Что такое генерировать пароль
Зачем использовать генератор паролей: 5 причин
Зачем нужен безопасный пароль? Тема безопасных и надежных паролей всегда остается актуальной. Особенно сегодня, когда злоумышленники взламывают аккаунты с помощью многих автоматических способов подбора паролей. Длина и сложность пароля должны быть настолько неприступными, насколько важна информация, которую вы храните под этими паролями.
Придумать пароль, а особенно максимально надежный, порой бывает очень сложно.
Особенно эта проблема актуальна, когда нужно регистрироваться на многих ресурсах, где система запрашивает придумать пароль не менее 8 символов. Короткий пароль без цифр и с буквами одного регистра считается небезопасным. Надежный пароль должен быть максимально длинным и сложным для взлома.
Часто придумать пароль нужно в личный кабинет, большинство пользователей вводят пароль, который они уже использовали ранее на других ресурсах и тот, который им легко запомнить. Эта ситуация в корне неправильна, такой способ защиты аккаунтов очень легкий для взлома. Как создать надежный пароль для аккаунта? Для этого воспользуйтесь специальными сервисами, которые по запросу генерируют максимально сложную комбинацию. Ее не обязательно заучивать, для хранения паролей используйте специальные Менеджеры паролей. Например, программы LastPass, RoboForm, KeePass, Sticky Password, OneSafe и много других, которые помогут вам хранить пароли в безопасности.
Что такое генератор паролей?
Сегодня в сети вы можете найти много сервисов, которые создают случайно сгенерированные пароли и большинство из них действительно решат ваши задачи. Эти генераторы паролей используют алгоритмы для создания случайных наборов букв, цифр и специальных символов. Рандомные пароли обычно создаются для удовлетворения определенных требований безопасности, таких как использование комбинации букв, цифр и специальных символов.
Эти пароли считаются надежными, потому что они случайны. То есть они генерируются с использованием алгоритма, а не, к примеру, комбинации имени вашего питомца и его дня рождения.
Вам не нужно беспокоится о том, какой лучший пароль придумать, за вас это в несколько кликов сделает Генератор паролей.
5 причин использовать генератор паролей
Вы получаете надежную и уникальную комбинацию
Сгенерированные пароли устойчивы к взлому, так как не имеют отношения к пользователю
Можно сгенерировать разные виды паролей
Не во всех случаях пользователям необходимы сложные пароли. Иногда возникают ситуации, когда нужно быстро создать простой пароль, который можно запомнить. Поэтому с помощью генератора паролей можно создать как максимально длинный и запутанный пароль, так и простую комбинацию, которую можно запомнить. Для этого вам не нужно искать сайты надежных паролей со списками комбинаций, просто используйте генераторы для получения результата.
Сгенерированный пароль повышает уровень безопасности вашего аккаунта
Говорить о том, что более сложный и длинный пароль трудно взломать, можно долго. Но именно с помощью генератора паролей можно создать максимально сложную и длинную комбинацию для обеспечения безопасности сохранности данных. Сложная комбинация поможет защитить ваш аккаунт от взлома. Кроме того с помощю некоторых генераторов можно создать сложный пароль, но не просто рандомный набор букв и чисел, а комбинацию, которую можно запомнить.
Генераторы паролей значительно экономят время, особенно если нужно создать много паролей
Экономия времени, которое обычно тратится на придумывание паролей для разных аккаунтов, значительна. В некоторых ситуациях, когда вы регистрируете много аккаунтов, необходимо большое количество разных паролей. Придумывать похожие пароли, например, hyper1, hyper2, hyper3, неразумно и небезопасно. В таких случаях лучше всего использовать возможности генератора паролей, который подберет абсолютно разные пароли для разных аккаунтов. Это отличная экономия времени и ресурсов вашей фантазии.
Рекомендации по созданию надежных паролей
Также не забывайте регулярно обновлять пароли, и главное не передавать их посторонним лицам. Пароли должны быть личными, за исключением случаев, когда в этом нет необходимости.
Насколько безопасны Генераторы паролей?
