Анимированный обзор: как создать надёжный пароль при помощи игральной кости
Последнее обновление: November 10, 2019
На момент публикации сайт archive.org был заблокирован в России. Вы можете смотреть наш анимированный обзор благодаря YouTube.com. О приватности. Этот видеоматериал размещен на youtube-nocookie.com.
Пароли защищают доступ к огромному количеству данных. Увы, некоторые пароли настолько просты, что злоумышленники легко их отгадывают. Хорошая мысль – избегать популярных паролей (таких как «iloveyou»). Можно использовать спецсимволы и цифры, чтобы угадать пароль было сложнее. Но у современных злоумышленников есть компьютерные программы для подбора паролей. Такие программы позволяют перебирать миллионы вариантов в секунду. Чтобы выстоять против такой атаки, пароль должен быть длинным и случайным. Но как обычному человеку запомнить такой пароль?
Нужно придумать случайный пароль, который нетрудно запомнить. Попробуйте технику Арнольда Дж. Рейнхолда под названием Diceware («игральная кость»). Нам понадобится игральная кость и список слов.
Мы хотим получить пароль, который будет достаточно случаен и защитит нас от автоматизированных систем подбора паролей (сейчас мы не говорим о крупных организациях с серьёзными бюджетами, таких как АНБ и другие спецслужбы). Держите свой надёжный пароль в секрете и не используйте его повторно. Если ваш пароль будет состоять из достаточного числа случайных слов, даже продвинутые злоумышленники опустят руки. Считается, что пароль из пяти случайных слов (64 бита) может защитить от «обычного» преступника, из шести слов (77 бит) – от большинства государственных спецслужб (таких как АНБ), за вычетом самых мотивированных.
В этом анимированном обзоре рассказано о методе Diceware. Подробнее об управлении паролями написано в этих руководствах: