На самом деле тема довольно волнительная и баталии по этому поводу вспыхивают одна за другой. По факту человек, который активно работает, да и отдыхает «в Сети» должен запоминать кучу паролей к ресурсам, ну либо довериться программе, которая будет помнить пароли за него. Этот вариант приемлем, но мы все также знаем примеры того, как даже самые «защищённые» сервисы взламывались. Потому я бы всё-таки рекомендовал НЕ хранить пароли к mission-critical ресурсам вместе со всеми остальными.
Но помимо паролей к ресурсам есть такая старая и почти забытая штука, как пароли к файлам. И вот в этом случае попавшийся мне на глаза совет по поводу «запоминания» паролей к каждому из файлов мне очень приглянулся.
Автор предлагает кодировать пароль прямо в имени файла. Например символ «#» может означать номер квартиры, «@» — имя собаки и т.п. В результате ваш пароль может быть таким «Барбос_23», а имя файла — «секретный архив @_#.zip». Улавливаете суть? Помнить надо не пароль, а значения ключей, которых лучше иметь побольше, иначе система при взломе первого пароля даст ключи и ко всем остальным файлам.
Если же говорить о «силе» пароля, то тут, наверное, разумно говорить об использовании специальных генераторов, как гарантированно хорошего решения. Однако, этот метод вам гарантирует и то, что запомнить пароль будет не просто сложно, а очень сложно. Если вы хотите его помнить — используйте что-то своё, но как и в случае с паролями к файлам — следует сделать систему многокомпонентной, чтобы подбор одного пароля не давал ключа к другим.
Например, вы можете использовать имя ресурса в русской транскрипции, как основу, добавляя дату регистрации в обратном порядке. Либо набирать простое и запоминающееся вам слово, но со смещением на клавиатуре — то есть вместо «о» —«л» и т.п. Кроме того вы можете пойти детско-«хакерским» приёмом и заменять «1» на «!», «l» на «1» и т.п.
Однако такая простая замена позволяет получить ключ ко всем вашим паролям, потому вам совершенно точно нужна часть, которая а) НЕ кодируется этим ключом, б) легко вспоминается при виде ресурса, в) не является словом широко-распространённого языка.
Сразу замечу, что вы напрасно надеетесь, что русское слово в английской раскладке — хороший способ запутать взломщика. В программах заточенных на вскрытие пароля с помощью brute-force весь русский словарь обычно проверяется в обеих раскладках. Вот так.
Поделитесь, а как ещё можно запоминать и придумывать пароли? Тем, кто доверяет программам и не помнит можно НЕ комментировать, это тема других статей.
