Существует много советов там о том, как создать хороший пароль, и различные веб-сайты и услуги имеют много различных требований. Это может ввести в заблуждение людей. Некоторые веб-сайты настаивают на пароли до 12 символов, другие наоборот, если мы делаем пароль слишком длинным. Некоторые веб-сайты настаивают на специальные символы и цифры для наших паролей, другие позволяют пароли простого типа. Что еще хуже, некоторые комментаторы расходятся относительно того, являются ли строки распознаваемых слов или случайных символов делать более сложные пароли. Что делает этот вопрос еще более сложный, большинству из нас нужно использовать много паролей, что делает если эти пароли трудно запомнить? Так что мы можем сделать, чтобы сохранить наши данные в безопасности, легко вспоминая наши пароли?
Я согласен, что это хорошая идея, использовать разные пароли для разных служб. В конце концов, если кто-то угадает пароль для нашего компьютера мы не хотим, чтобы они автоматически имели доступ к нашему банковскому счету. Если пароль скомпрометирован он должен, в идеале, не влиять на другие счета. Для того, чтобы следить за нашими многочисленными паролями, я рекомендую получить менеджер паролей , такой как KeePass. Хороший менеджер паролей будет надежно хранить наши многочисленные имена пользователей, пароли и связанные с ними веб-адреса. Некоторые менеджеры паролей также создают случайные пароли заданной длины, что намного проще создавать надежные пароли для наших онлайновых счетов.
Чтобы установить KeePass в Ubuntu 16.04,15.10/Linux Mint наберите в терминале
sudo add-apt-repository ppa:eugenesan/ppa
sudo apt-get update
sudo apt-get install keepassx
К сожалению, есть несколько мест, где менеджеры паролей имеют тенденцию подкачать. Например, менеджер паролей на нашем домашнем компьютере не поможет нам вспомнить пароль, чтобы получить доступ к нашему менеджеру паролей. Менеджер паролей, также не поможет нам получить доступ к нашему счету , на котором мы получаем доступ к менеджеру паролей. В этих случаях, как мы можем создавать надежные пароли, которые также легко запомнить?
Обычно атакующая программа пытается подобрать короткий список общих имен пользователей и паролей, прежде чем отказаться и перейти к другой потенциальной цели. Есть много людей в мире, и многие из них выбирают очень слабые пароли. Это означает, что большинство злоумышленников могут просто попробовать наиболее распространенные комбинации имени пользователя/пароля на миллионах компьютеров и получить хорошие результаты. Как правило, злоумышленники не собираются тратить время перебирать миллионы паролей, пытаясь найти правильный, если они специально не таргетированы на конкретного человека. Так что мой совет для выбора хороших паролей (выбрать пароль который легко запомнить и трудно угадать) в основном сводится к трем вещам:
Не выбирайте общие, короткие пароли, такие как “password“, “secret“, “password123” или “12345“.
Старайтесь избегать использования имен или дат, обычно связанных с вами. Например, не следует использовать имя домашнего животного, Ваше имя, дату рождения, прозвища или имена близких членов вашей семьи.
Попробуйте придумать фразу, которую легко запомнить, но вряд ли можно догадаться. “ILoveMyJob4Ever!” приходит на ум, или, возможно, “1234Cha-cha-cha!” Достаточно долго подбирать такой пароль, атака общими паролями вряд ли поможет угадать, но короткий и достаточно простой, чтобы легко запомнить. Их, конечно, легче запомнить, чем “B4hg89ew76h42 * $ W”
Позвольте менеджеру паролей, выполнять свою работу и создавать длинные, сложные пароли для всех других ваших учетных записей. Если будете действовать как описано в статье, то это защитит Вас от злоумышленников, ну хотя бы даст повод ему понервничать.