Слишком много людей используют пароли, которые можно легко подобрать в течение нескольких часов. А также из-за взлома сторонних сайтов часто получают доступ к аккаунтам в социальных сетях. Это происходит потому что некоторые люди везде используют одинаковый пароль.
Не используйте имена, дни рождения, адреса улиц или девичью фамилию матери — хакеры смогут легко подобрать нужную комбинацию используя атаку типа брутфорс (перебор множества вариантов). Чтобы это предотвратить вы должны использовать специальные генераторы паролей. Когда вы знаете, как они работают, то сможете выбрать тот, который лучше всего подойдет для вас.
LastPass
LastPass Password Generator Tool — онлайн-генератор от разработчика популярного сервиса LastPass. Имеется десктопная и веб-версия, которыми пользуется более 17 миллионов пользователей.
Вы можете менять параметры генерации и создавать сложные пароли до 50 символов, состоящие из больших, маленьких букв и символов, подобранных случайным образом. Есть интересная опция создания «легких для произношения» и «легких для написания» вариантов.
Если вы зарегистрируетесь на сервисе и установите программу на свой компьютер, то сможете автоматически генерировать такие пароли на любом сайте. При этом вам не нужно будет их запоминать — они будут сохраняться в базе сервиса и автоматически заполняться при авторизации на сайтах.
Но не стоит беспокоиться — все данные хранятся в зашифрованном виде и могут быть расшифрованы только в вашем компьютере или смартфоне. Вся информация хранится в секрете, даже от LastPass. Используется AES-256-битное шифрование с PBKDF2 SHA-256 и соленые хеши. Ваш ключ используемый для дешифровки данных, никогда не отправляется на сервера LastPass.
Генератор логинов от LastPass
Надежный пароль — это хорошо, но использование случайного логина на всех сайтах, может стать еще большим шагом к защите. Многие пользователи используют один и то же логин от учетных записей Gmail до банковских сайтов. Поэтому зная логин на одном сайте, хакеру будет легче вычислить вас на другом.
Использование случайного логина похоже на использование двух паролей для учетной записи. Хакер просто не сможет узнать, что на одном сайте пользователь с ником IoURoTIo — это тот же самый человек, что и AmBoSiON — на другом.
LastPass позволяет генерировать не только пароли, но и логини. Для этого перейдите на специальную страницу Username Generator.
Dashlane Password Generator Tool
Dashlane — это кроссплатформенный сервис, который был запущен в 2012 году. Сейчас он доступен на macOS, Windows, iOS и Android. Столь обширный набор поддерживаемых платформ позволило ему получить более миллиона пользователей в мире и 60 000 пятизвездочных отзывов.
По умолчанию для генерации используется 12-знаков, которые включают в себя все буквы, цифры и символы. При желании вы можете самостоятельно установить длину сгенерированного пароля и выбрать среди четырех наборов символов, цифр, прописных/строчных букв.
Если установить программу на компьютер, то вам будет предложено импортировать все пароли, хранящиеся в браузере, а также в LastPass, RoboForm и других программах. После этого каждый раз когда вам нужно будет авторизоваться или зарегистрироваться на каком-либо сайте, Dashlane автоматически подставит ваш логин и пароль или создаст новый.
Еще Dashlane имеет набор дополнительных функций, таких как встроенный VPN для анонимного серфинга, поддержка двухфакторной аутентификации (2FA) и шифрование AES-256. Вы также можете настроить аутентификацию с использованием отпечатка пальца на Android и iOS, или даже FaceID на iPhone X.
Сервисом можно пользовать бесплатно только на одном устройстве, без возможности синхронизации с другими компьютерами. Это серьезное ограничение. Для сравнения бесплатный LastPass не ограничивает количество устройств для синхронизации.
Perfect Passwords
Стив Гибсон — всемирно известный программист и эксперт по компьютерной безопасности. Его инструмент для онлайн-генерации паролей работает уже более десяти лет.
IN Perfect Passwords используется мощный алгоритм генерации, с помощью которого получаются комбинации с высоким значением информационной энтропии. Например:
- 2EED43F3BBD5897D76F12D0212817AD702D21D456899C4E6B4B77F707F275D09
- AY/F*[rTUTU>E9c^F_vcfJ\.@+GDB4%)zNVp7w74E;103]{M3SBRDWH»T}KABo
- glY2hNMuVt9MUoSDdIIrtJ88bxxlTlvOwAKj62T9SCNljG3ULF31YY7Z3Au1eHR
Веб-страница сервиса при каждом обновлении генерирует новый пароль. У него есть три варианта: 64-битный шестнадцатеричный (используются цифры от 0 до 9, плюс латинские буквы от A до F); 63-битный ASCII (почти все возможные символы); 63-битный буквенно-цифровой (латинские буквы от A до Z, плюс цифры от 0 до 9).
Из этих трех вариантов ASCII — самый надежный. Эту случайно подобранную комбинацию знаков подобрать практически невозможно, тем более что ее длина — целых 63 символа.
Немного про энтропию
Пароль имеет две главных характеристики — длину и энтропию.
От длины зависит, сколько времени уйдет на его взлом. Чем длиннее комбинация, тем труднее ее взломать, потому что придется подбирать значения нескольких дополнительных битов. Короткие — легче, поскольку придется подбирать значения меньшего количества знаков. Чем больше символов тем лучше!
Вторая характеристика — непредсказуемость, известная также как информационная энтропия. Энтропия описывает уровень случайности в процессе генерации. Например, восьмизначная комбинация наподобие 01234567 намного слабее восьмизначной другого типа — 58z@L#?T. Вторую взломать намного сложнее, а ее энтропия (сложность) выше.
Если планируете использовать онлайн-генераторы, выбирайте только сервисы с хорошей репутацией. Самые надежные онлайн-варианты — LastPass и Dashlane: оба сайта достойны доверия, плюс достаточно хорошо защищены от киберугроз.