В этой все более враждебной компьютерной среде очень важно иметь надежный пароль для всего. Будь то электронная почта, учетная запись компьютера или онлайн-банкинг, использование имени вашей кошки в качестве пароля — очень плохая идея. И если вы боитесь не вспоминать об этом, потому что это слишком долго и сложно, я покажу вам, как я это делаю.
Что характеризует надежный пароль? Прежде всего, его длина. Чем длиннее пароль, тем он крепче и дольше взламывается. Во-вторых, энтропия или случайность процесса генерации. Если злоумышленник может сделать некоторые статистические предположения на основе метода генерации, даже буквенно-цифровой 8-значный пароль может быть взломан в течение нескольких часов. Третья характеристика генератора паролей доверять. Верите ли вы, что генератор паролей не ведет логи, вы верите, что у него нет бэкдора? Наконец, есть ли у вас безопасный канал связи между генератором и приемником? Большинство онлайн-генераторов паролей не выполняют одно или несколько из этих указаний, и даже у программных решений возникают проблемы.
Единственный полностью безопасный способ генерации паролей — использовать генератор с открытым исходным кодом, хранящийся на вашем компьютере, предпочтительно под управлением Linux. Но даже один из сгенерированных на сайте паролей значительно более безопасен, чем любой пароль, который вы можете придумать.
Идеальные пароли
Генератор совершенных паролей Стива Гибсона заслуживает самой высокой оценки из всех решений, протестированных для этой статьи. Помимо того факта, что Стив Гибсон является всемирно известным программистом, используемый алгоритм обеспечивает высокий уровень энтропии, и, хотя нет никакого исходного кода для подтверждения технических спецификаций с примечаниями на веб-сайте, я лично доверяю этому. Соединение между сервером GRC и вашим компьютером защищено соединением SSL, и генератор генерирует сразу три строки: 64 случайных шестнадцатеричных символа (0-9 и AF), 63 случайных печатных символа ASCII, 63 случайных буквенно-цифровых символа (az , AZ, 0-9). Наиболее безопасной из всех является строка ASCII, которая содержит цифры, буквы и специальные символы. Вы можете использовать любую часть, полную строку или даже смешать их, чтобы создать уникальный пароль. Ваш пароль будет выглядеть примерно так:
«4д) {4′ {у] SWT] 796Ay | 9 =
Хотя такой пароль будет работать для веб-службы или учетной записи электронной почты, вы не должны помнить его для своей учетной записи Windows, он просто слишком сложен. Я лично использую 12-символьную шестнадцатеричную строку для пароля своей учетной записи пользователя, которую я могу запомнить без необходимости записывать ее, например
FBA4F22489116F11F
Это тоже можно взломать с помощью таблиц Rainbow, но это удержит большинство парней без знаний уровня NSA и вычислительной мощности.
Если вы спрашиваете себя: «Как я могу использовать 12 случайных символов ASCII для каждого моего пароля?» Вот моя система.
- У меня есть IronKey, защищенный флэш-накопитель USB, который защищен шестнадцатеричной строкой из 12 символов. Все данные на диске аппаратно зашифрованы. Он будет автоматически самоуничтожен, если физически подделан или если пароль введен 10 раз неправильно.
- IronKey имеет встроенный менеджер паролей и защищенную мобильную версию Firefox 3. Пароли никогда не проходят через клавиатуру компьютера или скомпрометированные приложения.
- При использовании моего собственного оборудования, которое я могу поручиться за безопасность, из соображений производительности я буду использовать документ Excel, который содержит список служб и назначенные им пароли, хранящиеся в Документах Google. Я никогда не буду сохранять пароли в диспетчере паролей Firefox. Единственный способ взломать эту систему — это сначала взломать пароль учетной записи пользователя компьютера и надеяться, что сеанс cookie все еще активен.
Примечание редактора: IronKey не является бесплатным. Это начинается в 79 $. Если вы считаете, что стоит защитить ваши личные данные и безопасность, проверьте их.
Другие услуги, которые я тестировал, были:
PCTools
PCTools — предоставляет различные варианты создания паролей: длину, пунктуацию, цифры, буквы и т. Д., А также защищенное соединение SSL. У них также есть бесплатная автономная версия генератора. Это не с открытым исходным кодом и технические детали не доступны для проверки.
GoodPassword
GoodPassword — предлагает как генератор случайных паролей с некоторыми опциями настройки, так и «Leet» ?? генератор «Leet Passwords легко запомнить пароли акронимов, сгенерированные путем объединения первой буквы каждого слова, случайного изменения регистра и замены буквенно-цифровых символов их эквивалентами Leet (1337), то есть символами, которые выглядят и / или звучат одинаково» ??.
Multicians
Multicians — генерирует десять «произносимых» паролей с помощью Java-апплета. Это не с открытым исходным кодом, но исходный код доступен для проверки. Нет SSL-соединения.
Для Linux
Пользователи Linux могут использовать эту команду для быстрого создания надежного пароля:
% dd if = / dev / urandom count = 1 2> / dev / null | uuencode -m — | сед-нэ 2р | cut -c-8v1 / oVN + S
Вы можете прочитать дальше:
— Как создать надежные пароли, которые вы можете легко запомнить
В каталоге MakeUseOf также было представлено несколько других генераторов паролей.
Кредит фотографии: Jelmer.