Некоторые пользователи считают, что использование генераторов паролей небезопасно, так как их могут похитить злоумышленники. На самом деле даже, если база созданных паролей и сохраняется на сервисах генераторов, то подбор конкретных сервисов под конкретные созданные пароли пользователя практически нереальный и очень сложный процесс. По сравнению с этим брутфорс, которым пользуются злоумышленники, намного проще. Поэтому не стоит беспокоится о тех паролях, которые вы создали с помощью генераторов, их врят ли кто-то захочет украсть. Генератор паролей от ГиперХост формирует случайный набор символов на стороне браузера пользователя. Поэтому он не сохраняется и к нему нет доступа для посторонних лиц.
Что рекомендуют специалисты по безопасности, чтобы создать надежный пароль читайте в предыдущей статье.
Безопасность работы в Интернете сегодня как никогда ранее актуальна. Поэтому рекомендуем использовать online генератор паролей для обеспечения сохранности ваших данных и для экономии времени.
Генератор паролей онлайн
Генератор паролей создает 9 вариантов правильных и сложных для взлома паролей. Генерация паролей происходит онлайн, созданные пароли нигде не сохраняются. Если Вас не устраивают получившиеся пароли, просто нажмите на кнопку «Сгенерировать» для обновления списка паролей.
«По умолчанию» генератор паролей используют английские буквы, цифры и служебные символы. Благодаря простым и удобным настройкам Вы можете изменить списки символов, добавить свои, изменить длину пароля. Более подробные инструкции смотрите ниже, в разделе «Инструкции для генератора паролей».
Генератор паролей
Список паролей
Настройки генератора паролей
Исключения
Список используемых символов
Инструкции для генератора паролей
Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).
Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.
«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте «Настройки генератора паролей»
Настройки генератора паролей
Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.
Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.
Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.
Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.
Исключения
Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.
Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.
Другие настройки
Ссылка на генератор паролей
Если хотите отправить ссылку на «Генератор паролей» другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора. Вместе с ссылкой передаются и выбранные Вами настройки.
Генератор паролей онлайн
PassGenetaror – надежный онлайн генератор паролей
Значение качественного пароля сложно переоценить, ведь сегодня в различных базах данных сосредоточена вся личная, конфиденциальная, а также финансовая информация. Мы совершаем платежи онлайн с помощью различных платежных систем с многоэтапной авторизацией, пользуемся социальными сетями и электронной почтой, где находится множество личной информации. Все это требует использования паролей, и чем он сложнее, тем надежнее будет защищена ваша информация от взлома. А создать такой пароль вам поможет наш PassGenetaror. Все лишь несколько движений мышкой – и ваш уникальный пароль готов. Поэтому если вам нужен максимально сложный пароль, генератор на этом сайте поможет вам в считанные секунды решить эту задачу.
Как работает онлайн генератор паролей?
Как работает онлайн генератор паролей?Генератор случайных паролей, или по английски random password generator – это онлайн-программа, которая создает для вас уникальный пароль в соответствии с заданными параметрами.
Так, с помощью нашего генератора надежных паролей вы сможете сгенерировать пароль длиной от 4 до 20 символов с буквами нижнего и верхнего регистра. Таким образом, чтобы создать пароль онлайн с помощью генератора паролей, вам необходимо:
Теперь генератор сложных паролей закончил свою работу и вы можете скопировать пароль и использовать его для регистрации в какой-либо системе или для замены старого пароля в ней.
Как сгенерировать максимально надежный пароль?
Почему так важно сделать пароль максимально разнообразным? Чем более сложным является набор символов в пароле, тем сложнее хакерам будет его подобрать. Дело в том, что хакеры не ломают голову самостоятельно над подбором пароля, а используют специальные программы-взломщики, которые генерируют различные комбинации в автоматическом режиме. Чем сложнее ваш пароль, тем дольше программа будет искать эту комбинацию.
Как работает программа по подбору паролей
Так, специальная программа на первом этапе своей работы расшифровывает простые пароли – длиной от 1 до 6 символов, которые включают в себя 26 латинских букв обоих регистров, 10 цифр и 33 других символов. Все эти 95 символов предлагают сравнительно небольшое количество комбинаций, которые обычный персональный компьютер способен обработать за несколько минут. Удлините пароль до 8 символов – и компьютеру придется поработать уже несколько дней. Еще несколько символов заставит метод обычного подбора работать годами. Самыми надежными считаются ключи длиной 11-12 символов в разных регистрах, с использованием цифр и прочих символов.
Однако недостаточно просто сделать пароль разнообразным. Как показывает практика, даже разнообразные пароли, придуманные людьми, подвержены взломам. Гораздо надежнее работает именно софт, то есть специальный генератор паролей онлайн, который не использует в своей работе шаблоны. Вероятность расшифровки такого пароля будет ничтожна мала. Чаще меняйте пароли к своим аккаунтам и не используйте один и тот же пароль для доступа к разным сервисам.
Генераторы паролей: какие существуют и насколько безопасно их использовать Статьи редакции
Подборка онлайн-, офлайн-сервисов и расширений для браузера.
В этом генераторе нет настроек длины пароля и вариантов символов, также нельзя выбрать количество паролей. Пользователю предлагают нажать кнопку «Сгенерировать пароль», и система показывает пароль из 12 случайных символов (прописные и строчные латинские буквы и спецсимволы). О способах генерации пароля не сообщается.
Сайт Random.org представляет собой сервис для генерации случайных последовательностей, в том числе и паролей. Случайность генерируется на основе атмосферного шума, а не по алгоритмам создания псевдослучайных чисел. По заявлениям разработчиков, пароли передаются на компьютер по протоколу SSL и не сохраняются на сайте Random.org.
Генератор позволяет получить сразу до 100 паролей длиной от 6 до 24 символов. По умолчанию пароли не будут содержать символы, которые легко перепутать друг с другом (например, цифру «1» и букву «l»).
Сайт на английском языке, русский язык не поддерживается.
Генератор паролей в онлайне от разработчиков менеджера паролей.
Сайт генерирует один пароль длиной от одного до 50 символов.
Пользователь может выбрать, какие символы будут использованы в пароле — прописные, строчные буквы, цифры и спецсимволы. Можно также указать предпочтения к паролю — использовать в нём любые символы или сделать его легко читаемым либо легко произносимым.
Сведений о способе формирования пароля на сайте не найдено.
Сервис предлагает десять паролей длиной от шести до 64 символов. Пользователь может выбрать, какие символы будут входить в пароль, а также отметить параметр «Избегать повторяющиеся символы». По заявлениям разработчиков, сайт не ведёт учёт и не сохраняет сгенерированные пароли.
Сервис генерации случайных последовательностей — чисел, паролей, номеров билетов и так далее. Настройки стандартные для многих онлайн-генераторов: можно включить в пароль цифры и спецсимволы, определить длину пароля (от шести до 16 символов). За раз генерируется один пароль.
Сервис позволяет создавать до 99 паролей одновременно длиной от одного до 99 символов. Можно выбрать, какие символы войдут в пароль.
Сервис позволяет создавать неограниченное число паролей одновременно любой длины. Можно выбрать типы символов в пароле.
Genpas.narod.ru генерирует пароль на компьютере пользователя и, по заявлению разработчика, на сайт ничего не передаёт. Страницу можно сохранить на компьютер и генерировать пароли в офлайн-режиме.
Помимо паролей, созданных по условиям пользователя, сервис предлагает пароли, которые легко читать, пароли, состоящие из слова с цифрами, суперпароли.
Генератор паролей позволяет создать до 10 тысяч паролей одновременно длиной так же до 10 тысяч символов. В пароль генератор может включить не только латинские буквы, цифры и спецсимволы, но и буквы русского алфавита. Пользователь может потребовать, чтобы первым символом в пароле была буква, чтобы в пароле не было похожих символов (например, В и 8).
На этом сервисе можно сгенерировать до 150 паролей одновременно длиной до 150 символов. Так же, как и Passwordist.com, Ida-freewares.ru позволяет включить в пароль буквы русского алфавита.
Сервис генерирует один пароль любой длины из букв латинского алфавита, цифр и спецсимволов (пользователь может выбрать любую из этих категорий или все сразу). Есть возможность сгенерировать удобопроизносимый пароль.
Программа генерирует один пароль длиной, настроенной пользователем. В настройках программы можно включить использование цифр и спецсимволов в пароле, а также отказаться от неоднозначных символов. В главном окне программа показывает результат проверки сложности пароля.
Дополнительная функция программы — напоминание о сроке истечения действия пароля.
Поддерживаемые платформы: Windows.
Приложение генерирует любое количество паролей длиной от одного до 300 символов. Пользователь может настроить, какие символы должны входить в пароль — строчные и прописные буквы латинского алфавита, цифры, спецсимволы. Можно исключить использование похожих символов.
Сгенерированные пароли можно скопировать или сохранить в файл.
Бесплатный период — десять дней. Русский язык не поддерживается.
Поддерживаемые платформы: Windows.
Программа генерирует до 20 паролей длиной от одного до 20 символов. Можно выбрать типы символов, входящих в пароль. Из дополнительных функций — программа может сформировать пароль на основе фразы пользователя.
GenPass не требует установки.
Поддерживаемые платформы: Windows.
С помощью этого генератора паролей можно получить до одного миллиарда паролей длиной от одного до 999 символов. Пользователь может выбрать типы символов, входящих в пароль.
Программа способна генерировать не только пароли, но и логины (можно настроить маску логина), показывать пароли в шестнадцатеричной системе счисления, а также помогать запоминать сгенерированный пароль, предлагая слово на каждый символ.
Сформированные пароли можно скопировать в буфер обмена и сохранить в текстовый файл, XML, HTML, CSV и Microsoft Excel. Программа позволяет использовать скрипты VBScript для изменения сгенерированных паролей по своему усмотрению.
Русский язык не поддерживается.
Программа позволяет генерировать сразу несколько паролей нужной длины. Можно указать, какие символы должны входить в пароль. Настройки выбора символов для пароля гибкие, пользователь может сам выбрать символы, из которых нужно создать пароли. Созданные пароли можно выгрузить в файл CSV, HTML или просто в текстовый файл.
Advanced PassGen не поддерживает русский язык. Есть портативная версия.
Программа генерирует до 1000 паролей длиной от одного до 1000 символов. Можно выбрать тип символов, используемых в пароле, исключить похожие символы. Пользователь может задать свою маску пароля, и программа сгенерирует пароли по заданным параметрам. Созданные пароли можно выгрузить в текстовый файл.
Платная версия, в отличие от бесплатной, разрешена для коммерческого использования. Кроме того, пользователи платной версии имеют право на приоритетную техническую поддержку. По функциональности версии не отличаются.
Программа поддерживает русский язык. Есть портативная версия.
Поддерживаемые платформы: Windows.
Генератор может сформировать неограниченное число паролей любой длины. В функции программы входит выбор типа символов, использование собственной маски пароля, формирование пароля из пользовательского списка символов, выгрузка сформированных паролей в текстовый файл.
Поддерживаемые платформы: MacOS.
Программа формирует один пароль заданной длины (от пяти до 24 символов). Пользователь может включить в пароль цифры и спецсимволы. Сформированный пароль можно скопировать в буфер обмена. Русский язык не поддерживается.
Браузер: Mozilla Firefox.
Расширение для браузера позволяет генерировать пароль длиной до 99 символов с учётом выбранных пользователем типом символов. К настройкам генерации паролей можно перейти через кнопку расширения в верхнем правом углу браузера. Расширение позволяет указать минимальное количество в пароле разного типа символов.
Для вставки сгенерированного пароля в поле ввода нужно воспользоваться контекстным меню, вызываемым правой кнопкой мыши. Сервис запоминает последний введённый пароль, что позволяет вставить этот же пароль в поле повторения пароля через контекстное меню.
Браузер: Google Chrome.
Расширение генерирует один пароль длиной до 100 символов. Пользователь может включить в пароль цифры и спецсимволы. После генерации пароль автоматически копируется в буфер обмена.
Браузер: Google Chrome.
Расширение генерирует пароль длиной до 128 символов, пользователь может включить употребление в пароле цифр и спецсимволов. Сгенерированные пароли расширение хранит в отдельной вкладке, где есть возможность очистить всю историю. Русский язык расширением не поддерживается.
В браузере Google Chrome есть встроенный генератор паролей. По умолчанию он выключен, активировать его можно на странице экспериментальных возможностей Chrome (chrome://flags), включив функцию Password generation. Генератор будет работать, если пользователь вошёл в браузер под своим аккаунтом Google.
Сгенерировать пароль можно через контекстное меню, вызванное в поле ввода пароля. Браузер сформирует пароль из 15 символов, который будет автоматически сохранён в браузере.
Расширение генерирует пароль указанной длины. Пользователь может включить спецсимволы в пароль. Дополнительных возможностей и функций у расширения нет.
Тема безопасных паролей всё ещё актуальна в 2018 году. Из-за того, что процессорные мощности сильно возросли и появилась возможность подбора паролей через графические ускорители (майнинг криптовалют видеокартами в сущности схож с подбором хэш-значений паролей), требования к длине и сложности паролей сильно возросли.
Можно смело утверждать, что пароль меньше восьми символов и не содержащий буквы разных регистров и цифры, не может считаться безопасным. Символы в пароле должны быть расположены в случайном порядке, потому что современные программы подбора паролей отлично подбирают пароли, состоящие из слов русского и английского языка, а также, что неочевидно, из геометрических последовательностей на клавиатуре — набора клавиш в ряд, по диагонали и так далее.
Таким образом, сегодня пользователю в целях безопасности аккаунтов требуется придумывать и держать в памяти достаточно сложные пароли. Для создания паролей, соответствующих всем перечисленным требованиям безопасности, существует множество специальных программ и сайтов — генераторов паролей. Как правило, в них можно задать, из каких символов может состоять пароль, какой должна быть его длина, и получить псевдослучайный результат.
Если сам пароль соответствует всем требованиям безопасности и генерируется корректно, его использование не должно вызывать проблем, поскольку сервисы генерации паролей не знают, для какого сайта и каких целей вы используйте созданный пароль.
Но даже если предположить, что подобные сервисы и сайты ведут базу генерируемых паролей, число генерируемых паролей столь велико, что ассоциировать их с конкретным пользователем и подбирать их под сервисы — задача более сложная, нежели простой брутфорс, который практикуют злоумышленники. К тому же в отличии от онлайн-хранилищ паролей, генераторы паролей не были замечены в утечках.
Разумеется, надо понимать, что заражённое вирусом устройство превращается в своего рода шпиона и может перехватывать и отправлять злоумышленникам пароли, которые вы вводите на клавиатуре. Поэтому настоятельно рекомендуется строго соблюдать правила цифровой гигиены.
Рекомендации по повышению безопасности аккаунтов:
1. Обязательно включите двухфакторную аутентификацию.
2. Используйте сложные не словарные пароли. Регулярно меняйте пароль — зачастую злоумышленники используют пароль, утекший ещё несколько лет назад. Не используйте одинаковые пароли для разных сайтов.
3. Используйте офлайн-менеджер паролей — он генерирует и хранит пароли на компьютере.
4. Относитесь внимательно к устанавливаемым приложениям и веб-формам для ввода логинов и паролей. Не кликайте по подозрительным ссылкам.
5. Регулярно делайте резервные копии материалов из аккаунтов (например, фотографий).
6. Не пользуйтесь общественным Wi-Fi или настройте на своём устройстве VPN — это исключит риск перехвата данных.
Как создать действительно случайный и доказуемо безопасный пароль
Менеджеры паролей, такие как KeePass, 1Password и множество других, в значительной степени решают эту проблему. С их помощью вы можете генерировать уникальный и безопасный пароль для каждого сайта, который вы посещаете. Но такой менеджер защищен ровно настолько, насколько безопасен главный пароль, который вы используете для доступа к нему. Вы должны быть уверены, что его достаточная случайность и неугадываемость подтверждена количественными измерениями, а не только тем, что вы воспринимаете его случайным по причине наличия нескольких цифр или восклицательных знаков. Если нам требуется истинная случайность, нам понадобится кое-что специальное.
К счастью, есть возможность купить что-то недорогое, с достаточной энтропией набора вероятностей и способное генерировать 3 бита информации за раз. Без электричества и достаточно надежно, позволяя сотням миллионов долларов ежедневно менять владельцев, основываясь на непогрешимости этой случайности.
Бросание игральной кости позволяет получить случайное число от 1 до 6, которое даёт нам 2,58 бита информации.
Основоположник теории информации Клод Шеннон определил информацию, как снятую неопределенность. Точнее сказать, получение информации — необходимое условие для снятия неопределенности. Неопределенность возникает в ситуации выбора. Задача, которая решается в ходе снятия неопределенности — уменьшение количества рассматриваемых вариантов (уменьшение разнообразия), и в итоге выбор одного соответствующего ситуации варианта из числа возможных. Снятие неопределенности дает возможность принимать обоснованные решения и действовать. В этом управляющая роль информации.
Энтропия — мера неопределенности, выраженная в битах. Так же энтропию можно рассматривать как меру равномерности распределения случайной величины.
В действительности нет нецелых, поэтому мы всегда округляем до ближайшего бита. В этом случае нам нужно 3 бита для хранения числа от 1 до 6, но на самом деле мы можем хранить и от 0 и до 7:
Количество комбинаций 0 и 1 определяет, насколько большое число вы можете хранить с помощью определенного количества бит. Каждый раз, когда вы добавляете еще один бит, вы удваиваете количество комбинаций. Это достаточно просто: если вы добавите еще один бит к двоичному числу, у вас будут все комбинации, которые у вас были раньше дважды: с 0 слева от них и с 1.
По сути, переменная с n-ным количеством битов может иметь 2^n (2 в степени n) возможных значений. Поскольку байт состоит из 8 битов, то он может иметь 2^8 (256) возможных значений.
Размер переменной накладывает ограничения на количество информации, которую она может хранить — переменные, которые используют больше байтов, соответственно, могут хранить более широкий диапазон значений.
Компьютеры имеют ограниченное количество свободной памяти. Каждый раз, когда мы объявляем переменную, небольшая часть этой свободной памяти выделяется до тех пор, пока переменная существует. Поскольку современные компьютеры имеют много памяти, то в большинстве случаев – это не проблема, особенно когда в программе всего лишь несколько переменных. Тем не менее, для программ, которые требуют большого количества переменных (например, 100 000), разница между использованием 1-байтовых или 8-байтовых переменных может быть значительной.
Так видеоигра The Legend of Zelda, выпущенная в 1987 году была 8-битной и имела ограничение для значений переменных равное 255.
Я хотел бы, чтобы энтропия для подбора моего пароля была по крайне мере 128 бит. По большинству исследований, взлом 128-битного шифрования практически невозможен с использованием методов грубой силы менее чем за несколько миллиардов лет. Используя уравнение 2^n, мы можем хранить одно из 3.4*10³⁸ различных значений, используя 128 бит. Если бы вы могли протестировать 100 миллиардов возможных значений в секунду, все равно потребовались бы десятки триллионов лет, чтобы угадать правильный пароль. Я считаю это достаточно хорошо. 128-битный пароль почти наверняка не будет слабым звеном в цепочке вашей онлайн-безопасности.
Если каждый из наших кубиков вырабатывает 2,58 бита энтропии за один бросок, то подбрасывание пяти даст нам 12,9 бита. Если мы используем 5 игральных костей 10 раз, то мы получим 129 бит информации, а для тех кто не знает результатов создадим неопределенность или энтропию равную 129 битам.
Но как превратить эти результаты в безопасный, но запоминающийся пароль?
Я использую Diceware, который является словарем слов, индексированных с помощью результатов подбрасывания пяти игральных костей. Каждый раз, когда вы бросаете 5 кубиков (или один 5 раз), числа, которые получаются, соответствуют слову в списке. Например, если на 5 кубиках выпало 1-4-2-6-3, нужно перейти на страницу со всеми словами 14xxx и обнаружить, что 14263 соответвтует «blab». Сделайте это десять раз, и вы получите строку из десяти слов. Эти десять слов — потенциальный пароль.
Далее нам поможет мнемотехника — совокупность специальных приёмов и способов, облегчающих запоминание нужной информации и увеличивающих объём памяти путём образования ассоциаций (связей). Например, можно использовать «принцип сюжета» — сочинить рассказ (сюжет), в котором задействованы запоминаемые слова. Например, чтобы запомнить последовательность слов: «Слон, домик, телевизор», — придумываем: «Слон шёл к себе в домик смотреть телевизор». Возможно, вы будете чувствовать себя глупо, но это работает, и вы будете удивлены, как быстро вы можете запомнить вещи таким образом.
В PDF формате одна из версий словаря доступна по ссылке тут, а тут версия на русском языке.
Если все это кажется излишним, помните, что это пароль, за которым хранится вся ваша финансовая и онлайн-жизнь. Если считаете, что этого того стоит, спуститесь в магазин комиксов и купите кубики. Зайдите в комнату, где нет камер, телефонов или компьютеров, бросьте кубики и напишите соответствующие слова из словаря (я бы выбрал 15 слов, чтобы убрать несколько, которых бы не знал). Затем выберите десять слов и запомните их. Это ваш пароль. Храните запись в течение нескольких дней, пока не убедитесь, что запомнили пароль, который предложено использовать для входа в менеджер паролей.
Теперь вы знаете как получить пароль, который действительно и доказуемо случайный, который не контролировался или не генерировался для вас третьей стороной и который безопасно хранится в вашем уме. Вы можете использовать его в течение нескольких лет, и это единственный пароль, который вам нужно будет знать. Даже если кто-то знает, что вы использовали 10 слов, и знаете, какой словарь вы использовали, им все равно придется «пробиваться» через 129 изнурительных бит энтропии.
Снимите шапочку из фольги и продолжайте свою жизнь. Надевать её время от времени — это нормально.
Комментарий Cloud4Y
Основные выводы, полученные автором:
1. Не столь важно, каким образом программа генератор получает пароли, сколь — откуда берет начальные данные. Если не происходит никакого интерактива вообще, следует усомниться.
2. Человек едва ли может уследить за отсутствием статистически популярных комбинаций в пароле, что подтверждается подбором 31790 паролей из 41037 MD5 хешей за 8 часов.
В связи с этим метод описанный Charlie Hoey может быть полезным особенно при отсутствии двухфакторной аутентификации.
Для повышения безопасности без добавления новых слов, вставьте один специальный символ или цифру, выбранную случайным образом в вашу кодовую фразу. Вот как это сделать безопасно: бросьте один кубик, чтобы выбрать слово в вашей фразе, повторите, чтобы выбрать букву в этом слове. Подбросьте игральную кость третий и четвертый раз, чтобы выбрать добавленный символ из следующей таблицы:
Вставка буквы в случайном порядке добавит около 10 бит энтропии. Всё это, конечно, предполагает секретность кодовой фразы.
P.S.
Также рекомендую статью Charlie Hoey «A Eulogy for the Headphone Jack» (Хвала «джеку»), в которой он описывает то, как, не имея страховки, сэкономил 1000 долларов на проверке собственного здоровья, собрав аппарат ЭКГ, и почему нам важно сохранить разъем для наушников и не потерять доступ к почти универсальному и свободному от лицензий порту ввода-вывода.
Эта и переведенная выше его статьи схожи идеей о том, как важно и приятно понимать то, как работает всё в окружающем нас технологическом пространстве.