Современные требования к паролям и использование программы AZPassword для генерации сложных устойчивых к взлому паролей, в том числе с шифрованием. |
Большинство пользователей сегодня прекрасно знают и понимают на сколько важное значение имеет пароль в современных условиях постоянных массовых кибератак на сервера различных популярных сервисов. Сейчас это касается не только соцсетей, почтовиков и игр. Лавинообразным атакам подвергаются даже государственные структуры, где взлом аккаунта грозит массой весьма неприятных последствий.
Все больше людей становятся жертвами мошенников – у них крадут средства с банковских карт, а личные данные многократно используют для оформления кредитов и других противоправных действий. При этом часто оказывается виноват сам пользователь, не подумавший о важности правильного составления и использования паролей для своих аккаунтов.
Многие допускают ошибки на этом этапе, так как банально не знают критериев безопасности, которым должен соответствовать пароль, чтобы его нельзя было легко взломать. Именно об этом и пойдет речь в данной статье, а также мы расскажем вам о замечательной программе AZPassword, которая значительно упростит вам процесс генерации паролей с учетом всех требований безопасности.
Требования к паролям
Современные стандарты безопасности предъявляют ряд требований при составлении паролей, которые знают далеко не все:
- длина пароля должна быть не менее 8 символов
- рекомендуемая длина пароля от 10 символов
- пароль должен содержать маленькие и заглавные буквы (a-z, A-Z)
- пароль также обязательно должен содержать цифры (0-9)
- если сервис допускает необходимо использовать спецсимволы (!@#$%& и др.)
- пароль не должен содержать более двух повторяющихся подряд символов (букв, цифр или спецзнаков)
- буквы и цифры не должны идти в алфавитном или клавиатурном порядке (cde, 456, qwerty и т.п.)
- пароль или его часть не должен содержать известных словарных слов (boss, princess, superman и др.)
- пароль или его часть не должен содержать слов написанных транслитом (parol, knopka, stena и др.)
- пароль или его часть не должен содержать личных данных (имя, дата рождения, номер паспорта, знак зодиака, кличка питомца и т.п.)
- пароль не должен содержать пробелов (если это не парольная фраза) и быть длиной не более 128 символов
- пароль должен быть уникальным для каждой учетной записи (чтобы взлом в одном месте не привел к взлому в другом)
Но вам не придется это запоминать, если вы будете использовать специальную программу для генерации сложных устойчивых к взлому паролей.
Генератор паролей
AZPassword – простой и бесплатный генератор для создания сложных криптостойких паролей со встроенными алгоритмами шифрования. Скачать его можно на официальном сайте, а его установка и использование проходит максимально просто без лишних вопросов. В лаконичном интерфейсе на основной вкладке предлагается генерация пароля по параметрам.
По умолчанию предлагается сгенерировать один пароль длиной 6 символов, используя строчные и прописные буквы латинского алфавита, цифры и основные спецсимволы. Мы рекомендуем генерировать пароли не менее 10 символов с использованием специальных знаков (если это позволяет система авторизации) или от 12 знаков без специальных символов.
Еще генератор предлагает при желании использовать русские буквы, это может существенно улучшить защиту, но мало где допускается. Поэтому лучше обойтись без них. Также вы можете установить длину пароля до 30 символов и сгенерировать одновременно до 50 паролей.
Это удобно при массовой смене паролей (например, если взломали ваш браузер, где хранилось много паролей, у вас украли смартфон или ноутбук). Или вы просто создаете много аккаунтов для своих целей. Эти пароли можно скопировать в текстовый файл или выгрузить в формате CSV (его можно удобно редактировать в виде таблицы в Excel).
Шифрование паролей
Еще одной интересной особенностью программы AZPassword является возможность создания паролей путем шифрования какого-то слова или фразы с использованием одного из двух алгоритмов. Наиболее простым из них является ROT47, основанный на замене символов и являющийся усовершенствованной версией ROT13.
Таким образом можно создать, к примеру, мастер-пароль для архива или базы с другими паролями. Этот пароль будет довольно сложным, но вам не придется его запоминать. Достаточно в любой момент воспользоваться программой и получить нужную комбинацию символов из вашей фразы, причем даже на русском языке.
Другим, более продвинутым алгоритмом, является Base64, где каждые три исходных байта кодируются четырьмя символами.
Этот алгоритм позволяет получить пароль с высокой криптостойкостью из более короткой фразы или слова. Кроме того, вы можете получить его в любой момент, воспользовавшись одним из множества онлайн-кодировщиков Base64.
Более подробно о том, как работают эти алгоритмы, можно узнать из справки программы.
Где хранить пароли
На этом все, осталось только сказать, что не стоит хранить пароли в браузере или на видном месте (листочке на столе в офисе). Бумажный блокнот для этого тоже не очень подходит, так как паролей много, они сложные и могут меняться со временем.
Лучше всего хранить их в текстовом файле, помещенном в запароленный архив (его копия должна быть на внешнем диске или другом хранилище резервных копий важных файлов). А для удобства заполнения полей авторизации на сайтах можно использовать менеджер паролей.
Отличная статься, спасибо ))
Спасибо за отзыв