Как придумать надежный пароль: творчество для безопасности

Пароль - то, что защищает информацию, которую человек хочет сохранить в тайне от других в сети. Как придумать надежный пароль в мире, где кибермошенники все чаще начинают взламывать аккаунты с помощью роботов?

Мнимое спокойствие

Обычный пользователь, к числу которых я себя отношу, верит, что его пароли достаточно надежны, чтобы не дать перехватить злоумышленникам свой аккаунт в социальных сетях или, не дай бог, в банковском приложении. Что дает мне основания так считать? Я не использую комбинации типа qwerty, 12345 или password, не ассоциирую пароли со своим днем рождения, зато пытаюсь насыщать их цифрами и перемежать прописные буквы со строчными.

Как оказалось, мое спокойствие по поводу сохранности информации является ложным. Да, у меня разные пароли для разных ресурсов, что является первейшим требованием информационной безопасности, я не игнорирую предложения сайтов о двухфакторной аутентификации пользователя, которая обеспечивает достаточно надежную защиту аккаунтов от взлома. Однако там, где двухфакторной аутентификации нет, эксперты предлагают использовать ряд правил, которые и мне следовало бы соблюдать.

Почему 8 - это лучше, чем 7

Нужно понимать, что простой пароль прост не только для пользователя, но и для мошенников, которые уже давно не перебирают задумчиво комбинации букв и цифр на клавиатуре, а доверяют эту задачу роботам, обрабатывающим огромные объемы информации за секунды. Поэтому, как утверждает директор по развитию ГК «Солар» направления «Кибербезопасность для населения» Олег Седов, наша задача - придумывать такие пароли, которые умные и быстрые машины будут разгадывать месяцами, а, может быть, так никогда и не смогут этого сделать.

Одно из правил, к которому пришли эксперты по информационной безопасности — пароль должен состоять, как минимум, из 8 символов. Дело в том, что, согласно подсчетам, на подбор 7-символьного пароля у машины уходит в среднем 9 дней, а на 8-символьный — уже 11 месяцев. За это время соблюдающие «цифровую гигиену» пользователи должны сменить код для входа в аккаунт на новый.

На личном примере хочу заметить, что для меня смена паролей с регулярностью раз в 6 месяцев или даже год является чем-то из ряда фантастики. Люди, выполняющие это требование, кажутся мне (думаю, что и многим другим) примером самодисциплины и педантами высшего уровня. Тем не менее, делать это необходимо, чтобы быть уверенными в защите конфиденциальной информации, хранящейся на компьютерах, телефонах и планшетах.

Защищаю припеваючи

Если вы считали, что придумать хороший пароль — это довериться сайту, предлагающему дикую комбинацию из латинских букв, знаков препинания и специальных символов, вы ошибаетесь. Специалисты считают, что фактически это пароль по умолчанию, который нужно немедленно сменить на нечто похожее, но вашего собственного авторства.

И это еще не предел изобретательности. По словам Олега Седова, который был спикером вебинара «Энциклопедия парольной защиты», человек может переиграть роботов-взломщиков на поле творчества. Как вариант, он предлагает взять за основу для пароля любимую песню и составить из первых букв одного из куплета ваш супернадежный «замок» для сайта. Причем песня может русской, но буквы в пароле латинскими, а некоторые обозначаться цифрами (например, вместо «ч» - «4»). Для следующего ценного сайта возьмите второй куплет той же песни и преобразуйте его в понятную лишь вам абракадабру, которую робот-поисковик не сможет обнаружить ни в одном из словарей мира. Самую дорогую цифровую тайну зашифруйте с помощью любимого куплета, чтобы при попытке вспомнить вы сразу поняли - да, пароль «Yanepr:butZaDenDa!» - это то, что надежно бережет деньги на счете.

Расставание с бумажкой

Разумеется, сайтов, для которых современный человек обязан придумывать пароли, столько, что даже самые любимые и популярные песни, преобразованные в шифр, запомнить нереально. Встает вопрос — как их хранить? Уж точно не на бумажке в чехле для телефона — так вы словно раскрываете мошенникам кошелек и предлагаете в нем порыться. Неплохой вариант на сегодня — бесплатные хранилища паролей, который предлагают популярные браузеры, однако если телефон взломают, то и до паролей добраться будет довольно легко. Оптимальный способ - менеджер паролей, за который придется платить. «В цифровом мире, если вы не платите за ресурс, то вы не клиент, а товар», - напоминает о жестком, но реалистичном правиле Олег Седов. К платному менеджеру паролей придется придумать свой мастер-пароль, и уж тут лучше не поскупиться на фантазию и сложность.

Незаметные шпионы

К сожалению, сегодня не только компьютеры и телефоны могут сообщить о вас информацию, которую не хотелось бы делать достоянием очень широкого круга лиц. Специалисты советуют: если ваш смарт-телевизор, умный пылесос или роутер можно запаролить, сделайте это. В противном случае, помощник, невозмутимо высасывающий пыль из углов квартиры, может порадовать преступников вашими пикантными фотографиями, а с точки доступа wi-fi в вашей квартире неизвестные смогут рассылать противозаконные воззвания и призывы. Доказывать представителям полиции и других силовых структур, что вы не имеете к этому отношения, будет в лучшем случае хлопотно и неприятно.