Как да създадете перфектната парола, която със сигурност няма да забравите
Всеки ден се сблъскваме с абсурд: системите изискват от нас да сътворяваме все по-сложни пароли, с цел да защитим данните си, само че човешкият мозък просто не е квалифициран да запомни инцидентни комбинации от знаци като „ Kj8@mP9#qL4$ “. В резултат на това или записваме паролите си на листчета, или използваме функционалността за възобновяване на пароли по-често, в сравнение с си поръчваме храна за у дома.
Психология на забравянето: за какво сме обречени на неуспех
Нека стартираме с разбирането за какво въобще забравяме паролите. Човешката памет работи на правилото на асоциациите и логическите връзки. Лесно запомняме истории, лица, мелодии – всичко, което има прочувствена багра или логическа конструкция. Опитайте да намерите прочувствена връзка с комбинацията „ X7&mQ2#k9 “.
Съвременните условия за пароли припомнят инструкциите за сглобяване на мебели от IKEA: колкото повече условия има, толкоз по-голяма е вероятността нещата да се объркат. Паролата би трябвало да съдържа дребни и основни букви, числа, специфични знаци, да е по-дълга от осем знака, само че да не съдържа думи от речника, дати на раждане, имена на домашни любимци и за предпочитане да не повтаря пароли, които сте употребявали през последните 10 години.
Резултатът? Създаваме пароли, които дават отговор на всички механически условия, само че са изцяло несъответствуващи за човешката памет.
Мениджърите на пароли като избавление
Добрата вест: не сте обречени на безконечна битка сред сигурността и удобството. Съществува елегантно решение на казуса – мениджърите на пароли. Това са стратегии, които основават и съхраняват комплицирани пароли вместо вас, като изискват от вас да помните единствено една съществена ключова дума.
Как работят мениджърите на пароли
Принципът е елементарен: създавате една комплицирана, само че запаметяваща се съществена ключова дума за достъп до мениджъра. Всички останали пароли се генерират автоматизирано и се съхраняват в криптиран тип. Когато би трябвало да влезете в системата, мениджърът автоматизирано замества вярната ключова дума.
Сред известните решения са 1Password, LastPass и мениджъри в браузъра. Повечето от тях работят на всички устройства и синхронизират данните посредством облака.
Предимства на мениджърите на пароли
Първо, можете да употребявате в действителност инцидентни и комплицирани пароли, без да се притеснявате, че ще ги запомните. Мениджърът може да сътвори ключова дума като „ Kj8@mP9#qL4$Wp7&nR2!zX6% “ за всеки уебсайт и всички те ще бъдат неповторими.
Второ, той взема решение казуса с повторната приложимост на паролите. Много хора употребяват една и съща ключова дума в десетки уеб сайтове. Ако един от тях бъде хакнат, всичките ви сметки са изложени на риск. Мениджърът на пароли автоматизирано прави всяка ключова дума неповторима.
На трето място, доста мениджъри оферират спомагателни функционалности: инспекция за приключване на пароли, разбор на слабите места в сигурността ви, автоматизирано попълване на формуляри и даже генериране на предпазени бележки за запазване на друга значима информация.
Двуфакторно засвидетелствуване: когато паролата не е задоволителна
Дори и най-сложната ключова дума е единствено първата линия на отбрана. Двуфакторното засвидетелствуване на достоверността (2FA) прибавя второ равнище на отбрана, като изисква освен познаване на паролата, само че и достъп до в допълнение устройство или приложение.
Най-разпространените разновидности на 2FA включват SMS кодове, удостоверителни приложения като Гугъл Authenticator или Authy и физически ключове за сигурност.
Интересен абсурд: при задействана двуфакторна автентикация паролата ви може да е по-малко комплицирана, само че общото равнище на сигурност ще се увеличи. Дори в случай че някой разбере паролата ви, ще бъде невероятно да влезе в профила ви без достъп до телефона или автентификатора ви.
Как да създадете запаметяваща се, само че сигурна ключова дума
Ако въпреки всичко желаете да създавате пароли сами, ето няколко техники, които ще ви оказват помощ да балансирате сред сигурността и запомнянето.
Метод за основаване на идеалната ключова дума
Вместо да се пробвате да запомните случаен набор от знаци, създайте дълга фраза от няколко несвързани думи. Например: „ CatSitsOnTheCloudEatsPizza2024! “ Такава ключова дума е дълга, съдържа разнообразни типове знаци, само че има логическа конструкция, която може да се запомни посредством визуализация.
