How-To:Генерація надійного пароля

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:GenerateStrongPassword and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文(简体)‎

1 Якої довжини має бути мій пароль?

У ідеалі пароль має бути більший 30 символів, з присутністю заголовних і прописних букв, цифр і спецсимволів.

Довші паролі надійніші. Менш читані паролі з різноманітнішими символами також надійніше. Чим складніше описати ваш пароль, тим він сильніший. Ви можете збільшити його читаність, йдучи на деякі компроміси.

2 30 символів??!? Це не надто багато?

Для більшості застосувань - так. Але Nxt влаштований по-іншому.

У більшості інших застосувань зловмисник може намагатися зламати тільки один аккаунт в один і той же момент часу. Хороший зломщик не підбиратиме паролі випадково. Він робитиме це, використовуючи заздалегідь підготовлений список паролів або підсумкових хэшей (цей список називається веселковою таблицею), сподіваючись відшукати пароль, відповідний до вашого аккаунта.

В той час, як технології покращуються, і ростуть швидкості обробки даних, зломщики можуть готувати все більш і більш великі веселкові таблиці. Ключ до створення безпечного пароля - це бути поза цією тенденцією, уникати досить простого попадання в такі веселкові таблиці і легкого підбору пароля.

Більшість застосувань такі, що хакер може намагатися зламати тільки один аккаунт за раз. Ваші банківські аккаунти, аккаунти електронної пошти і в онлайн магазинах працюють саме так. Для них паролі з 15 різних символів, що не складаються з читаних слів або комбінацій, дуже безпечні і виходять за рамки того, що хакери можуть включити у свої веселкові таблиці.

Nxt працює по-іншому. Для зручності доступу до аккаунта він вимагає тільки введення кодової фрази, без вказівки імені користувача або файлу гаманця, та зате це дозволяє хакерам атакувати УСІ аккаунти в один час і значно підвищує їх шанси на успіх. Із зламаним балансом кого-небудь в якості джекпота нагорода стає набагато вище, що є вагомою причиною для задіювання набагато більшої кількості ресурсів по розширенню веселкових таблиць. Слід додати, що будь-кого хто створив новий аккаунт або намагається увійти до існуючого, але помилився у введенні пароля, також здійснює у своєму роді атаку!

У хакерів не було доки ще часу зайнятися цим, так що 15 символьна комбінація все ще безпечна. Але технології зломщиків і число користувачів Nxt продовжуватиме рости, і незабаром така комбінація перестане бути безпечною. Іншим наслідком зручності валюти є те, що кодові фрази не можуть бути змінені. Якщо ви не хочете випереджати технології злому шляхом створення аккаунтів з новим паролем і переміщенням засобів на них, то пароль завдовжки більше 30 символів украй рекомендуємо.

3 Як мені зробити надійний пароль?

Легко. Викачайте генератор Google's Awesome Password Generator : http://code.google.com/p/awesome-password-generator/. Для гаманця Nxt виберіть пароль завдовжки більше 50 символів. Серйозно. Запишіть його вручну десятьма блоками по п'ять символів. Не використайте буфер обміну або вставку-копіювання.

У разі Nxt ваш злий ворог - це вірус, логирующий введення даних з клавіатури. Якщо у вас велика кількість монет, то не довіряйте анивирусам. Якщо можливо, спробуйте ізолювати аккаунт, розмістивши його на старому комп'ютері, який ви "продезинфікували" шляхом установки нової операційної системи, і не використовуючи після цього інтернет.

4 Як мені зробити надійний, але в той же час легкий для запам'ятовування пароль?

Нечитані паролі дуже незручні. Але ми може обмінювати довжину на читаність і все ще мати при цьому сильний пароль. І можемо використати особистий досвід і знання, щоб тримати зрозумілі для себе фрази і незрозумілі для інших, відмінні від використовуваних зломщиками.

Це приклад вигадування надійної секретної фрази. Ми покращуватимемо її по кроках.

  1. Я використовую вечірку на дні народження своєї дочки як основну ідею для пароля. Він починається як:
Tammy'sbirthdayparty

2. Пристойний старт. Пароль має букву у великому регістрі і спецсимвол. Але він складається з поширених слів англійської мови, чого явно недостатньо. Давайте поліпшимо:

Tammy's18thbirthdayBIGparty

3. більше незвичайний тепер. Але все ще короткий. Що на дні народження запам'яталося?

