- Сообщения
- 3.676
- Реакции
- 3.518
Приложение A2: Рекомендации по паролям и парольным фразам
Мое мнение (и мнение многих ) состоит в том, что парольные фразы, как правило, лучше, чем пароли. Так что вместо того, чтобы думать о лучших паролях, забудьте о них вообще и вместо них используйте парольные фразы (когда это возможно). Или просто используйте менеджер паролей с очень длинными паролями (например, KeePassXC, предпочтительный менеджер паролей в этом руководстве).Хорошо известный показанный ниже XKCD
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
по-прежнему действителен, несмотря на то, что некоторые люди оспаривают его (см.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
). Да, сейчас он довольно старый, немного устарел и может быть неверно истолкован. Но в целом это по-прежнему действует и является хорошим аргументом в пользу использования кодовых фраз вместо паролей.(Иллюстрация Рэндалла Манро, xkcd.com, лицензия CC BY-NC 2.5)
Вот несколько рекомендаций (на основе Википедии ):
- Достаточно длинный, чтобы его было трудно угадать (как правило, четыре слова — это минимум, пять или более — лучше).
- Не известная цитата из литературы, священных книг и так далее.
- Трудно догадаться интуитивно — даже тому, кто хорошо знает пользователя.
- Легко запомнить и правильно напечатать.
- Для большей безопасности может быть применена любая легко запоминающаяся кодировка на собственном уровне пользователя.
- Не используется повторно между сайтами, приложениями и другими источниками.
- Не используйте только «общие слова» (например, «лошадь» или «правильно»)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Посмотрите это полезное видео от Computerphile:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Если возможно, используйте разные для каждой службы/устройства. Не позволяйте злоумышленнику легко получить доступ ко всей вашей информации, потому что вы везде использовали одну и ту же кодовую фразу.
Вы спросите как? Просто: используйте менеджер паролей, такой как рекомендованный KeePassXC. Запомните только парольную фразу, чтобы разблокировать базу данных, а затем сохраните все остальное в базе данных KeePassXC. Затем в KeePassXC вы можете создавать очень длинные пароли (более 30 случайных символов) для каждого отдельного сервиса.