Создание безопасного пароля

Регистрация
28.10.2017
Сообщения
979
Решения
1
Реакции
196
Секрет 1. Использование специальных символов для защиты от подбора пароля.
Говоря про специальные символы, мы обычно подразумеваем символы клавиатуры
&^%^$#@)_|/
но на самом деле специальных символов гораздо больше и некоторые из них возможно ввести только при помощи таблицы специальных символов (так называемые непечатные символы). Большинство программ для подбора паролей используют только стандартные специальные символы, тем самым они будут заведомо бессильны против вашего пароля. Но даже если программа может проверять используемые вами символы, на практике это вряд ли реализуемо: уж слишком это редкое явление и слишком усложняет процесс перебора всех возможных вариантов. Мы рекомендуем использовать знак нулевой ширины, он практически не заметен человеческому глазу, однако большинство систем чувствительны к нему. Добавляете знак нулевой ширины в ваш пароль – и он становится практически не доступен для подбора.
\u200B
Главный минус – не все системы чувствительны к знаку нулевой ширины, потому ваш трюк будет работать не везде.

Секрет 2. Ложные нажатия.
Представьте себе ситуацию: вы набираете пароль, а в этот момент камера, расположенная на потолке, внимательно следит за каждым движением вашей руки, за каждым нажатием клавиши; и каким бы сложным ни был ваш пароль, не сомневайтесь – он окажется у злоумышленников. От этой угрозы можно защититься, прикрыв чем-либо руку, вводящую пароль. Так делают многие специалисты, работающие с особенной информацией, – и это разумный шаг, мы тоже рекомендуем вам при введении важных паролей в незнакомых местах прикрывать руку каким-нибудь предметом или в крайнем случае другой рукой.

Можно пойти дальше: говорят, Эдвард Сноуден, находясь в Гонконге, вводил пароли под одеялом. Надо признать, это отличный способ, но довольно сложно представить, что, придя в незнакомый офис, вы заберетесь под одеяло и начнете вводить пароль. Для таких ситуаций есть более простой способ защититься от подглядывания – добавить в пароль ложные нажатия. Ложное нажатие – это когда вы касаетесь клавиши, реально не нажимая ее. При быстром введении пароля человеку со стороны практически не разобрать, было ли нажатие, и даже если он увидит нажимаемые вами клавиши, то при воспроизведении их получит неверный пароль, так как одно или несколько нажатий были ложными. Мы рекомендуем добавлять в особо важные пароли два-три ложных нажатия, но ни в коем случае не подряд. Не забывайте при этом наклонять экран ноутбука, чтобы не демонстрировать всем вокруг количество вводимых символов, а заодно и прикрывать клавиатуру от посторонних глаз.

Секрет 3. Скорость ввода пароля.
Я не раз видел, как пользователи вводят свой пароль так, будто первый раз его видят. Однако скорость ввода прямо влияет на безопасность – на невозможность подглядеть вводимые данные. Вам нужно довести введение пароля до максимально быстрой скорости, этого можно добиться тренировками. Потренируйтесь вводить свой пароль: набирайте его до тех пор, пока сами не удивитесь, как быстро и просто печатаете его и как сложно будет человеку со стороны разобрать, что вы вводите. Особенно важна скорость при использовании в пароле ложных нажатий клавиш.

Секрет 4. Экстренное уничтожение паролей.
Будете ли вы хранить пароли записанными в текстовом документе или использовать более безопасный вариант в виде менеджера паролей, у вас может случиться ситуация, когда пароли потребуется экстренно уничтожить, ведь нет ничего хуже, чем попадание всех ваших паролей в руки третьих лиц.

Секрет 5. Тайная часть пароля.
Представьте себе ситуацию: недоброжелатели получили силой или хитростью доступ к вашему менеджеру паролей или текстовому документу с паролями. Злоумышленник, потирая руки, копирует пароль, пытается авторизоваться и ... пароль не подходит. Копирует другой – и он тоже не подходит, третий – и опять ошибка. Как такое возможно? Все очень просто: придумайте статичную часть пароля, которая будет всегда идти в начале или конце любого вашего пароля. Она должна быть простой и легко запоминающейся для вас, например “qwerty1960”. Без введения этой тайной части ни один сохраненный пароль не будет работать. Возможно, постоянное введение тайной части пароля будет немного затруднительным, но, поверьте, взамен вы получите впечатляющий уровень безопасности ваших паролей.

Если вы сохраняете пароли в браузере, вам надо будет сначала сохранить оригинальный пароль, затем изменить его в настройках аккаунта, добавив тайную часть. Когда браузер предложит обновить сохраненный пароль, вам следует отказаться. При открытии сайта браузер будет предлагать сохраненный пароль, к которому вам надо будет добавить тайную часть.

Секрет 6. Безопасная передача пароля.
Многие из вас периодически пересылают пароли с одного устройства на другое. Кто-то использует для этого сервис одноразовых записок, кто-то передает через мессенджер – все это, конечно, не очень правильно, но если необходимо, есть один секрет, который сделает процесс передачи безопаснее. Передавая пароль, не копируйте его полностью, уберите первые или последние 2-4 символа. Ввести их вручную вам не составит труда, но если вдруг ваш переданный пароль попадет в руки злоумышленников, они не смогут им воспользоваться.
Если вы уже используете тайную часть пароля, то этим советом можно пренебречь.

cyberyozh.com
 
Верх