Как создать сложный, но запоминающийся пароль: не взломают даже мошенники из-за границы
Особенно актуально в эпоху, когда каждый звонок потенциально от скамеров.
Мы придумываем пароли, которые забываем через день, а потом героически их восстанавливаем. Но есть способы, при которых пароль и не взломать, и не забыть — рассказываем, как это работает.
Почему ваш пароль — не сложный
Заглавные буквы, цифры и восклицательный знак не делают пароль надёжным. Современная видеокарта перебирает миллиарды комбинаций в секунду — восемь символов сдаются за часы.
Замены вроде p@ssw0rd словари для взлома знают наизусть. Имя питомца плюс год рождения вычисляются через соцсети за секунды.
Единственная защита — длина. Пароль из пятнадцати символов взламывается тысячи лет, даже если это простые слова.
Метод фразы: длинно, просто, непробиваемо
Придумайте абсурдное личное предложение — смешной случай или нелепую семейную фразу. Не «я люблю кошек», а то, что знаете только вы. Это легко запомнить и невозможно найти в базах.
Если сайт требует цифры — добавьте число по своему правилу. Требует спецсимвол — поставьте восклицательный знак в конце. Главное, чтобы правило было одинаковым для всех сайтов. Если пробелы не принимаются — замените на дефисы.
Метод первых букв: для сайтов с ограничением длины
Возьмите предложение с числом и эмоцией, запишите первые буквы каждого слова, число — цифрой. На выходе пятнадцать случайных на вид символов, которые вы легко вспомните. Исходная фраза должна быть длинной — короткие пословицы не годятся.
Один пароль для всего: компромисс
Идеально — уникальный пароль на каждый сервис. Реально — один надёжный базовый плюс суффикс для каждого сайта. Чтобы усложнить взлом, вставляйте суффикс в середину фразы, а не в конец.
Менеджер паролей
Если всё это кажется сложным — установите Bitwarden или любой другой менеджер паролей. Бесплатный, с открытым кодом, работает везде. Помните только один мастер-пароль, остальное хранится в зашифрованном виде.
Двухфакторная аутентификация
Даже идеальный пароль могут украсть через фишинг. Второй рубеж — подтверждение входа кодом из приложения. Даже если пароль знают — без кода не войдут.
Включите двухфакторку на почте, в соцсетях и банках. Две минуты — и большинство угроз закрыто.
Чего не делать
Не использовать один пароль везде. Не хранить в заметках телефона открытым текстом. Не отвечать правдиво на секретные вопросы — пишите бессмыслицу. Не вводить пароли на чужих устройствах.
С чего начать сегодня
Придумайте абсурдную фразу из пяти-шести слов. Запишите на бумаге. Установите менеджер паролей или включите встроенный в браузере.
Включите двухфакторку на почте — это самое важное. Полчаса один раз — и вы защищены лучше девяноста процентов пользователей, которые до сих пор надеются на qwerty123.
