Генератор пароля
Пароль — тот случай, когда размер имеет значение
Опустим про «каждый сотый пароль в мире — это qwerty, password и 123456» и статистику про ежегодный взлом миллиардов таких паролей. Все это хоть и непроверенные, но очевидные факты. Но они не заставляют ставить надежные пароли, это же все не про тебя. Так, видимо, думали и крупные компании.
В Google стажировался студент из Индии, который смог получить доступ к спутнику компании через административную панель, просто оставив поля ввода логина и пароля пустыми. Еще один популярный пароль там, где можно не ставить пароль вообще.
Данные более 14 миллионов избирателей штата Техас в США стали доступны в режиме онлайн просто потому, что сервер защитили паролем «texas».
Сотрудники Организации Объединенных Наций хранят документы в Trello и Google Docs, которые не защищены паролем. По ссылкам они становятся доступны всем желающим.
А чем думала компания «Нутелла», советовавшая своим подписчикам использовать в качестве надежного пароля слово Nutella вообще не ясно. (https://twitter.com/NutellaGlobal/status/992027051765981184)
Каким должен быть надёжный пароль
Были времена, когда пароль наподобие «Pa55w0rd» было тяжело взломать. Когда такие комбинации стали подбираться моментально, стали рекомендовать пароли с спецсимволами, но и комбинация «P@$5w0rd» подбирается за несколько часов.
Сейчас, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и потребуется уже тысяча лет. 14 символов — 42 тысячи лет. 15 символов — 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать хакерам удачи и терпения.
Как создавать надёжные пароли
Очевидно, даже длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать случайные наборы символов, но человеческий мозг не силён в этом деле и неизбежно обращается к каким-то датам, событиям и подобным комбинациям.
Для начала, используйте разные пароли и секретные вопросы для нескольких важных аккаунтов. Сложите две, известные только вам даты, вставьте между ними любимое слов — пароль из 16 символов готов.
Не делайте паролем одно имя. Сделайте длинное слово сложив имена ваших животных, друзей, родителей в случайном порядке и вставив специальные символы в качестве разделителей.
Общедоступные номера, вроде телефона, дома, почтового индекса или дня рождения точно не подойдут. Дата вашей поездки в Турцию вместе с городом прибывания — уже лучше.
Не используйте одно, даже длинное и красивое слово из популярных словарей, они все уже давно в базе подбора. Даже традесканция и промискуитет, да.
Как хранить пароли
Лучше — в голове. В крайнем случае — используйте мастер-пароль. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.
Для этого есть различные сервисы и уже некоторые браузеры (Яндекс.Браузер) или операционные системы (связка ключей в macOS) встраивают такой функционал. При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.
Ну лучше держите в голове, по крайней мере самые важные.