Здесь помогает менеджер паролей, так как он может создавать надежные пароли и запоминать их для вас. Но даже если вы используете менеджер паролей, вам, по крайней мере, нужно будет создать и запомнить надежный пароль для вашего менеджера паролей.
Работа с паролями - легкий путь
С множеством веб-сайтов, для которых у вас, вероятно, есть учетные записи, просто невозможно легко запомнить каждый пароль без дублирования паролей или прибегать к каким-то шаблонам. Здесь приходит менеджер паролей - пока вы создаете сильный мастер-пароль, который вы можете запомнить, это последний пароль, с которым вам придется иметь дело.
Есть несколько менеджеров паролей, но Dashlane, вероятно, лучший выбор для среднего человека. У них есть простые в использовании приложения для каждой отдельной платформы, они интегрируются с каждым веб-браузером и полностью доступны для использования основных функций. Если вы хотите синхронизировать свои пароли между различными устройствами, вам нужно перейти на премиум-аккаунт, но сначала рекомендуем сначала протестировать бесплатную версию на вашем основном компьютере.
Традиционный совет по паролю
- Имеет 12 символов, минимум: Вам нужно выбрать пароль, который достаточно длинный. Нет минимальной длины пароля, на которую все согласны, но обычно вы должны использовать пароли длиной от 12 до 14 символов. Более длинный пароль будет еще лучше.
- Включает номера, символы, капитальные письма и письма с нижним регистром: Используйте комбинацию разных типов символов, чтобы сделать пароль более трудным для взлома.
- Не является словарным словом или комбинацией словарных слов: Держитесь подальше от очевидных слов словаря и комбинаций словарных слов. Любое слово само по себе плохо. Любая комбинация нескольких слов, особенно если они очевидны, также плоха. Например, «дом» - страшный пароль. «Красный дом» тоже очень плох.
- Не полагается на очевидные замены: Не используйте общие подстановки, например, «H0use» не является сильным только потому, что вы заменили o на 0. Это просто очевидно.
Попробуйте смешать его - например, «BigHouse $ 123» соответствует многим требованиям. Это 12 символов и включает в себя буквы верхнего регистра, строчные буквы, символ и некоторые цифры. Но это довольно очевидно - это словарная фраза, в которой каждое слово капитализируется должным образом. Есть только один символ, все числа в конце, и они в удобном для понимания порядке.
Трюк для создания запоминающихся паролей
Единственная проблема здесь - запомнить этот пароль. Предполагая, что у вас нет фотографической памяти, вам придется потратить время на сверление этих персонажей в ваш мозг. Существуют генераторы случайных паролей, которые могут придумать для вас этот тип пароля - они обычно наиболее полезны как часть менеджера паролей, которые также будут помнить пароли для вас.
Вам нужно подумать о том, как придумать незабываемый пароль. Вы не хотите использовать что-то очевидное со словарными символами, поэтому подумайте об использовании своего трюка, чтобы запомнить его.
Например, вам может быть легче запомнить предложение типа «Первый дом, в котором я когда-либо жил, был 613 Fake Street. Арендная плата составляла 400 долларов в месяц ». Вы можете превратить это предложение в пароль, используя первые цифры каждого слова, чтобы ваш пароль стал TfhIeliw613FS.Rw $ 4 вечера. Это надежный пароль с 21 цифрой. Конечно, настоящий случайный пароль может включать в себя еще несколько цифр и символов, а буквы верхнего регистра скремблированы, но это совсем не плохо.
Лучше всего, это незабываемо. Вам просто нужно запомнить эти два простых предложения.
Метод Passphrase / Diceware
Комикс от XKCD
Традиционный совет - это не единственный хороший совет для получения пароля. XKCD сделал большой комикс об этом много лет назад, который по-прежнему широко связан с сегодняшним днем. Бросив все обычные советы, комикс советует выбирать четыре случайных слова и навязывать их вместе, чтобы создать кодовую фразу - пароль, который включает в себя несколько слов. Случайность выбора слова и длина кодовой фразы делает его сильным.
Самое главное помнить здесь, что слова должны быть случайными.Например, «кот в шляпе» будет ужасной комбинацией, потому что это такая общая фраза, и слова имеют смысл вместе. «Мой красивый красный дом» также был бы плохим, потому что слова сочетают грамматический и логический смысл. Но что-то вроде «правильного штанг батареи лошади» или «раковины с глазу на глаз, невидимые» случайны. Слова не имеют смысла вместе и не в грамматически правильном порядке, что хорошо. Это также должно быть намного легче запомнить, чем традиционный случайный пароль.
Люди не умеют придумывать достаточно случайные комбинации слов, поэтому есть инструмент, который вы можете использовать здесь. На веб-сайте Diceware представлен нумерованный список слов. Вы бросаете традиционные шестигранные кости, а цифры, которые вы выбираете, выбирают слова, которые вы должны использовать. Это отличный способ выбрать кодовую фразу, потому что она гарантирует вам случайную комбинацию слов - вы даже можете использовать слова, которые не являются нормальной частью вашего словаря. Но, поскольку мы просто выбираем из списка слов, это должно быть довольно легко запомнить.
Создатели Diceware теперь рекомендуют использовать по крайней мере шесть слов из-за успехов в технологии, которые облегчают процесс взлома паролей, поэтому имейте это в виду при создании такого пароля.
И, в то время как разная длина слов делает грубый принудительный ввод пароля очень сложным, вы могли бы еще больше усложнить ситуацию с помощью простого для запоминания шаблона, который также заставил бы пароль пройти тест для форм, которые проверяют пароли для сложности, Например, возьмите примерный пароль из этого XKCD-комикса - «correcthorsebatterystaple» - и примените шаблон, в который вы присоединяете слова, чередуя символы и цифры, такие как «^» и «2», а затем заглавные буквы второго (или любого другого) символа каждого слова, В итоге вы получите пароль «cOrerect ^ hOrse2bAttery ^ sTaple» - длинный, сложный и содержащий числа, символы и заглавные буквы. Но это все еще намного легче запомнить, чем рандомизированный пароль.
Просто помните - дело не только в надежности пароля. Например, если вы повторно используете пароль в нескольких местах, он может быть просочился, и люди могут использовать этот пропущенный пароль для доступа к другим учетным записям.
Важное значение имеет также использование уникальных паролей для каждого сайта или службы, исключение фишинговых сайтов и обеспечение безопасности вашего компьютера от вредоносного ПО. Да, вы должны выбрать сильный пароль, но вам нужно сделать больше. Использование более сильных паролей не будет защищать вас от всех угроз, но это хороший первый шаг.
