрес сайта
После этого она без какой-либо отправки данных или сохранения чего-либо куда либо сгенерирует ваш пароль. В любой момент на любом устройства вы можете запустить эту программу — и получить свой пароль для конкретного сайта.
