Пароль повинен містити літери різних регістрів - як його придумати і створити?
При реєстрації на сайтах від користувачів часто вимагають придумати такий пароль, який би містив у собі букви різних регістрів (тобто не тільки малих, але і великих). Для чого це потрібно? Яким повинен бути пароль, щоб відповідати сучасним вимогам безпеки роботи в мережі і як його створити? Відповімо на ці питання.
Навіщо в паролі букви різних регістрів?
Комп'ютерні програми або навіть цілі операційні системи відносяться до букв по різному. Наприклад, в Windows в одній і тій же теці не можна зберігати файли (або інші теки) з однаковими іменами, незалежно від того, як вони написані - великими (у верхньому регістрі), маленькими (у нижньому регістрі) або і великими, і маленькими буквами будь-якого алфавіту. Наприклад, поряд з файлом «Документ.doc» не можна створити файл «документ.doc» або «ДОКУМЕНТ.DOC» - системою обидві назви є однаковими. А ось в Linux і заснованих на ній операційних системах (наприклад, Ubuntu) в одну і ту ж теку можна розмістити файли / теки з однаковими іменами, якщо в них використовуються літери різних регістрів. Тобто для Linux файли «документ.doc» і «ДОКУМЕНТ.DOC» є абсолютно різними.
Приблизно те ж саме можна сказати і про паролі. Кожен символ в паролі має свій унікальний код. І код цей відрізняється для великої літери «А» і для малої «а». Завдяки цьому удвічі збільшується стійкість парольної фрази до злому методом перебору, тобто до брутфорс-атакам або атакам по словнику.
Для довідки - брутфорс-атака передбачає почерговий перебір всіх можливих символів, з яких може бути створений пароль. Якби захищена паролем веб-система (файл, програма, сайт і т.д.) однаково сприймала б і великі і маленькі букви, тоді список можливих символів для перебору скоротився на 26 одиниць (при використанні в паролі англійських букв). Здається, що це небагато. Але якщо пароль складається з 10 знаків, то в купі ці 26 великих літер створюють додаткові варіанти написання парольної фрази. А чим більше варіантів, тим важче зламати пароль.
Який пароль можна рахувати надійним?
Тобто, пароль, в якому присутні і великі, і маленькі букви - в рази надійніше парольної фрази, що складається з букви тільки в верхньому або тільки в нижньому регістрі. Та лише наявність обох різновидів букв не роблять пароль відповідним сучасним вимогам кібербезпеки. Він також повинен:
- Містити, як мінімум, 8 (краще 12-14) знаків.
- Містити цифри і, якщо це дозволяє форма реєстрації, спецсимволи. Наприклад, дужки, математичні знаки, знаки пунктуації, літери іноземних алфавітів (аж до ієрогліфів) тощо.
Існують і інші вимоги до створюваних паролів, але наведені вище - такі, якими не можна нехтувати.
Як створити важкий пароль?
Створити пароль з маленькими і великими літерами можна самостійно (ось детальна інструкція) або при використанні спеціалізованих програм - генераторів складних паролів. При самостійному створенні складного пароля можна, наприклад, використовувати такий простий спосіб:
- Надрукуйте кілька англійських або російських слів на англійській розкладці. Для прикладу це будуть слова - «eto moy parol».
- Деякі з букв переведіть в верхній регістр, щоб вийшло щось на зразок - «eTO moY PaRol».
- Тепер замість пробілів вставте цифри, а краще двох або тризначні числа (можна дату якусь вставити) - «eTO18moY12PaRol1989».
- Якщо система, в якій здійснюється реєстрація, дозволяє використовувати спецсимволи, не буде зайвим використовувати і їх - «% eTO18 $ moY12 $ PaRol1989%».
У нашому випадку вийшов дуже довгий пароль із 23 знаків. Якщо система не дозволяє використовувати такі довгі парольні фрази, можете видалити деякі символи.
Куди легше створювати надійні паролі, використовуючи для цього генератори - програми або скрипти. Також можна використовувати систему зберігання паролів MultiPassword з вбудованим генератором надійних паролів.
Як інший приклад розглянемо сервіс AZPassword, який пропонує відразу три способи створення складних паролів:
1.Генерація пароля (або одночасно декількох - аж до 50 штук) за параметрами. Просто задаємо бажану довжину (до 30 знаків), потім вказуємо програмі, які символи використовувати в паролі - цифри, спецсимволи, російські / англійські букви у верхньому / нижньому регістрі:
2. Створення пароля на базі введеної фрази, що закодована за допомогою алгоритму шифрування Base64. Доволі цікава функція. Нам потрібно ввести у відповідне поле програми будь яку фразу (можна навіть символи), після чого утиліта, використовуючи алгоритм Base64, згенерує надійний пароль
3.Створення пароля шляхом кодування введеної фрази алгоритмом ROT47. Функція, аналогічна попередній, але в результаті шифрування в парольній фразі будуть присутні спецсимволи.
Зауважимо, що шифрування однієї і тієї ж фрази алгоритмами Base64 і ROT47 завжди призводить до одного і того результату, незалежно від того, де виконується кодування в програмі. Ця особливість методу дозволяє швидко генерувати пароль безпосередньо перед його введенням в форму авторизації на сайті, в комп'ютерній системі і т.д. Достатньо лише точно вписати фразу (послідовність символів), на основі якої був спочатку згенерований пароль.
Для надійного зберігання паролів рекомендуємо використовувати систему MultiPassword:
- Сучасні технології захисту (AES-256, RSA, PBKDF2, HKDF).
- Кінцеве шифрування даних.
- Подвійний захист паролів і інші технології захисту паролів.
