Забудьте пароли, используйте парольные фразы для дополнительной безопасности

Скромный пароль служит для защиты ваших финансовых транзакций, сайтов социальных сетей и множества других номинально защищенных сайтов в Интернете. Если вы используете простой, легко запоминающийся пароль, злоумышленник может взломать его, используя так называемую атаку по словарю. Если вы тщательно запомните сложный пароль, такой как 3Yx3FnmQVt% e (сгенерированный для меня только сейчас LastPass), а затем используете его на каждом сайте, то нарушение безопасности на одном сайте может раскрыть все ваши другие учетные записи. И все же, запоминание разных надежных и сложных паролей для каждого сайта просто невозможно. Либо это?

Грэм Клули из Sophos предложил начать с запоминающейся фразы и свести ее к набору букв, цифр и символов, таких как F + Wsd4adoe & h . Вики, которые пишут xkcd webcomic, высмеяли этот подход, посоветовав вместо этого объединить случайные общие слова, чтобы получить длинный пароль, такой как CorrectHorseBatteryStaple . «Длинный пароль» - это ключевая концепция: чем длиннее пароль, тем сложнее его взломать.

Создание парольной фразы

Парольная фраза - это просто фраза или предложение, которое вы используете вместо слова или набора символов. Большинство систем паролей не допускают пробел, поэтому вместо них обычно пишется первая буква каждого слова. Ключом к созданию надежной парольной фразы для данного веб-сайта является использование чего-то значимого для вас, но это не будет легко угадать.

Предположим, вы хотите создать фразу-пароль для веб-сайта Банка Америки. Если у вас есть историческая склонность, вы можете использовать что-то вроде APGianinniFoundedTheBankOfItalyIn1904 . Это достаточно сильно; в нем есть прописные и строчные буквы, цифры и специальные символы. Вы заметили мой хитрый твик? Я, как правило, неправильно пишу Джаннини, поэтому, даже если умные хакеры как-то догадались, моя парольная фраза могла бы ошибиться.

Может быть, ваша ассоциация - скульптура по прозвищу «Сердце банкира», за пределами того, что раньше было Центром Банка Америки в Сан-Франциско. Хорошо, а как насчет TheBanker для парольной фразы? Смысл в том, чтобы использовать фразу, описывающую то, что вы ассоциируете с сайтом, и использовать как можно более длинную фразу, которую вы можете набрать.

Как я упоминал ранее, самый надежный пароль в мире не является безопасным, если вы используете его для каждого из ваших защищенных сайтов. Вам нужно придумать другой для каждого сайта. Возможно, вы регулярно используете PayPal, чтобы заплатить ребенку за стрижку газона. Ваш пароль PayPal может быть что-то вроде KeepItTrimmed, Малыш, и я дам тебе $$ . Видеть? Это не так сложно.

Несколько недостатков

Иногда вы можете найти сайт, чье ограничение длины пароля делает использование парольной фразы жестким. В этом случае вы можете подумать о том, чтобы свести парольную фразу к первой букве в каждом слове, сохранив любые цифры или специальные символы. И, конечно, вы все равно должны быть готовы к фишинговым сайтам. Если страница выглядит как PayPal, но в адресной строке отображается www.pyapal.gotcha.ru или что-то подобное, быстро уходите! Надежность вашего пароля не имеет значения, если вы передадите его мошенникам, введя его на фишинг-сайте.

Для опытных машинисток набирать парольную фразу на клавиатуре практически без усилий. Тем не менее, ввести ту же самую парольную фразу на смартфоне или планшете будет крайне сложно. Одним из возможных решений является установка менеджера паролей между устройствами и использование ключевой фразы в качестве главного пароля, который разблокирует все остальные ваши пароли.

Есть много путей к совершенствованию пароля. Некоторые могут предпочесть использовать менеджер паролей для создания и управления надежными паролями. Для других, решение с парольной фразой предлагает хороший баланс, легко запоминающийся и сложный для взлома.