Ефективността на този способ е доказана от проучвания: фраза от четири случайни думи може да бъде по-безопасна от къса комплицирана ключова дума, само че доста по-запомняща се.
Техника за модифициране на нормалното
Използвайте нещо, което се запомня елементарно (любим откъс, ред от ария, значима дата) и го модифицирайте по избран логаритъм.
Метод на асоциативните вериги
Създайте история, която сплотява детайлите на вашата ключова дума. Например паролата „ Dom7Cat@Night! “ може да бъде запомнена като история: „ В къщата има 7 котки, които се разхождат през нощта “. Числата, знаците и думите получават подтекст, който ви оказва помощ да ги запомните.
Грешки, които вършат паролите ви предсказуеми
Дори когато съблюдават разпоредбите за основаване на комплицирани пароли, хората постоянно позволяват неточности, които ги вършат предсказуеми за атакуващите. Разбирането на тези модели ще ви помогне да ги избягвате.
Предсказуеми модификации
Много консуматори основават разновидности на една съществена ключова дума: „ password123 “, „ password124 “, „ password125 “. Или пък заменят някои букви с числа на общоприетия принцип: „ P@ssw0rd “ (a→@, o→0). Тези модели са добре познати на софтуера за разтрошаване на пароли.
Използване на персонална информация
Имена на деца, домашни любимци, дати на раждане, адреси – цялата тази информация постоянно е налична в обществените мрежи. Паролата „ Murzik2018! “ може да наподобява комплицирана, само че в случай че Instagram е цялостен със фотоси на котката Murzik, която сте получили през 2018 година, тя става явна.
Следване на дословните условия
Ако системата изисква „ най-малко една основна писмен знак, една цифра и един специфичен знак “, доста консуматори основават пароли като „ Password1! “. – Формално отговарящи на условията, само че извънредно слаби.
Културни и психически аспекти на паролите
Интересно е, че основаването на пароли отразява културните характерности и логиката на психиката на потребителите. Проучванията демонстрират, че хората от разнообразни страни са склонни да употребяват разнообразни модели в паролите въз основа на езика, клавиатурата и културните препратки. Например, потребителите на QWERTY клавиатура постоянно основават пароли въз основа на геометрични модели на клавиатурата: „ qwerty “, „ 123456 “, „ qwertyuiop “. Потребителите на мобилни устройства са склонни да основават пароли, които са лесни за въвеждане на клавиатура със сензорен екран.
Психологическите проучвания демонстрират, че хората са склонни да надценяват уникалността на своите пароли. Смятаме, че комбинацията от името на домашния ни любим и годината на дипломирането ни е неповторима, само че в действителност милиони хора употребяват сходни правила.
Бъдещето на паролите: Какво ни чака
Може би след няколко години целият проблем с паролите ще бъде без значение. Биометрична автентификация, хардуерни ключове за сигурност, поведенческа биометрия – всички тези технологии се развиват с бързи темпове.
Дори в този момент доста консуматори употребяват пръстови отпечатъци или Face ID за отключване на устройствата си по-често, в сравнение с вкарват пароли. Стандарти като WebAuthn разрешават на уеб страниците да употребяват хардуерно засвидетелствуване вместо пароли, само че към този момент живеем в временен интервал, в който паролите остават главен способ за засвидетелствуване в множеството системи. А разбирането по какъв начин да ги сътворяваме вярно остава значимо умеене.
Заключение: изкуството на салдото
Създаването на съвършената ключова дума е изкуство да се откри салдото сред сигурността и практичността. Твърде елементарна ключова дума е лесна за разтрошаване, а прекомерно комплицирана ключова дума е невъзможна за запомняне. Златната среда се крие в разбирането на актуалните принадлежности и способи.
Ако главната ви цел е да създадете ключова дума, която сигурно няма да забравите, инструкциите при започване на тази публикация ще ви оказват помощ да постигнете тази цел. Но в случай че желаете същинска сигурност и улеснение, най-хубавият съвет е да употребявате управител на пароли, да активирате двуфакторното засвидетелствуване, където е допустимо, и да създадете една в действителност добра съществена ключова дума, която да помните.
Запомнете: съвършената сигурност, която никой не може да употребява, е по-лоша от умерената сигурност, която работи в действителния живот. Паролата ви би трябвало да ви пази от извършители, а не от вас самите.
И финален съвет: в случай че забравите паролата си, не изпадайте в суматоха. В днешния свят процедурите за възобновяване на достъпа са станали много надеждни. Просто идващия път помислете за управител на пароли – бъдещото ви аз ще ви благодари.
