При выборе пароля будьте...безграмотны! 15

При выборе пароля будьте…безграмотны!

Прошло время, когда пользователи Интернета не особенно заморачивались с защитой своих аккаунтов на сайтах и форумах. Сейчас даже на сравнительно небольших сайтах, а уж особенно на тех, где возможен оборот денег (в т.ч. и в любимой всеми сине-белой социальной сети), стоит хорошенько подумать, прежде чем писать во время регистрации в поле «пароль» что-нибудь вроде «12345», ведь проблемы могут появиться не только виртуальные: начиная с банальных вирусов и спама и, заканчивая пропажей денег из интернет-кошельков.

Все прекрасно знают основные правила создания «невзламываемых» паролей: надо использовать и строчные, и прописные буквы, добавлять цифры, специальные символы, и, конечно, чем длиннее пароль, тем он безопаснее. Правда, чаще всего что-то вроде «Kjs72875hsvb» бывает сложно запомнить, так что люди придумывают ключи к своим учетным записям в виде фраз.

У вас правда никогда не было пароля «ОбожаюКостика» или «УмриУчебникФизики»?

Новое исследование, на этот раз индийских, а не британских ученых выявило алгоритм, согласно которому новые программы-«взломщики паролей» пытаются подобрать нужную комбинацию, исходя из правил грамматики. Например, алгоритм выстраивает очень длинные пароли в виде полных предложений.

Так, к примеру, пароль «ЯНенавижуПисатьКонспекты» будет взломан гораздо быстрее, чем «ПисатьЯКонспектыНенавижу». По мнению ученых, второй пароль может быть более безопасным, так как не соответствует общепринятым грамматическим правилам благодаря перестановке слов. Поэтому те, кто идет легким путем и составляет пароль грамматически верно, рискуют гораздо больше.

Выходит, теперь даже большая длина пароля — вовсе не причина считать его  безопасным, если вы расставили слова в правильном порядке.

Хороший совет для пользователей, которые все же не хотят возвращаться к мешанине из букв, цифр и знаков препинания: попробуйте делать в словах ошибки! Простая подмена нескольких букв, и над «ЯНинавижуПесатьКанспекты» программа-взломщик будет работать гораздо дольше — все из-за того, что в и без того огромную базу алгоритма-подборщика невозможно внести еще и слова со всеми возможными ошибками в правописании.

А как вы придумываете себе пароль?

Анастасия Казакова, 11 класс: «Пишу то, что вижу. Последний пароль до глупого прост. Я его тогда ела».

Максим Ярошенко, 9 класс: «Обычно комбинирую какое-нибудь ассоциативно приятное мне слово на английском и несколько цифр — памятную дату, например».

Анна Перова, 11 класс: «Папина дата рождения стоит почти везде — он мне давно сам так «аську» зарегистрировал, привыкла — и пошло».

Полина Послед, 11 класс: «Всегда строка из любимой песни. Ну а если сайт требует добавления цифр, приписываю счастливое число».

Евгений Бур, 10 класс: «О, всё примитивно. Раньше всюду ставил свой номер телефона: забыть сложно, а если такое и случится, можно быстро узнать заново. Потом меня пару раз «взломали», теперь пользуюсь генератором случайных паролей в интернете».

Антон Коновалов, 3 курс: «Не выдумываю ничего грандиозного. Обычно паролем служит цвет фона сайта — я не художник, так что точно знаю, что себя не подведу, и вспоминать какой-нибудь «алебастровый оттенок» не придется. Правда, сайты порой меняют цветовое оформление — пару раз приходилось из-за этого восстанавливать пароль через почту :)».

Интересная идея

А вот один пользователь популярного сайта habrahabr.ru MarkTrofimoff придумал способ создать и запомнить пароль, взломать который будет практически невозможно:

Например, вы регистрируетесь на сайте facebook.com — вашим паролем будет 8mel!fB,

где:

8 – число знаков в домене (facebook),

mel! — постоянная составляющая любого вашего пароля (придумайте сами),

fB — две первые буквы домена, причем вторая — в верхнем регистре.

Таким образом, паролем для gmail.com будет 5mel!gM, а для studlive.by — 8mel!sT.

В итоге придется запоминать не все пароли, а единую формулу для них. Удобно? 🙂

Добавить комментарий