Tammy's18thbirthdayBIGpartyDroppedpresentinpool

47 символів, хороший пароль. Читається, але компенсується завдовжки.

4. Для поліпшення я можу спробувати подумати про те, що було після вечірки.

Tammy's18thbirthdayBIGpartyDroppedpresentinpoolCollegesoon:(3yearsislong

5 і/або замінити деякі слова на специфічні факти, які знаю тільки я

Tammy's18thbirthdayBIGpartyDroppedknittedshibesweaterinpool

Ви не повинні покладатися тільки на пам'ять. Пам'ять швидка в доступі, але також вона може помилятися. Хорошою ідеєю буде записати пароль і зберегти в тому місці, де тільки ви зможете його знайти.

5 Інші способи

Далі просто інші приклади того, як створити складні, але читані паролі. Важливо дотримуватися балансу між безпекою і простотою запам'ятовування/введення зручного для вас пароля.

  • Diceware - генерація паролів шляхом кидка кубиків. Не використовуються ніякі комп'ютерні програми, тому вам не варто турбуватися про те, що зламане ПО вкраде ваш пароль.

6 Поради

6.1 Це можна робити

  • Nxt підтримує пропуски в секретній фразі. Використайте пропуски для створення більше читаного пароля.

6.2 Цього робити не можна

  • Намагайтеся уникати загальновживаних слів, таких як "goingtothemoon". Творці веселкових таблиць пишуть програми для пошуку груп слів з усього інтернету, незалежно від їх довжини, такі фрази не ефективніші, ніж звичайне просте слово.
Тут хороший приклад, що показує чому ви не повинні цього робити.
  • Уникайте здавалося б випадкових паролів, які ви насправді можете описати. Наприклад, qazwsxedcrfvtgb не є випадковою фразою, якщо ви використовуєте звичайну QWERTY клавіатуру, погляньте на неї, коли вводьте цю фразу. Якщо ви можете легко описати пароль, ви повинні припускати, що хтось спробує його зламати, використовуючи ту ж саму ідею.

7 Використайте менеджери паролів

Менеджери паролів зберігають дані для входу для усіх сайтів, які ви відвідуєте, і допомагають вам входити в них автоматично. Вони можуть генерувати унікальні рандомные паролі для кожного сайту, тому вам не доведеться використати один пароль для одного або більше за сайти. Тут декілька рекомендацій :

  • KeePass Password Safe. Популярний безкоштовний менеджер, але у нього немає опції бэкапа. Переконайтеся, що ви вручну зробили резервну копію бази даних і оновлюєте її, коли змінюєте ваш файл.
  • Lastpass. Плагин для браузерів Firefox/Chrome/IE. Для усіх ваших змін або історії змін створюється резервна копія на сервері. Це може здатися небезпечним, але усі шифрування проводяться локально на вашому комп'ютері. Сервер бачить тільки зашифровані дані. Окрім хорошого майстра паролів ви можете включити двохфакторну аутентифікацію.

Дивіться огляд LastPass, зроблений Стівом Гібсоном

8 О ні, мій пароль дуже простий! Що робити?

Перше що робити - це "не панікувати"! Якщо ви ще не втратили монети, то ви ще у безпеці наступні декілька хвилин, в течії яких можете спокійно створити новий пароль. Подумайте над паролем і над тим, якій вибрати компроміс : що-небудь простіше в запам'ятовуванні, або безпечне, але важке для введення? Потім скористайтеся одним з перелічених вище методів створення пароля.

Nxt не дозволяє міняти пароль, тому вам доведеться створити новий аккаунт і перемістити туди свої засоби. Спершу зайдіть під своїм новим паролем, це приведе до автоматичного створення пов'язаного з ним аккаунта. Скопіюйте куди-небудь номер нового аккаунта.

Перед відправкою монет переконаєтеся в тому, що правильно записали номер аккаунта. Знову зайдіть на новий аккаунт і перевірте, що бачите теж число, що і записане раніше. Тепер, коли ви переконалися, можете спокійно відправляти засоби.

9 Просунуті роздуми

Щоб зрозуміти, які паролі будуть включені у веселкову таблицю, ми повинні зрозуміти як мислить хакер, коли її створює.

(Тут повинні будуть вестися технічні дискусії і обчислення. Може цей розділ не так важливий?)