Як створити безпечний пароль легковажне ставлення до паролів може обернутися серйозними неприємностями
Дізнайтеся, як можна створити і використовувати унікальний і сильний пароль для будь-яких мережевих акаунтів за допомогою безпечного алгоритму bcrypt. З ним вам не доведеться записувати паролі на листочках паперу, приклеювати до монітора або довго зазубрювати напам'ять.
Ви знаєте, що хороший пороль повинен бути складним і унікальним для кожного веб-сайту і служби, яку ви використовуєте. Але це дуже важко виконати на практиці, так як складні паролі практично неможливо запам'ятати.
Деякі люди покладаються на спеціальні програми для генерації та зберігання паролів, до їх числа відносяться LastPass або KeePass. Ці програмні засоби зберігають паролі в шифрованих базах даних, які захищаються одним майстер-паролем. Як тільки користувач вводить в програму цей майстер-пароль, він отримує доступ до всіх записаним паролів для окремих служб.
Унікальний пароль для кожного сайту
Існує альтернативне рішення цієї задачі. Воно носить назву Secure Passwords, і дозволяє створювати сильні, унікальні паролі, для всіх наших акаунтів. Робота цього засобу спирається на безпечний алгоритм bcrypt.
Його основна перевага полягає в тому, що пароль не треба ніде зберігати. Паролі хешіруются за допомогою незворотного алгоритму bcrypt і все що нам необхідно - це пам'ятати одну фразу, яка є майстер-паролем. Генератор паролів працює як на десктопних комп'ютерах, так і на мобільних пристроях. Цю утиліту можна також завантажити з Github у вигляді ZIP-архіву, і запустити оффлайн з USB-накопичувача або навіть завантажити її в Dropbox.
Для того щоб почати роботу з нею, необхідно ввести ім'я користувача в будь-якому сервісі (логін або id), доменне ім'я сайту, на якому розташована сервіс (скажімо, Google або facebook) і свій майстер-пароль. Після цього натискаємо кнопку Show Password. Утиліта тут же створить унікальний пароль, заснований на тих даних, які ми ввели. Якщо ми наступного разу введемо в ці три рядки ті ж дані, то вона створить точно такий же пароль.
Наскільки надійні мої паролі?
Згенеровані в цій системі паролі вгадати практично неможливо. Вони складаються з цифр, спеціальних знаків, букв у верхньому і нижньому регістрі. Пароль створюється за допомогою алгоритму bcrypt, який залишається одним з найнадійніших проти злому. Якщо ви використовуєте цей пароль, і хтось підглянув для одного з ваших сервісів ім'я користувача, доменне ім'я та пароль, то на основі цих даних розшифрувати майстер-пароль йому не вдасться, а це означає, що він не зможе отримати доступ до решти вашим секретам.
Слід розуміти, що ця утиліта обчислює пароль безпосередньо на вашому комп'ютері, тобто жоден біт "секретної" інформації не передається по мережі, і ніхто не зможе перехопити цю інформацію. Якщо ви розбираєтеся в програмуванні, то можете поглянути на код, використовуваний в Github.com і навіть модифікувати його, якщо вважаєте, що зможете підвищити надійність.
Существет ще одна дуже проста виверт для зберігання паролів - виберіть один складний і довгий пароль (один пароль можна вивчити, яким би заплутаним він не був), а доменне ім'я кожного сайту використовуйте як приставки до нього. Так ви отримаєте складні та унікальні паролі.
