Как составлять и хранить сложные пароли

Привет, меня зовут Степан, и я чуть больше, чем средний обыватель озабочен информационной безопасностью. В этой небольшой статье мне хотелось бы поделиться тем, как я храню и запоминаю пароли.

Первое -- составление пароля, это моя личная, авторская методика, которую я придумал для себя сам.

Я составляю сложные пароли так: беру набор каких-то явлений, которые я точно не забуду, и выписываю их первые буквы (две или три) в хронологическом порядке. В итоге получается длинный пароль. Пример: берём список стран, в которых Вы побывали. Допустим, что Вы это хорошо помните, и считаете, что точно не забудете. Дальше выстраиваем этот список в хронологическом порядке. Например: (Египет, Канада, Кипр, Грузия, Армения). Дальше берём три первые буквы от каждой страны (названия беру английские, так как пароль будет на английском)

Получаю вот такой пароль:

egykancypgeoarm

Его можно дополнить при желании ещё одной такой же цепочкой на другую тематику, если он кажется недостаточно надёжным.

В чем же преимущества такого подхода?

1) Если Вы выбрали тему, которую Вы хорошо помните, Вы не забудете этот пароль. Тема может быть любой, например исполнители, концерты которых Вы посещали, или марки машин, которыми Вы владели. Главное, чтобы это было у Вас в сердечке, что-то очень близкое Вам

2) Можно даже оставить подсказку к паролю в открытом виде, то есть где нибудь сделать себе пометку для пароля типа 'Страны'. Скорее всего взломщик не поймет о чём идёт речь. Но даже если каким-то образом взломщик поймет, что это именно список стран, в которых Вы побывали, пароль все равно в безопасности до тех пор, пока взломщик не узнает, какие страны и в каком порядке Вы посещали. Если взять какую-то более личную тему, то выяснить список будет ещё сложнее. Например, если речь идёт о списке каких-то идей или персонажей для книги, которую Вы придумали, но не выпустили

Также пароль можно усложнять вкраплениями в него цифр, а также делать вариации одного пароля для разных сервисов.

Усложним пароль, который я писал выше, ещё и цифрами. Вспомните, в каком возрасте была первая заграничная поездка. Пусть это возраст 14 лет. Тогда между каждой комбинацией из трёх букв вставим число 14

egy14kan14cyp14geo14arm14

Таким образом мы делаем пароль сложнее. Если Вы помните возраст, в котором Вы побывали в каждой стране, то можно усложнить пароль, чтобы числа были разными, например

egy14kan19cyp21geo25arm25

Также для усложнения пароля обычно советуют использовать заглавные буквы, можно делать каждую вторую букву заглавной, вот так:

eGy14kAn19cYp21gEo25aRm25

Вы можете ввести единые правила для всех своих паролей, например сделать формат пароля как выше: По три буквы, вторая в каждой тройке заглавная, после тройки идёт мой возраст, в котором я столкнулся с явлением из цепочки. Вы запоминаете это правило, и составляете несколько таких цепочек. Получаете несколько паролей. Либо же можно от пароля к паролю менять сами правила, то есть брать не три, а две буквы, или делать заглавной последнюю букву.

Как многие из вас, наверное знают, нельзя для разных сайтов использовать один и тот же пароль. В противном случае, если вас взломают на каком нибудь богом забытом сайте, который даже не шифрует свои парли в базе данных, вы можете скомпрометировать свою электронную почту или же банковский аккаунт. Но разве получится на каждый сайт придумать такой уникальный пароль как выше? Да и как запомнить, для какого конкретно сайта предназначен каждый пароль?

На самом деле пароли следует хранить локально, у себя на компьютере.Их не нужно хранить в открытом виде, то есть обычный текстовый файл не подойдет. Правильно использовать менеджер паролей, который будет шифровать ваш файл с паролями. Я советую использовать keepass. Это бесплатная программа.

Нужно скачать программу и занести в нее ваши пароли. Для новых сервисов я рекомендую генерировать их прямо внутри keepass с помощью инструментов этой программы. Будет сгенерирован хороший, уникальный, рандомизированный пароль.

Keepass создаст у вас специальный файл с расширением kdbx. Это ключевой файл, который ни в коем случае нельзя терять. Если вы его потеряете, вы потереяете все пароли.

Доступ к kdbx файлу осуществляется с помощью еще одного пароля (мастер-пароль). Этот пароль единственный, который вам нужно держать вне keepass. Я рекомендую помнить его в голове, нигде не записывать. Если вы забудете мастер-пароль, вы потеряете все ваши пароли.

Итого у нас две опасности:

1) Потеря keepass файла

2) Забытие мастер пароля

Вот тут нам как раз и нужна методика, описанная выше. Нам нужно составить длинный, надежный пароль, который мы не забудем. А делать это мы умеем!

А что же делать с keepass файлом?

Нужно скопировать его на несколько устройств, и хранить их независимо. Например: одну копию файла держать на своем ноутбуке, одну копию на флешке, и еще одну также на флешке, но отдать ее родителям. По мере появления новых паролей, данные, конечно нужно синхронизировать.

Если хранить данные в разных местах, то в случае поломки ноутбука, вы сможете восстановить пароли, используя флешку. Если у вас дома случится условный пожар, и сгорит и ноут и флешка, то можно будет взять резервную флешку у родителей.

Собственно, вот, пожалуй, и все мои рекомендации. Если вы не такой параноик как я, то достаточно будет просто держать хотя бы одну копию файла на флешке. Держать kdbx файл на одном только компьютере я очень не рекомендую, потому что вероятность потери данных далеко не нулевая.

Если понравилась статья, то можете подписаться на мой телеграм канал:

5 комментариев

Где-то давно читал советы от Касперски Лаб использовать пароль а перед ним и после первую и последнюю букву сайта, где используется этот пароль.
К примеру vPasswordc.

1
Ответить

Хороший совет, правда пароли не только для сайтов нужны же

1
Ответить

Чем не угодили менеджеры паролей ? (Которые, кстати, их генерируют неплохо).
Помню только несколько ключевых, остальные в облаке.

Ответить

А почему не угодили? Во второй части статьи о них же пишу (keepass). Ну не про облачный, а про обычный, но облачные понятно чем не угодили — облачные, это делегирование стороннему провайдеру, мне такое не нравится.

1
Ответить