Как создать безопасный пароль?

Секрет 1. Использование специальных символов для защиты от подбора пароля.

Данная часть будет посвящена дополнительной защите вашего пароля от брутфорс-атаки (подбора пароля) путем добавления к нему специальных символов. Говоря про специальные символы, мы обычно подразумеваем символы клавиатуры &^%^$#@)_|/, но на самом деле специальных символов гораздо больше

и некоторые из них возможно ввести только при помощи таблицы специальных символов (так называемые непечатные символы). Большинство программ для подбора паролей используют только стандартные специальные символы, тем самым они будут заведомо бессильны против вашего пароля. Но даже если программа может проверять используемые вами символы, на практике это вряд ли реализуемо: уж слишком это редкое явление и слишком усложняет процесс перебора всех возможных вариантов. Главный минус — не все системы чувствительны к непечатным символам, потому ваш трюк будет работать не везде.

Совет: Добавьте в свои пароли хотя бы один непечатный символ.

Секрет 2. Ложные нажатия.

Представьте себе ситуацию: вы набираете пароль, а в этот момент камера, расположенная на потолке, внимательно следит за каждым движением вашей руки, за каждым нажатием клавиши; и каким бы сложным ни был ваш пароль, не сомневайтесь — он окажется у злоумышленников. От этой угрозы можно защититься, прикрыв чем-либо руку, вводящую пароль. Так делают многие специалисты, работающие с особенной информацией, — и это разумный шаг, мы тоже рекомендуем вам при введении важных паролей в незнакомых местах прикрывать руку каким-нибудь предметом или в крайнем случае другой рукой.

Совет: При наборе важного пароля прикрывайте вводимые данные каким-нибудь предметом либо второй рукой, чтобы их невозможно было подсмотреть.

Можно пойти дальше: говорят, Эдвард Сноуден, находясь в Гонконге, вводил пароли под одеялом. Надо признать, это отличный способ, но довольно сложно представить, что придя в незнакомый офис, вы заберетесь под одеяло и начнете вводить пароль. Для таких ситуаций есть более простой способ защититься от подглядывания — добавить в пароль ложные нажатия. Ложное нажатие — это когда вы касаетесь клавиши, реально не нажимая ее. При быстром введении пароля человеку со стороны практически не разобрать, было ли нажатие, и даже если он увидит нажимаемые вами клавиши, то при воспроизведении их получит неверный пароль, так как одно или несколько нажатий были ложными. Мы рекомендуем добавлять в особо важные пароли два-три ложных нажатия, но ни в коем случае не подряд. Не забывайте при этом наклонять экран ноутбука, чтобы не демонстрировать всем вокруг количество вводимых символов, а заодно и прикрывать клавиатуру от посторонних глаз.

Совет: Добавьте в особо важные пароли два-три ложных нажатия клавиш. При вводе важных паролей наклоняйте экран ноутбука к клавиатуре или прикрывайте нажатия рукой.

Секрет 3. Скорость ввода пароля.

Я не раз видел, как пользователи вводят свой пароль так, будто первый раз его видят. Однако скорость ввода прямо влияет на безопасность — на невозможность подглядеть вводимые данные. Вам нужно довести введение пароля до максимально быстрой скорости, этого можно добиться тренировками. Потренируйтесь вводить свой пароль: набирайте его до тех пор, пока сами не удивитесь, как быстро и просто печатаете его и как сложно будет человеку со стороны разобрать, что вы вводите. Особенно важна скорость при использовании в пароле ложных нажатий клавиш.

Совет: Научитесь вводить свои пароли максимально быстро.

Секрет 4. Тайная часть пароля.

Представьте себе ситуацию: недоброжелатели получили силой или хитростью доступ к вашему менеджеру паролей или текстовому документу с паролями. Злоумышленник, потирая руки, копирует пароль, пытается авторизоваться и … пароль не подходит. Копирует другой — и он тоже не подходит, третий — и опять ошибка. Как такое возможно? Все очень просто: придумайте статичную часть пароля, которая будет всегда идти в начале или конце любого вашего пароля. Она должна быть простой и легко запоминающейся для вас, например “qwerty1960”. Без введения этой тайной части ни один сохраненный пароль не будет работать. Возможно, постоянное введение тайной части пароля будет немного затруднительным, но, поверьте, взамен вы получите впечатляющий уровень безопасности ваших паролей.

Совет: Добавьте ко всем вашим записанным и сохраненным паролям тайную часть.

Если вы сохраняете пароли в браузере, вам надо будет сначала сохранить оригинальный пароль, затем изменить его в настройках аккаунта, добавив тайную часть. Когда браузер предложит обновить сохраненный пароль, вам следует отказаться. При открытии сайта браузер будет предлагать сохраненный пароль, к которому вам надо будет добавить тайную часть.

Секрет 5. Безопасная передача пароля.

Многие из вас периодически пересылают пароли с одного устройства на другое. Кто-то использует для этого сервис одноразовых записок, кто-то передает через мессенджер — все это, конечно, не очень правильно, но если необходимо, есть один секрет, который сделает процесс передачи безопаснее. Передавая пароль, не копируйте его полностью, уберите первые или последние 2–4 символа. Ввести их вручную вам не составит труда, но если вдруг ваш переданный пароль попадет в руки злоумышленников, они не смогут им воспользоваться.

Совет: При передаче пароля пересылайте только его часть.

Если вы уже используете тайную часть пароля, о которой говорилось ранее в этой главе, то этим советом можно пренебречь.

Источник: cyberyozh.com