В продолжение поста про номера хотел бы озвучить задумки про пароли, тем более, что некоторые мысли оттуда можно использовать и здесь (как, например, в случае, если имеющийся пароль "достался" в виде незапоминаемой последовательности несвязанных между собой логически символов, сменить его затруднительно или невозможно и, в связи с этим, приходится хранить его только в записанном виде).
! Замечание: Существуют различные программы для хранения паролей, чтобы помнить только один, т.н. мастер-пароль, но здесь речь о них не пойдёт, т.к., по моим убеждениям, пароли должны храниться в голове. Именно поэтому я хочу поделиться принципами составления паролей удобным для запоминания способом.
В тексте используются пароли из кириллических символов (русских букв) исключительно для комфортного прочтения. При выборе раскладки для пароля руководствуйтесь собственными предпочтениями и удобством. Можно использовать пароль русскими буквами в английской (или в другой присутствующей в системе) раскладке и наоборот. Но стоит учесть, что при входе с мобильного устройства на ресурс, где регистрировались с компьютера, ввод пароля в другой раскладке, вероятно, будет дискомфортен из-за невозможности наблюдать одновременно символы разных языков.
Наверное, стоит разделить всё множество паролей на относительно постоянные (изменяемые очень редко или не изменяемые совсем) и периодически требующие смены (часто в корпоративной среде пароли имеют определённый срок действия).
1. Начну с тех, которые нужно изменять. Как правило, кроме срока действия есть и другие требования к паролю: минимальная длина и сложность (наличие как строчных, так и прописных букв, а также цифр и/или спецсимволов).
– Мне удобно использовать 4-символьные пароли, но в компании требования по длине – от 8ми. Как быть?
Нравятся 4хсимвольные? Используйте их! Они встречаются очень часто (те же PIN-коды от SIM-карт или кредиток). Только пишите их два раза подряд, это очень просто запомнить. Ну, ещё надо запомнить буквы, конечно. Точнее, хотя бы одну букву в разных регистрах. И вот у вас уже гора паролей, которой хватит на много-много лет, потому что менять можно и порядок цифр (свои «любимые» 4, и их же задом наперёд, к примеру), можно увеличивать число повторов (не 2 раза, а три и больше) и, вдобавок, операции с буквами: то большая и маленькая, то маленькая и большая, то две таких и две других. Потом уже буквы можно даже сменить (а их 2 алфавита – русские и английские, и даже это не предел). На год хватит и одной буквы в разных комбинациях (это 4 или 6 паролей при сроке действия 3 или 2 месяца соответственно).
– У нас в компании очень часто требуется менять пароль. Каждый месяц. Столько паролей невозможно придумать.
Срок действия пароля не обязательно нужен долгий. В начале каждой недели вы можете менять пароль на другой. Например с порядковым номером этой недели: «Первая01», «Вторая02», «Третья03» и т.д. Только «Пятая05» не подходит из-за количества символов (если нужно не менее 8ми), но поменяв на «Пятая-05» или на «Пятая005» проблема решается. В итоге у вас 52-53 РАЗНЫХ пароля в год, и в следующем году можно начинать заново, а можно для пущей безопасности поменять порядок: «01Первая», «02Вторая». Думаю, вы поняли. Вспомнить его тоже просто. Точнее, восстановить, определив номер недели. На многих календарях он печатается.
Конкретно в вашем случае можно использовать «Я111нварь», «Ф222евраль», «М333арт» и т.д. Если ограничение по длине пароля у вас есть и составляет не меньше 8ми символов, для месяцев с короткими названиями заполняйте нехватающие позиции цифрами или буквами: «ММ333арт», «М333аарт», «М55555ай» или «М555аййй».
– А что можно придумать со спецсимволами?
А всё что угодно! Весь цифровой ряд на клавиатуре при удержании клавиши [Shift] будет выдавать вам символы. Зачастую, достаточно только одного. Вы можете использовать символы в любом месте пароля: в начале, в конце, в середине, после буквы А, всегда перед цифрой 2 и т.п.
Кроме того, в пароли можно включать такой полезный символ как пробел. И разделять им внутри пароль на несколько групп. «Пароль01», «Пароль 01» и «Па роль01» – три разных пароля. Вместо пробела можно использовать дефис («-») и даже подстрочник («_»). Также его можно повторять неоднократно.
2. А теперь про постоянные пароли (в основном такие и используются для доступа к различным ресурсам локально на компьютере и в Интернете (аккаунты электронной почты, социальных сетей, форумов и фотохранилищ)).
