Как правильно выбрать надежный пароль?
Человек всегда и во всем находится между каким-то выбором. В любой момент времени мы выбираем: с каким процентом жирности взять молоко, на какую работу устроится, какую машину купить или лечь спать или нет.
При выборе очередного пароля человек стоит на распутье между выбором надежности и удобства. Сделав мега крутой и очень сложный пароль, человек обрекает себя на постоянные неудобства с его вводом и запоминанием. Если пароль очень простой, то его надобность практически отпадает.
Дак как же найти эту золотую середину.
Как создать простой пароль?
Найти ответ на этот вопрос мне помог мой давнишний опыт работы в конторе одного интернет-провайдера, который занимался внедрением VipNet-клиентов.
У этого российского вендора есть одна очень замечательная бесплатная утилита, которая позволяет генерировать очень простые пароли. Эти пароли очень просто запомнить. Эта утилита называется Password Roullete. Загрузить последнюю версия можно с официального сайта отсюда, но придется заполнить форму и дождаться ответа на e-mail или загрузить с этого блога версию 3.2 (да простят меня разработчики этой замечательной утилиты).
Скриншот боевого состояния этой программы выглядит вот так:
Чтобы ввести пароль необходимо переключится на английский язык и глядя на русские буквы набрать первые 3 символа от каждого слова.
Все гениальное просто. Не правда ли?
В программе есть настройки, которые позволяют генерировать более сложные пароли и генерировать сразу большое количество паролей.
Как проверить надежность созданного пароля?
Есть много сервисов, которые позволяют это сделать, но если учесть, что основной характеристикой надежности созданного пароля является его устойчивость от взлома, то большая часть этих сервисов просто отвалится.
Есть отличный сайт, который покажет Вам сколько времени нужно для подбора вашего пароля простым брутфорсом. Сайт на английском языке - howsecureismypassword.net
В криптографии считается наиболее точным значением - это 50% от этой цифры.
К примеру, первый пароль (elf,fhbcrdbn) будет подбираться около 1000 лет. Результат вполне приемлемый для повседневного использования. Если учесть еще и то, что пароль стоит менять хотя бы раз в полгода или год.
P.S. Лично я использую эту утилиту для создания паролей всем пользователям своей организации. Удобно, блин.
Теги:
норм сервис, особо внушает доверие рассчет времени подбора, первый раз такое встречаю
Самая отличная программа для работы с паролями, которую я только встречал и ктому же она бесплатная, это KeePass. Хранит пароли в базе, генерирует пароли сама, можно расположить записи в группах, хранит историю изменений, распечатывает список паролей на случай, если с носителями что случится. Так же для доступа к базе вместе с паролем можно указывать ключевой файл. Сайт программы keepass.info.
Кипас – это крутая прога, которая может реально спасти жизнь. Самое клевое еще и то, что она кроссплатформенная. Но статья немного не о том. ))
Идея для создания паролей отличная! Но утилита вроде бы ни к чему. Берем фразу из любимого романа или строку из стихотворения (из середины) – и дальше по алгоритму. Настанет время менять пароль – следующие строки к нашим услугам -)
Можно и так, но бывает, что нужно сделать пароли пользователям и не один, тогда без проги просто никуда
Зачем страдать если есть консоль??
вот вам 8 паролей 10-ти символьных
$ cat /dev/urandom |tr -d -c "a-zA-Z0-9^#$" | fold -w 10 | head -8
Можно и так, но бывает, что нужно сделать пароли пользователям и не один, тогда без проги просто никуда
нормально не надо голову ломать
Все круто, но запомнить их тяжку. Тут без keepassX не обойтись
я сто расп писала код я хочу штобы был 1 единственый код
КАКОЙ САЙКП ПАРОЛЬ Я ЗАБЫЛО