Как создать действительно хороший пароль

[Ens]

Многие люди полагают, что придумать действительно хороший пароль (который легко запомнить и сложно взломать) непростая задача. Возможно, поэтому большинство пользователей продолжает использовать простые ненадежные пароли, которым не хватает энтропии (степень неопределенности). Неудивительно, ведь нам ужасно трудно запоминать случайные комбинации букв и цифр. Однако, намного легче запомнить фразы из случайных слов. Поэтому Арнольд Рейнхольд придумал метод для создания паролей и парольных фраз под названием «Diceware».

Суть метода состоит в следующем. Вы пять раз бросаете игральную кость и из комбинации результатов бросков составляете число из пяти цифр. Затем находите это число в специальном словаре коротких слов. И повторяете эту процедуру необходимое число раз до тех пор, пока таким образом не получите достаточно случайно выбранных слов. Затем необходимо связать их во фразу, простую для запоминания, но главное не использовать известные фразы и не подгонять порядок слов под естественный. В результате Вы получите парольную фразу, которую достаточно легко запомнить, но поскольку она имеет высокий показатель энтропии, то её будет очень трудно взломать. Показатель энтропии будет зависеть от числа слов в вашей парольной фразе:
- Пять слов возможно взломать имея в распоряжении около тысячи компьютеров с мощными видеокартами. Злоумышленникам, использующим ботнеты, уже по силам сделать это.
- Шесть слов способны взломать лишь организации с очень большим бюджетом, такие как агентства безопасности крупных стран.
- Семь и более слов невозможно взломать любым из известных на сегодня способом. Предположительно, взлом семи слов станет возможным к 2030 году, а восьми к 2050.
На текущий момент, автор метода рекомендует большинству пользователей использовать парольную фразу из шести слов. Опробовать его метод в действии можно на веб-сайте

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

и ряде других.

Комикс xkcd наглядно иллюстрирует эффективность метода.

​

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[ЧеДоЗемПр]

Лично я когда надо создать пароль пользуюсь таким способом.
Берется книга , желательно из достаточно известной серии с немаленьким тиражом.
Открывается страница наугад , первые или последние буквы в строках по всей странице будут вашим паролем.
Плюсы такого метода очевидны , пароль получается достаточно сложный , он нигде не записывается ,
его легко восстановить по происшествии достаточно долгого времени.
Даже если книга будет утеряна или доступ к вашей библиотеке в доме например будет затруднен или
невозможен , аналогичную книгу легко можно будет достать например в библиотеке.

 

[YayayeCocoJumbo]

Есть специальные программы для хранения паролей в зашифрованном виде. Большинство из них также умеют генерировать стойкие пароли.

 

[gost777]

Есть специальные программы для хранения паролей в зашифрованном виде. Большинство из них также умеют генерировать стойкие пароли.

KeePassX будет отличным примером.

 

[PANDORA]

Есть специальные программы для хранения паролей в зашифрованном виде. Большинство из них также умеют генерировать стойкие пароли.

keepassx кроссплатформенный. доступ по паролю+ ключевому файлу.

п.с. помнить пароли нельзя - иначе вы, не выдержав напряженной беседы, войдете в свои аккаунты с машины вероятного противника.

п.п.с. действительно хороший пароль выглядит вот так:

zhZ<q3E(#) h_Eu'C{3/K;LeEy3Z*et$Jf<:Vk497[bq(cK3WD]+rCpztb 2iLj`g\)<m+UcUJjn?=r?d&}X#fxyv #i_>:Pt-'rjgF42dUbPd.>D'{QZJ,VadV!4@`A*Sh66&^JT;"4)cm[KCYjiyuKStL*wktic\C+NKyTV5}zG93dg9+W`;s2Yyni~Z<zSK;AwC>F8`52>)SS3GS7<bGjcbQx/6q7B-D!Sc6;@i}2nX}fZ8gAs&vWATse-y