В мире неограниченного доступа к Интернету и растущей активности злонамеренных киберпреступников обеспечение безопасности личного программного и аппаратного обеспечения является сегодня приоритетом практически для всех. Агентство кибербезопасности и безопасности инфраструктуры (CISA) правительства США недавно сообщило, что 1 из 3 домов (с компьютерами) заражены вредоносными программами и что киберпреступники раскрыли личные данные около 47% взрослых американцев.

Учитывая такие отрезвляющие цифры, важно, чтобы все пользователи понимали, что хорошая кибербезопасность (практически на любом устройстве) часто начинается с простой кодовой фразы. Это руководство поможет вам обезопасить свой домашний компьютер (а также учетные записи в Интернете или другие цифровые устройства), объяснив, что такое хорошая или «надежная» кодовая фраза, как она выглядит и как ее создать.

Что такое кодовая фраза Passphrase?

Кодовая фраза - это предложение или строка слов, используемых для получения доступа к цифровой системе, программному обеспечению или онлайн-сервису, например компьютеру или учетной записи в мобильном приложении или потоковом сервисе. Их также часто называют «запоминающейся фразой» (memorable phrase), и они в равной степени используются во множестве других секторов в качестве уровня безопасности. Например, запоминающиеся парольные фразы используются в банковской сфере для подтверждения личности клиентов телефонного банкинга, когда они пытаются получить доступ к своей учетной записи и другим банковским услугам.

Passphrase - это сокращенный термин от password phrase, часто используемый в кругах, связанных с программным обеспечением и кибербезопасностью. Эксперты по кибербезопасности считают, что парольные фразы легче запомнить, но иногда они не так безопасны, как их более разнообразный аналог - пароль.

Примеры парольных фраз

Некоторые примеры широко используемых парольных фраз - это запоминающиеся фразы, которые имеют какое-то значение для своего пользователя. Вот несколько примеров:

• Любимая поговорка или идиома члена семьи, например, «Один в поле не воин» или "Не плюй в колодец, пригодится воды напиться».
• Воспоминания из детства вроде «Я живу на вершине небольшого холма» или «Я играл в мяч каждое воскресенье и вторник».
• Случайные слова, связанные общей темой, например «Крутые клоуны крутят кошек красным канатом».

Очевидная проблема со всеми этими парольными фразами состоит в том, что они построены с использованием слов из словаря и, следовательно, могут быть легко взломаны и расшифрованы киберпреступниками с помощью различных методов. В частности, тип атаки грубой силой (брутфорс) называемый "атакой по словарю".

Атака по словарю предполагает, что хакер использует список (состоящий из нескольких слов в словаре или список популярных фраз) в сочетании со специализированным программным обеспечением, чтобы неоднократно пытаться угадать парольную фразу для учетной записи пользователя. Это программное обеспечение также способно вводить предположения в различных формах (включая использование заглавных букв и замену комбинаций чисел и символов в каждом предположении) и может в равной степени использоваться для угадывания некоторых ключей, используемых в определенных процессах шифрования.

Однако с добавлением вариаций чисел, прописных и строчных букв вычисления могут занимать так много времени, что продолжать работу хакера невозможно или слишком рискованно. По этой причине парольные фразы должны быть «надежными» и уникальными (о чем мы поговорим позже в этой статье).

Пароли против парольных фраз

В общем, парольные фразы обычно считаются менее сложными (и, следовательно, их легче взломать), чем пароли, поскольку они по определению обычно не содержат дополнительных цифр, символов или специальных символов. Пароли сегодня обычно создаются с учетом передовых методов. Это означает, что пароли уникальны, имеют длину 10–12 символов и содержат сочетание специальных символов, цифр, прописных и строчных букв. Один из способов, которым пользователи часто выполняют тяжелую работу по созданию надежных паролей, - это использование «генератора паролей» для автоматизации процесса. Однако некоторые эксперты по кибербезопасности утверждают, что уникальные парольные фразы могут быть более безопасными, чем пароли. Это связано с всё более частым использованием генераторов паролей и программ взлома, имитирующих процессы генераторов. Добавление «человеческого» элемента через запоминающуюся фразу может оказаться более сложной задачей для алгоритма взлома компьютера. Однако в целом слабую парольную фразу всегда легче взломать, чем уникальный надежный пароль.

Что такое надежная парольная фраза?

Поскольку считается, что парольные фразы легче взломать, хорошая или надежная парольная фраза всегда должна состоять примерно из 15-20 символов, прописных и строчных букв и как минимум одного знака препинания. Строка слов должна быть в основном случайной и / или не связанной друг с другом или какой-либо личной информацией, которая может быть обнаружена при просмотре онлайн-информации пользователя (хотя и не настолько случайной, чтобы пользователь не мог вспомнить саму кодовую фразу).

