30.11.2020

Что такое мастер-пароль и как его правильно составить

Добавить в закладки
Центр цифровой экспертизы Роскачества провел исследование наиболее популярных менеджеров паролей для платформ iOS и Android. Эти приложения позволяют сохранять в безопасности пользовательские пароли, персональные и платежные данные.

Всего Роскачество протестировало 24 приложения в российском сегменте магазинов App Store и Google Play (10 для iOS и 14 для Android). Полностью исследование можно прочитать ЗДЕСЬ

Как придумать длинный пароль? Как создать надежный пароль, который легко запомнить? Для чего нужна программа для генерации паролей? Поможет ли приложении для генерации сложного пароля? На эти вопросы отвечают эксперты Центра цифровой экспертизы.

Что такое мастер-пароль и зачем он нужен?

В числе 64 функциональных критериев, по которым проводился анализ приложений, одним из ключевых была работа генератора паролей.

Сгенерированные при помощи такой функции пароли – оптимальное решение проблемы слабых и повторяющихся на разных сайтах паролей. Сегодня такой генератор – это обязательный компонент практически каждого менеджера паролей.

Вместе с тем у каждой программы для генерации паролей есть уязвимое место – мастер-пароль, открывающий путь ко всем остальным. Его придется выучить наизусть.

Мастер-пароль – это такой «ключ» от сейфа, в котором лежат все ваши остальные пароли. Его необходимо запомнить для того, чтобы не пришлось держать в голове десятки или даже сотни других паролей, которые после ввода мастер-пароля можно будет подставлять автоматически. Соответственно, важно позаботиться о том, чтобы мастер-пароль был надежным и защищенным.

Каким должен быть надежный пароль?

Характеристики надежного пароля, который подойдет, чтобы стать мастер-паролем:

  • 12 и более символов.

  • Содержит заглавные и строчные буквы с добавлением цифр и специальных символов (тире, вопросительный знак и пр.).

  • Не связан с вашими персональными данными, которые можно угадать или узнать в соцсетях (например, дата рождения – своя или родственников, телефон, фамилия или имя в разных интерпретациях и пр.).

Чем более длинный и сложный пароль вы выберете, тем меньше возможность его взломать методом автоматического перебора (брутфорс). Добавление каждого следующего уровня сложности (количество символов и их разнообразие) на порядки усложняет задачу хакеру. Генерация сложных паролей, которые длиннее 12 символов и в которых используются все четыре разных типа символов, делает взлом маловероятным.

Как создать надежный пароль который легко запомнить

Есть разные способы и мнемотехники, чтобы запомнить длинный сложный пароль. Например, такая: вспомните слова своей любимой песни, которые вы знаете наизусть, и запишите первые буквы одного из куплетов или припева. Замените буквы ударных слов на заглавные и добавьте несколько произвольных цифр. Создание мастер-пароля высокого уровня сложности закончено! Аналогичным образом можно поступить с любимыми стихами или цитатами.

Можно ли создать длинный пароль с помощью приложения?

В самих же генераторах есть возможность придумать длинный пароль. Например, в приложении RoboForm можно задать длину вплоть до 512 символов (такой пароль взломать перебором невозможно, для этого потребуется время, сопоставимое с целыми эпохами), в Bitwarden можно создать 120-символьный пароль. В Kaspersky, 1Password и Enpass длина составляет 99 символов, что также невероятно много.

Мы рекомендуем сгенерировать пароль 12–20 символов с использованием чисел, букв разного регистра и спецсимволов.

В ходе исследования Роскачества по итогам анализа генераторов паролей почти все приложения получили максимальный балл.

Лучшими с точки зрения генерации сложных паролей были признаны RoboForm и Dashlane на iOS, на Android они также получили очень высокие оценки, но самый функциональный генератор на этой платформе по итогу у PasswordSafe. Полностью исследование можно прочитать ЗДЕСЬ.

Поделиться:
0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара