Антивирусы «Лаборатории Касперского»
в интернет-магазине www.kaspersky-security.ru

(800) 350-59-04

Viber: 89832592660

ICQ: 450-00-08

Новости

Как я понял, что больше не хочу запоминать пароли

Почему алгоритмы для запоминания паролей больше не работают.

Twitter сообщил, что нечаянно хранил пароли во внутреннем логе без маски, то есть в легко читаемом виде. По утверждению представителей Twitter, никаких намеков на взлом не было, ошибку хранения устранили, в не те руки пароли не попали. То есть вроде как ничего не должно было утечь, но поменять свой пароль все-таки рекомендуют. И он, как водится, должен быть сложным и уникальным.

Лично для меня — да и для многих других людей тоже — это большая головная боль. Я храню пароли исключительно в голове — запоминаю. Чтобы их было проще запомнить и при этом они оставались довольно надежными, я использую определенное правило формирования этих паролей: ключевое слово, несколько цифр, изменение регистра букв в определенных местах, несколько спецсимволов и еще несколько символов, связанных с тем сервисом, к которому я придумываю пароль. Так пароль получается уникальным, довольно длинным и сложным, но вместе с тем запоминаемым.

Это долгое время было довольно удобно — сервисов много, но я могу вспомнить пароль к любому. Даже к тем из них, которыми не пользовался давно, — ведь я знаю алгоритм, по которому я сам эти пароли формирую. Но со временем у этого подхода выявились минусы, связанные как раз с тем, что периодически сервисы протекают — и пароли приходится менять.

Проблема в том, что мой алгоритм дает для каждого сервиса строго один пароль. Для того чтобы получить какой-то другой, нужно что-то менять в алгоритме: либо использовать новое ключевое слово, либо сменить набор цифр, либо брать какие-то другие буквы, связанные с сервисом (допустим, раньше это были первые два символа компании-разработчика и последние два символа названия сервиса, а теперь — по три символа).

Изменение алгоритма — это большая проблема для запоминания, ведь где-то пароли сгенерированы еще по старому алгоритму, а в других местах — уже по новому. И, скорее всего, если вы, как и я, больше нескольких лет пользуетесь таким подходом, то алгоритм успел поменяться не один раз.

Все чаще при попытке войти в тот или иной сервис я впадаю в ступор, а в голове крутится поток примерно следующих мыслей: «Так, какой там у меня пароль сейчас? Вроде, такой. Нет, сервис же протекал, и пароль я поменял. Кажется, здесь должно быть новое ключевое слово. А, нет, он ведь давно протек, я тогда это ключевое слово еще не использовал. Что же я там переделывал-то?.. Может, набор цифр не этот, а тот?» Ну и так далее.

Я не жалуюсь на плохую память, но иногда вспомнить пароль не удается — приходится его сбрасывать и переделывать, тем самым дополнительно усложняя картину собственного парольного мира. Ключевых слов становится все больше, наборов цифр в моей жизни есть уже с десяток — и мне надо каждый раз помнить, к какому сервису я использовал какое сочетание всех этих параметров. Стройная картина мира, когда с помощью алгоритма я всегда мог вспомнить пароль к любому сервису, стала куда менее стройной.

И чем дальше, тем, во-первых, больше у меня всевозможных аккаунтов (новые банки, сервисы каршеринга и такси, новые форумы, и так далее), а во-вторых, — тем более разношерстным становится мой набор паролей. Так что нынешнее заявление Twitter стало для меня последней каплей.

Похоже, пришло время доверить содержание всего этого зоопарка менеджеру паролей. В условиях, когда пароли приходится часто менять, правила запоминания работать перестают — их становится слишком много.

А вот менеджер паролей сработает идеально. По сути, вам понадобится только зайти в настройки сервиса, нажать кнопку «изменить пароль» — и установленный на вашем устройстве Kaspersky Password Manager сам вставит ваш текущий пароль и предложит сгенерировать новый.

Новый пароль будет сохранен в его базе — и, как вам не надо было помнить старый, так не придется запоминать и новый. А уж сохранить в памяти один мастер-ключ к Kaspersky Password Manager — задача посильная.

Мне долгое время не нравилась сама идея менеджера паролей — своя голова (плюс придуманные алгоритмы) казалась куда более надежным вариантом. Но мир меняется — число и масштаб утечек данных только растут. И то, что отлично работало вчера, сегодня приносит слишком много неудобств.

Похоже, пришла пора переходить на менеджер паролей.


Источник: Лаборатория Касперского

08.05.2018