⇚ На страницу книги

Читать Как придумывать незабываемые пароли. Мои лайфхаки

Шрифт
Интервал

Дизайнер обложки Анатолий Верчинский


© Анатолий Верчинский, 2022

© Анатолий Верчинский, дизайн обложки, 2022


ISBN 978-5-0055-8262-1

Создано в интеллектуальной издательской системе Ridero

Предисловие автора

Известному российскому психологу Михаилу Лабковскому пришлось удалить свой аккаунт во «ВКонтакте», потому что его взломали и рассылали спам с просьбой перевести деньги. Думаю, если бы он придумал пароль посложнее, этого делать не пришлось бы.

Даже пароль от твиттера президента США Дональда Трампа был просто подобран неким специалистом по кибербезопасности из Нидерландов с пятой попытки: в качестве пароля был использован акроним maga2020! – сокращение предвыборного лозунга Трампа «Make America Great Again!»1.

До этого выяснилось, что Дональд Трамп использует один пароль на разных сайтах: утекший в сеть пароль от его профиля на LinkedIn – yourefired («вы уволены»), коронная фраза Трампа из шоу The Apprentice – подошёл к его твиттеру.

Уровень надёжности пароля обычно зависят от того, насколько опасен его взлом.

Я различаю минимум три уровня:

1) Некритичные сайты, потерять пароль от которых не так страшно.

2) «Рабочие» сайты и сервисы, которые используются повседневно.

3) Критически важные сервисы, которые используются для восстановления паролей на других сервисах. Если вы не простой пользователь интернета, а зарабатываете с его помощью деньги или работаете дистанционно, используя интернет-сервисы для рабочей переписки, сайты банков и т. п., то лучше ввести больше трех уровней надёжности паролей, например десять:

1) тестовые и «однодневные» регистрации,

2) сервисы для повседневной работы,

3) сайты с личными данными (файлами, аудио, видео),

4) сайты с перепиской (личные и деловые письма),

5) социальные сети,

6) электронные кошельки, банковские сервисы,

7) администраторские пароли, пароли на порталах,

8) gosuslugi.ru и другие сайты для взаимодействия с госорганами,

9) электронная почта,

10) домены, личные кабинеты сотовых операторов, админпароли на личном/рабочем компьютере, планшете, мобильном телефоне.

Рекомендуется избегать простых паролей:

• коротких паролей менее шести символов,

• паролей, состоящих из одних цифр,

• паролей в виде иностранных или русских слов, написанных транслитерацией,

• популярных паролей, состоящих из символов, идущих подряд на клавиатуре (1234, abcd, qwerty, asdfg, password123, moyparol и т. п.),

• паролей на основе персональных данных пользователя, которые в современном мире легко узнать: номера мобильного телефона, даты рождения, цифры из вашего домашнего адреса и т. п.

Рекомендую прямо сейчас проверить самый сложный ваш пароль на сайте «Лаборатория Касперского» (см. скриншот ниже).


Скриншот сайта password.kaspersky.com/ru.


На приведённом скриншоте я проверил на уникальность пароль q1w2e3r4t5y6.

Анатолий Верчинский, февраль 2022 г.

1. Прямая и обратная нумерация алфавита >1/4

Нумерация бывает прямой и обратной, поэтому у каждой буквы алфавита есть второй порядковый номер. Это можно использовать при составлении паролей и придумывания ПИН-кодов.

• А – 0133 или 133,

• Б – 0232 или 232,

• В – 0331 или 331,

• Г – 0430 или 430,

• Д – 0529 или 529,

• Е – 0628 или 628,

• Ё – 0727 или 727,

• Ж – 0826 или 826,

• З – 0925 или 925,