Кроме того, хорошая или надежная парольная фраза должна больше рассматриваться как пароль и создаваться с использованием специальных символов и случайных наборов чисел для замены букв или слов (это означает, что следует избегать знакомых последовательностей, таких как «5, 6, 7, 8» или «123).

Как сделать надежную парольную фразу?

Создание надежной парольной фразы в первую очередь предполагает избежание некоторых из наиболее распространенных ошибок, которые делают пользователи при выборе ключевой фразы. Прежде всего, избегайте использования коротких фраз. Чем длиннее кодовая фраза, тем сложнее ее взломать и угадать. Затем постарайтесь быть непредсказуемым. Общие парольные фразы на английском языке будут соответствовать традиционной грамматике и структуре предложений, например, пробелам и фразам. При создании надежной парольной фразы попробуйте удалить или добавить пробелы в случайном порядке или поменять местами существительные и прилагательные. Вы даже можете попробовать составить фразу, используя грамматику другого языка. Фактически, использование слов и букв из других языков - отличный способ укрепить парольную фразу.

Самым важным аспектом создания надежной или хорошей парольной фразы является то, что она уникальна и не похожа или не используется повторно в другой учетной записи. Ни одна из ваших новых парольных фраз не должна использоваться для защиты нескольких аппаратных или программных средств. И если вы все еще беспокоитесь о том, чтобы запомнить свои надежные парольные фразы, почему бы не добавить во фразу слово, которое поможет вам запомнить, где его следует использовать. Это может быть что-то столь же простое, как имя цифровой службы, для доступа к которой используется кодовая фраза. Например, «Хрустальный блокнот с водородом Facebook» для Facebook или «Твиттер с кренделями из луковой глины» для Twitter.

Примеры надежных парольных фраз

Вот несколько примеров хороших парольных фраз безопасности, которые вы можете подражать, которые сочетают в себе приведенные выше рекомендации:

• «PenGuins не могут летать, 2getheR» - этот пароль объединяет русские и английские слова с цифрами, знаками препинания, прописными и строчными буквами (он гласит: «пингвины не могут летать вместе»).
• «Смо3, orsO c баЛалайКой!» В этом пароле итальянский язык сочетается с цифрами, прописными и строчными буквами (он читается как «Смотри, медведь с балалайкой!»).
• «Эти крÅсные нÖски идеÅльны для бейсб0ла на Netf1ix», в этом пароле используются шведские буквы Å и Ö, ноль вместо «о», 1 вместо i, прописные и строчные буквы (он гласит: «Эти красные носки идеальны для бейсбола на Netflix»).

Пожалуйста, не используйте точные примеры выше, они предназначены только в качестве руководства, чтобы помочь создать ваши собственные надежные парольные фразы. Одной из самых важных частей надежной или хорошей парольной фразы является ее уникальность.

Если вы беспокоитесь о том, чтобы запомнить все свои парольные фразы или пароли, мы рекомендуем использовать диспетчер паролей (иногда называемый хранилищем паролей), чтобы хранить и извлекать их по мере необходимости. Kaspersky Password Manager хранит ваши пароли и документы в безопасном частном хранилище, к которому вы можете получить доступ одним щелчком мыши со всех ваших устройств. Пароли надежно хранятся в зашифрованном хранилище, и расшифровать стандартное шифрование, такое как 256-битный AES (Advanced Encryption Standard), практически невозможно.

Часто задаваемые вопросы по парольной фразе

Что такое парольная фраза?

Парольная фраза - это предложение или строка слов, используемых для получения доступа к цифровой компьютерной системе, программному обеспечению или онлайн-сервису. Несмотря на то, что фразы более запоминающиеся, их легче взломать, чем пароли, использующие сочетание специальных символов, цифр, прописных и строчных букв.

Что такое надежная парольная фраза?

Хорошая парольная фраза должна состоять примерно из 15-20 символов, непоследовательных цифр, прописных и строчных букв и по крайней мере одного знака препинания или специального символа. Фраза должна быть несколько случайной и не иметь отношения к личной информации пользователя (или любым идентифицирующим данным, доступным в Интернете или в социальных сетях).

Пароли против парольных фраз

Пароль - это короткий набор символов (от 10 до 12), состоящий из цифр, знаков препинания, прописных и строчных букв или всего вышеперечисленного. Парольная фраза - это более длинная строка слов или текста, составляющая запоминающуюся фразу или предложение (которое может включать в себя приведенные выше варианты).

Статьи по теме:

• Что такое менеджеры паролей и насколько они безопасны?
• Возможности менеджера паролей
• Советы по созданию надежных и уникальных паролей
• Как создать надежные пароли для учетных записей социальных сетей?

Рекомендуемые продукты:

• Kaspersky Premium с менеджером паролей
• Kaspersky Premium Antivirus - скачать бесплатную пробную версию на 30 дней
• Kaspersky Secure Connection
• Kaspersky Password Manager