Здесь тоже подойдут приёмы из предыдущего раздела, но можно поступать проще. Только стоит учитывать, что
Конечно, количество ресурсов, для которых требуются пароли, увеличивается с каждой следующей регистрацией, соответственно, число паролей будет расти. Для того, чтобы удерживать их в голове я рекомендую следующий приём:
Используйте составной пароль. Пусть одна его часть будет сложная (её следует хорошо запомнить), а вторая часть может прямо или косвенно указывать на ресурс, где он используется или отличаться иным способом. Для примера покажу, что я имею в виду: пусть постоянная часть будет "?МЕГАпар0ль8", тогда для нескольких ресурсов пароли будет вроде таких (для разного порядка частей):
"мегапочта?МЕГАпар0ль8" или "?МЕГАпар0ль8мегапочта";
"мыломыло?МЕГАпар0ль8" или "?МЕГАпар0ль8мыломыло";
"П0чтаГуглов?МЕГАпар0ль8" или "?МЕГАпар0ль8П0чтаГуглов";
"форум-ру?МЕГАпар0ль8" или "?МЕГАпар0ль8форум-ру" и в таком духе.
Иногда попадаются ресурсы, длина пароля на которых ограничена не особо большим верхним пределом (что само по себе уже грустно) типа 16 символов (а то и ещё меньше), тогда даже неизменяемая часть может не поместиться, не говоря уже о второй части. Не стоит поддаваться искушению использовать одно-единственное слово "вместо пароля" в этом случае.
И если замена букв похожими цифрами ("0" вместо "О", "3" вместо "З", "4" вместо "Ч" и другие) уже может не быть преградой тем, кто намерен "взломать вас" (это не означает, что стоит отказаться от таких замен), то обычное псевдоошибочное написание может тут помочь:
Вместо "Карандаш" тут подойдут "Корандаш", "Корондаш", "Карандш", "Крандаш" и такого рода "ошибки".
Напоследок что-то типа лирического отступления для тех, кто считает "Да кому нужна моя учётная запись на каком-нибудь форуме": Возможно аккаунт вас, как личности, мало кого интересует, но как дополнительная единица для спамерских комментариев он прекрасно подойдёт "заинтересованным лицам". И, если вам не всё равно, что под вашим ником на каком-либо ресурсе кто-то может писать всё, что ему заблагорассудится практически безнаказанно, не относитесь к паролям пофигистично.
! Замечание: Существуют различные программы для хранения паролей, чтобы помнить только один, т.н. мастер-пароль, но здесь речь о них не пойдёт, т.к., по моим убеждениям, пароли должны храниться в голове. Именно поэтому я хочу поделиться принципами составления паролей удобным для запоминания способом.
В тексте используются пароли из кириллических символов (русских букв) исключительно для комфортного прочтения. При выборе раскладки для пароля руководствуйтесь собственными предпочтениями и удобством. Можно использовать пароль русскими буквами в английской (или в другой присутствующей в системе) раскладке и наоборот. Но стоит учесть, что при входе с мобильного устройства на ресурс, где регистрировались с компьютера, ввод пароля в другой раскладке, вероятно, будет дискомфортен из-за невозможности наблюдать одновременно символы разных языков.
Наверное, стоит разделить всё множество паролей на относительно постоянные (изменяемые очень редко или не изменяемые совсем) и периодически требующие смены (часто в корпоративной среде пароли имеют определённый срок действия).
1. Начну с тех, которые нужно изменять. Как правило, кроме срока действия есть и другие требования к паролю: минимальная длина и сложность (наличие как строчных, так и прописных букв, а также цифр и/или спецсимволов).
– Мне удобно использовать 4-символьные пароли, но в компании требования по длине – от 8ми. Как быть?
Нравятся 4хсимвольные? Используйте их! Они встречаются очень часто (те же PIN-коды от SIM-карт или кредиток). Только пишите их два раза подряд, это очень просто запомнить. Ну, ещё надо запомнить буквы, конечно. Точнее, хотя бы одну букву в разных регистрах. И вот у вас уже гора паролей, которой хватит на много-много лет, потому что менять можно и порядок цифр (свои «любимые» 4, и их же задом наперёд, к примеру), можно увеличивать число повторов (не 2 раза, а три и больше) и, вдобавок, операции с буквами: то большая и маленькая, то маленькая и большая, то две таких и две других. Потом уже буквы можно даже сменить (а их 2 алфавита – русские и английские, и даже это не предел). На год хватит и одной буквы в разных комбинациях (это 4 или 6 паролей при сроке действия 3 или 2 месяца соответственно).
– У нас в компании очень часто требуется менять пароль. Каждый месяц. Столько паролей невозможно придумать.
Срок действия пароля не обязательно нужен долгий. В начале каждой недели вы можете менять пароль на другой. Например с порядковым номером этой недели: «Первая01», «Вторая02», «Третья03» и т.д. Только «Пятая05» не подходит из-за количества символов (если нужно не менее 8ми), но поменяв на «Пятая-05» или на «Пятая005» проблема решается. В итоге у вас 52-53 РАЗНЫХ пароля в год, и в следующем году можно начинать заново, а можно для пущей безопасности поменять порядок: «01Первая», «02Вторая». Думаю, вы поняли. Вспомнить его тоже просто. Точнее, восстановить, определив номер недели. На многих календарях он печатается.
Конкретно в вашем случае можно использовать «Я111нварь», «Ф222евраль», «М333арт» и т.д. Если ограничение по длине пароля у вас есть и составляет не меньше 8ми символов, для месяцев с короткими названиями заполняйте нехватающие позиции цифрами или буквами: «ММ333арт», «М333аарт», «М55555ай» или «М555аййй».
– А что можно придумать со спецсимволами?
А всё что угодно! Весь цифровой ряд на клавиатуре при удержании клавиши [Shift] будет выдавать вам символы. Зачастую, достаточно только одного. Вы можете использовать символы в любом месте пароля: в начале, в конце, в середине, после буквы А, всегда перед цифрой 2 и т.п.
Кроме того, в пароли можно включать такой полезный символ как пробел. И разделять им внутри пароль на несколько групп. «Пароль01», «Пароль 01» и «Па роль01» – три разных пароля. Вместо пробела можно использовать дефис («-») и даже подстрочник («_»). Также его можно повторять неоднократно.
2. А теперь про постоянные пароли (в основном такие и используются для доступа к различным ресурсам локально на компьютере и в Интернете (аккаунты электронной почты, социальных сетей, форумов и фотохранилищ)).
Здесь тоже подойдут приёмы из предыдущего раздела, но можно поступать проще. Только стоит учитывать, что
! Не следует использовать одинаковые пароли на различных ресурсах, ОСОБЕННО если у вас одинаковые никнэймы на этих ресурсах.
! Скомпрометировав один из паролей вы можете потерять несколько учётных записей только из-за того, что пароли совсем не отличались.Конечно, количество ресурсов, для которых требуются пароли, увеличивается с каждой следующей регистрацией, соответственно, число паролей будет расти. Для того, чтобы удерживать их в голове я рекомендую следующий приём:
Используйте составной пароль. Пусть одна его часть будет сложная (её следует хорошо запомнить), а вторая часть может прямо или косвенно указывать на ресурс, где он используется или отличаться иным способом. Для примера покажу, что я имею в виду: пусть постоянная часть будет "?МЕГАпар0ль8", тогда для нескольких ресурсов пароли будет вроде таких (для разного порядка частей):
"мегапочта?МЕГАпар0ль8" или "?МЕГАпар0ль8мегапочта";
"мыломыло?МЕГАпар0ль8" или "?МЕГАпар0ль8мыломыло";
"П0чтаГуглов?МЕГАпар0ль8" или "?МЕГАпар0ль8П0чтаГуглов";
"форум-ру?МЕГАпар0ль8" или "?МЕГАпар0ль8форум-ру" и в таком духе.
Иногда попадаются ресурсы, длина пароля на которых ограничена не особо большим верхним пределом (что само по себе уже грустно) типа 16 символов (а то и ещё меньше), тогда даже неизменяемая часть может не поместиться, не говоря уже о второй части. Не стоит поддаваться искушению использовать одно-единственное слово "вместо пароля" в этом случае.
! Если вы всё-таки используете пароль из одного слова, настоятельно рекомендую изменить его так, чтобы это слово не присутствовало в словарях!
И если замена букв похожими цифрами ("0" вместо "О", "3" вместо "З", "4" вместо "Ч" и другие) уже может не быть преградой тем, кто намерен "взломать вас" (это не означает, что стоит отказаться от таких замен), то обычное псевдоошибочное написание может тут помочь:
Вместо "Карандаш" тут подойдут "Корандаш", "Корондаш", "Карандш", "Крандаш" и такого рода "ошибки".
Напоследок что-то типа лирического отступления для тех, кто считает "Да кому нужна моя учётная запись на каком-нибудь форуме": Возможно аккаунт вас, как личности, мало кого интересует, но как дополнительная единица для спамерских комментариев он прекрасно подойдёт "заинтересованным лицам". И, если вам не всё равно, что под вашим ником на каком-либо ресурсе кто-то может писать всё, что ему заблагорассудится практически безнаказанно, не относитесь к паролям пофигистично.
Комментариев нет:
Отправить комментарий
Если у вас есть что сказать и/или вы не согласны с изложенным в посте – оставьте комментарий. Регистрации не требуется.
If you think I'm wrong and/or you have to say something – fill free to write comment. No sign up required.