Занадто багато людей використовують паролі, які можна легко підібрати протягом кількох годин. А також через злом сторонніх сайтів часто отримують доступ до облікових записів у соціальних мережах. Це тому, що деякі люди скрізь використовують однаковий пароль.
Не використовуйте імена, дні народження, адреси вулиць або дівоче прізвище матері - хакери зможуть легко підібрати потрібну комбінацію, використовуючи атаку типу брутфорс (перебір безлічі варіантів). Щоб запобігти цьому, ви повинні використовувати спеціальні генератори паролів. Коли ви знаєте, як вони працюють, зможете вибрати той, який найкраще підійде для вас.
LastPass
LastPass Password Generator Tool - онлайн-генератор від розробника популярного сервісу LastPass. Є десктопна та веб-версія, якими користується понад 17 мільйонів користувачів.
Ви можете змінювати параметри генерації та створювати складні паролі до 50 символів, що складаються з великих, маленьких букв та символів, підібраних випадковим чином. Є цікава опція створення «легких для вимови» та «легких для написання» варіантів.
Якщо ви зареєструєтеся на сервісі та встановите програму на свій комп'ютер, зможете автоматично генерувати такі паролі на будь-якому сайті. При цьому вам не потрібно їх запам'ятовувати — вони зберігатимуться в базі сервісу та автоматично заповнюватимуться при авторизації на сайтах.
Але не варто турбуватися - всі дані зберігаються у зашифрованому вигляді і можуть бути розшифровані лише у вашому комп'ютері чи смартфоні. Вся інформація зберігається у секреті, навіть від LastPass. Використовується AES-256-бітове шифрування з PBKDF2 SHA-256 та солоні хеші. Ваш ключ, який використовується для дешифрування даних, ніколи не відправляється на сервер LastPass.
Генератор логінів від LastPass
Надійний пароль – це добре, але використання випадкового логіну на всіх сайтах може стати ще більшим кроком до захисту. Багато користувачів використовують один і той же логін від облікових записів Gmail до банківських сайтів. Тому знаючи логін на одному сайті, хакеру буде легко вирахувати вас на іншому.
Використання випадкового логіну схоже використання двох паролів для облікового запису. Хакер просто не зможе дізнатися, що на одному сайті користувач з ніком IoURoTIo - це та сама людина, що і AmBoSiON - на іншому.
LastPass дозволяє генерувати як паролі, а й логіні. Для цього перейдіть на спеціальну сторінку Username Generator.
Dashlane Password Generator Tool
Dashlane - Це кросплатформовий сервіс, який був запущений у 2012 році. Зараз він доступний на macOS, Windows, iOS та Android. Такий великий набір підтримуваних платформ дозволило йому отримати більше мільйона користувачів у світі та 60 000 п'ятизіркових відгуків.
За замовчуванням для генерації використовується 12 знаків, які включають усі літери, цифри та символи. За бажанням ви можете самостійно встановити довжину згенерованого пароля і вибрати серед чотирьох наборів символів, цифр, великих/маленьких літер.
Якщо встановити програму на комп'ютер, вам буде запропоновано імпортувати всі паролі, що зберігаються в браузері, а також у LastPass, RoboForm та інших програмах. Після цього кожен раз, коли вам потрібно буде авторизуватися або зареєструватися на будь-якому сайті, Dashlane автоматично підставить ваш логін і пароль або створить новий.
Ще Dashlane має набір додаткових функцій, таких як вбудований VPN для анонімного серфінгу, підтримка двофакторної автентифікації (2FA) та шифрування AES-256. Ви також можете налаштувати автентифікацію за допомогою відбитка пальця на Android і iOS, або навіть FaceID на iPhone X.
Сервісом можна користуватися безкоштовно тільки на одному пристрої без можливості синхронізації з іншими комп'ютерами. Це серйозне обмеження. Для порівняння, безкоштовний LastPass не обмежує кількість пристроїв для синхронізації.
Perfect Passwords
Стів Гібсон — всесвітньо відомий програміст та експерт із комп'ютерної безпеки. Його інструмент для онлайн-генерації паролів працює вже понад десять років.
У Perfect Passwords використовується потужний алгоритм генерації, з якого виходять комбінації з високим значенням інформаційної ентропії. Наприклад:
- 2EED43F3BBD5897D76F12D0212817AD702D21D456899C4E6B4B77F707F275D09
- AY/F*[rTUTU>E9c^F_vcfJ\.@+GDB4%)zNVp7w74E;103]{M3SBRDWH»T}KABo
- glY2hNMuVt9MUoSDdIIrtJ88bxxlTlvOwAKj62T9SCNljG3ULF31YY7Z3Au1eHR
Веб-сторінка сервісу під час кожного оновлення генерує новий пароль. У нього є три варіанти: 64-бітний шістнадцятковий (використовуються цифри від 0 до 9, плюс латинські літери від A до F); 63-бітний ASCII (майже всі можливі символи); 63-бітний буквено-цифровий (латинські літери від A до Z, плюс цифри від 0 до 9).
З цих трьох варіантів ASCII – найнадійніший. Цю випадково підібрану комбінацію знаків підібрати практично неможливо, тим більше, що її довжина — 63 символи.
Трохи про ентропію
Пароль має дві основні параметри - довжину і ентропію.
Від довжини залежить скільки часу піде на його злом. Чим довша комбінація, тим важче її зламати, тому що доведеться підбирати значення кількох додаткових бітів. Короткі – легше, оскільки доведеться підбирати значення меншої кількості знаків. Чим більше символів, тим краще!
Друга характеристика – непередбачуваність, відома також як інформаційна ентропія. Ентропія визначає рівень випадковості у процесі генерації. Наприклад, восьмизначна комбінація на кшталт 01234567 набагато слабша за восьмизначну іншого типу — 58z@L#?T. Другу зламати набагато складніше, а її ентропія (складність) вища.
Якщо плануєте використовувати онлайн-генератори, вибирайте лише сервіси з гарною репутацією. Найнадійніші онлайн-варіанти - LastPass і Dashlane: обидва сайти гідні довіри плюс досить добре захищені від кіберзагроз.
