Генериране на максимално сигурна парола – стратегии и тактики

password1

Проблема с паролите, които използваме за авторизация в десетки различни онлайн сайтове от ден на ден става все по наболял. И докато големите играчи в хай тек бранша продължават да търсят усилено нов, по ефикасен и сигурен начин за идентификация на потребителите си, комбинацията от цифри, букви и символи си остава най-широко достъпният метод за целта днес.
Генерирането на максимално сигурна парола винаги е съдържало в себе си странен парадокс. От една страна колкото по-сложен и труден за налучкване е съответният буквено-символен низ, толкова по-сигурна парола е той. В същото време колкото по-сигурна е паролата, толкова по-трудна за запомняне е тя.
Точно по тази причина създаването на ефикасна парола е буквално изкуство само по-себе си. За да го овладеете ето ви няколко полезни съвета и насоки.

 

 

3d glossy lock icon
Тактики и стратегии
Ако често ви се налага да променяте паролите си, ще ви е нужна дългосрочна стратегия за измисляне на нови и нови комбинации, които почиват върху общ мотив (концепция), за да са лесни за създаване/запомняне, но без това да намалява степента им на сигурност.
Разбира се едно от най-очевадните решения в това отношение е да се спрете на максимално сложен низ символи, да го запаметите, а след това при всяка следваща промяна да добавяте последователни цифри към него. Това е добра тактика, но определено не е най-сложната и непробиваема система за генериране на пароли в света.
Алтернатива на това решение е използването на първите букви от името на любима ваша песен, роман или филм. Да вземем например парчето Money for Nothing на Dire Straits. Една възможна парола базирана на него би могла да бъде „MFNAYC4F“ (първите букви от куплета: „Money For Nothing And Your Chicks For Free”, където вместо “for”е използвана цифрата 4, която на английски фонетично звучи по същият начин).
Без проблем можете да развиете тази концепция, заменяйки да речем още повече букви с цифри (да речем „E“ с „3“), като по този начин паролата ще стане още по-комплексна, но все така относително лесна за запомняне.

 
Говорете ваш собствен език
Друга опция е вмъкване на нещо познато за вас, но сравнително трудно за налучкване като част от използваната парола. Да речем хоби или любимо занимание, а защо не и професията, която упражнявате. Един лекар или фотограф например едва ли биха срещнали особени затруднения да използват някакъв строго специфичен, специализиран термин, но в леко модифициран вариант така, че хем да бъде лесен за запомняне, хем труден за налучкване от хора неупражняващи съответната професия.

 

 

370586

 

Лични данни, но не съвсем
Вероятно ще прозвучи като излишно напомняне, но все пак – използването на широко известна и лесна да откриване персонална информация за вас самите не е добра идея, когато говорим за генериране на парола. Дати на рождени дни, ваши или на ваши близки, номера на улицата с домашния ви адрес – подобни данни не са особено сложни за откриване особено в днешния дигитален свят и парола базирана на тях може да бъде разбита за минути.
Ако обаче настоявате да използвате подобен вид данни, като ваша парола ще ви предложим един малко по-различен подход – базирайте я на информация, която никой друг освен вас не би могъл да знае. Датата на първата ви целувка например. Или денят, на който детето ви е проходило за пръв път. Ако искате да сте наистина потайни – комбинирайте две или повече такива дати и ето ви една доста сигурна парола, която ще е трудна за разбиване.

 

 

keepass_screenshot

 
Подсказки
Колкото и добра да е паметта ви, когато ежедневно се налага да се логвате в десетки различни сайтове, за които (ако сте разумен потребител) използвате различни пароли, в един момент ще започнете да изпитвате сериозни затруднения в запомнянето на всичките. Проблемът се усложнява ако ви се налага на определени интервали от време да променяте паролите си и постоянно трябва да запомняте нови и нови комбинации.
Разбира се в такива случаи програми като KeePass (т.нар. мениджъри на пароли) са добра идея, но те не винаги могат да са ви под ръка.
Добра алтернативна практика в това отношение е да си записвате – не цялата парола разбира се, а само част от нея – достатъчно за да ви подсети, но не да улесни напълно евентуален зложелател, който би искал да проникне в някой от защитените ви акаунти.

Author: Драгомир Дончев

Share This Post On

Submit a Comment

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *