Как создать безопасный пароль
Узнайте, как можно создать и использовать уникальный и сильный пароль для любых сетевых аккаунтов с помощью безопасного алгоритма bcrypt. С ним вам не придется записывать пароли на листочках бумаги, приклеивать к монитору или долго зазубривать наизусть.
Вы знаете, что хороший пороль должен быть сложным и уникальным для каждого веб-сайта и службы, которую вы используете. Но это очень трудно выполнить на практике, так как сложные пароли практически невозможно запомнить.
Некоторые люди полагаются на специальные программы для генерации и хранения паролей, к их числу относятся LastPass или KeePass. Эти программные средства хранят пароли в шифрованных базах данных, которые защищаются одним мастер-паролем. Как только пользователь вводит в программу этот мастер-пароль, он получает доступ ко всем записанным паролям для отдельных служб.
Уникальный пароль для каждого сайта
Существует альтернативное решение этой задачи. Оно носит название Secure Passwords, и позволяет создавать сильные, уникальные пароли, для всех наших аккаунтов. Работа этого средства опирается на безопасный алгоритм bcrypt.
Его основное преимущество состоит в том, что пароль не надо нигде хранить. Пароли хешируются с помощью необратимого алгоритма bcrypt и все что нам необходимо — это помнить одну фразу, являющуюся мастер-паролем. Генератор паролей работает как на десктопных компьютерах, так и на мобильных устройствах. Эту утилиту можно также скачать с Github в виде ZIP-архива, и запустить оффлайн с USB-накопителя или даже загрузить ее в Dropbox.
Для того чтобы начать работу с ней, необходимо ввести имя пользователя в любом сервисе (логин или id), доменное имя сайта, на котором расположем сервис (скажем, Google или facebook) и свой мастер-пароль. После этого нажимаем кнопку Show Password. Утилита тут же создаст уникальный пароль, основанный на тех данных, которые мы ввели. Если мы в следующий раз введем в эти три строки те же данные, то она создасть точно такой же пароль.
Насколько надежны мои пароли?
Сгенерированные в этой системе пароли угадать практически невозможно. Они состоят из цифр, специальных знаков, букв в верхнем и нижнем регистре. Пароль создается с помощью алгоритма bcrypt, который остается одним из самых надежных против взлома. Если вы используете этот пароль, и кто-то подсмотрел для одного из ваших сервисов имя пользователя, доменное имя и пароль, то на основе этих данных расшифровать мастер-пароль ему не удасться, а это значит, что он не сможет получить доступ к остальным вашим секретам.
Следует понимать, что эта утилита вычисляет пароль непосредственно на вашем компьютере, т.е. ни один бит «секретной» информации не передается по сети, и никто не сможет перехватить эту информацию. Если вы разбираетесь в программировании, то можете взглянуть на код, используемый в Github.com и даже модифицировать его, если считате, что сможете повысить надежность.
Существет еще одна очень проста уловка для хранения паролей — выберите один сложный и длинный пароль (один пароль можно выучить, каким бы запутанным он ни был), а доменное имя каждого сайта используйте в качестве приставки к нему. Так вы получите сложные и уникальные пароли.
