Надежный пароль должен иметь не меньше 8 символов (а лучше — больше), содержать заглавные и строчные буквы, а еще цифры и специальные символы. И для каждого сервиса нужно придумать отдельный пароль. Такие сложности с идентификацией даже породили понятие «усталость от паролей». Если вы ей страдаете, в этом тексте я расскажу о простых способах запомнить пароли: от самых очевидных до творческих.
1. Использовать менеджеры паролей
Это самый легкий способ. Менеджер паролей — это программа или приложение, которая хранит ваши пароли. Вам нужно помнить лишь один пароль для входа в это хранилище (его еще называют мастер-паролем). Таких сервисов много, и лучше всего выбирать популярные, проверенные. На что обратить внимание:
- наличие двухфакторной аутентификации. Для входа, кроме мастер-пароля, может потребоваться код из СМС или приложения, или это может быть, скажем, биометрическая защита — вход по отпечатку пальца, Face ID;
- защита данных усиленным шифрованием (например, шифрование AES). Обычно эта информация указывается в описании приложения в магазине приложений.
В программу может быть встроен генератор паролей, который поможет составить сложные пароли для разных сервисов. Некоторые смартфоны тоже предлагают такую функцию: составляют за вас сложный пароль и сохраняют его в собственный менеджер паролей на вашем телефоне. Некоторые менеджеры паролей предлагают синхронизацию между устройствами. Есть бесплатные программы, но их функции, как правило, ограничены, и приложения с возможностью платной подписки (от $1,5–2 в месяц, или $18 в год, до $60 в год).
Обзор менеджеров паролей можно почитать здесь или по этой ссылке.
2. Придумать алгоритм для составления паролей
Если не доверяете приложениям, можете придумать свою схему составления паролей и запомнить ее:
- Возьмите любую фразу, например «без солнца», перепишите ее латинскими буквами (bez solnca), можно даже специально написать ее с ошибками — «бес сонца» или bes sonca.
- Вторую и последнюю букву в каждом слове делаем заглавной.
- После фразы добавляем три последние буквы сайта, для которого придумываем пароль. Например, если это yandex.com, то dex.
- Вместо пробелов используем символ — пусть это будет $.
- В конце можно добавить еще какую-нибудь комбинацию цифр, но не таких очевидных, как год рождения или памятная дата. Это могут быть, допустим, последние четыре цифры номера вашего руководителя.
Что у нас получилось: bES$sOncA$dex$2832.
Для проверки пароля на безопасность можно использовать специальные сервисы, например этот:
Запомнить нужно только правило для составления пароля, а потом менять в нем три последние буквы сайта, где мы хотим авторизоваться. Таким образом, у вас будут разные и сложные пароли для каждого ресурса.
Можно еще разделить сайты и сервисы на категории по важности: например, суперважные, в том числе рабочие или финансовые, соцсети и развлечения. И для каждой категории придумать либо свой алгоритм составления пароля, либо дополнительную комбинацию к основному принципу. При этом для основной почты, с помощью которой вы авторизовываетесь на разных сайтах, лучше придумать в целом совершенно другой алгоритм. Это повысит безопасность.
3. Превратить пароль в историю
Если вы не хотите сами придумывать фразу для пароля, можно сгенерировать основу случайным образом (для этого есть специальные сервисы, например этот).
А чтобы запомнить этот набор букв, нужно придумать «историю» и проиграть ее в голове.
Возьмем выпавшую комбинацию gvX8cxPC и переведем ее в слова: «говорю (g) вам (v), ХОМЯКОВ (X) 8 сегодня (c) ходили (х) ПО (P) СЦЕНЕ (C)». Теперь представим это в виде картинки или некой сценки в голове, потому что визуальная информация запоминается лучше, чем текстовая. Режиссер кричит сотрудникам театра на летучке: «Говорю вам, — в этот момент он поднимает руку и трясет ею в воздухе (так мы оставляем себе сигнал, что следующее слово с большой буквы), — ХОМЯКОВ 8 сегодня ходили, — тут он указывает рукой на сцену и опять же трясет ею, — ПО СЦЕНЕ!» Абсурд, да, зато какой яркий образ получился, его точно легче запомнить, чем набор несвязанных букв.
Вариант с цифрами. Если это ПИН-код, например 5623, можно запомнить его с помощью фразы «Отличник уже шесть раз получил двойку в третьей четверти» или «Пять килограммов мяса, шесть килограммов картошки, два килограмма морковки и три упаковки макарон — я ем как слон».
Есть еще один вариант с цифрами, точнее, способ генерации числового пароля с какой-нибудь личной историей, но нам потребуется калькулятор. Допустим, ваша бабушка родилась 8.11.1937, а в 20 лет она родила вашу маму. Перемножим эти числа: 8 111 937 × 20 = 162 238 740 (сам пароль учить не нужно, достаточно помнить, какие памятные для вас, но неочевидные для других даты вы умножили друг на друга).
4. Разделить пароль на кусочки
Подойдет, когда речь идет о действительно длинных паролях. Например, пользователи криптокошельков при регистрации должны записать секретную фразу, которая позволит восстановить доступ к кошельку при потере пароля. И эта фраза может состоять из 12–24 случайных слов, которые нужно выписать в строгом порядке. Конечно, их можно выучить, придумав историю. Но стоит подстраховаться на тот случай, если вы ее забудете:
- Храните фразу в менеджере паролей.
- Разбейте фразу на три части, каждую из них запишите на отдельных листах и храните их в разных, но безопасных местах. Как советует партнер и основатель юридической фирмы Buzko Krasnov Роман Бузько, можно даже разделить эти листки между людьми, которым вы доверяете, но которые не знакомы между собой, и хранить их у них.
Какой бы способ составления и запоминания пароля вы ни выбрали, включайте двухфакторную аутентификацию везде, где она есть. Такая защита — это дополнительный уровень безопасности, когда для входа, кроме пароля, сервис требует пройти еще какой-то этап подтверждения личности — как правило, пользователю необходимо ввести одноразовый код, который отправляют по СМС или в push-уведомлении.
Периодически проверяйте свой пароль. На iPhone, например, есть специальные рекомендации по безопасности. Система сообщит, если ваш пароль легко угадать, или вы используете одинаковый пароль на разных ресурсах, или пароль от какой-то вашей учетной записи попал в списки украденных паролей.