Слова пароли ключи: 85 слов-паролей для достижения цели

85 слов-паролей для достижения цели

Слова-пароли способны соединить сознание с подсознанием и помочь в достижении поставленных целей!

Саморазвитие

Автор Клубер На чтение 5 мин. Просмотров 17.5k. Опубликовано 18.12.2014

При помощи слов-паролей можно получить всё – достаток, успех, любовь, счастье… Слова-пароли называют свитчерами, а работу с ними свитчингом. При работе с этими словами нужно соблюдать определенный порядок построения фраз. Первым всегда будет слово ВМЕСТЕ. Именно оно связывает наше сознание с подсознанием. А последним — слово СЕЙЧАС. Оно ускорит желаемое событие. Приведу примеры того, как это будет выглядеть?

Допустим, вы сильно расстроены, потому что вас кто-то обидел, внутри вас всё просто клокочет от обиды. Вы не в силах отпустить данную ситуацию и раз за разом прокручиваете её в голове. Умом понимаете, что её надо отпустить, но не в силах совладать с собой. Уж и сердце выскакивает из груди, и давление просто зашкаливает… Призовите к себе на помощь слово-пароль ЗАКРОЙ. Строится фраза так: «ВМЕСТЕ ЗАКРОЙ СЕЙЧАС». Нужно повторять и повторять данную фразу, и тогда вскоре уйдут злость и раздражение, и вы успокоитесь. Это слово-пароль поможет и в случае, когда вам необходимо сделать какое-либо физическое усилие, к примеру, пробежку за уходящим троллейбусом… Согласитесь, после таких пробежек довольно сложно быстро восстановить дыхание. А с использованием слова-пароля «ЗАКРОЙ» ваше дыхание восстановится уже через минуту. Когда вы торопитесь куда-либо, используйте слово «ВПЕРЁД». Напомню, фраза будет звучать так: «ВМЕСТЕ ВПЕРЕД СЕЙЧАС». Тогда и транспорт подойдёт вовремя и всё остальное чудеснейшим образом сложится именно в вашу пользу. Со словом-паролем «ПРИСПОСОБЬ» люди гораздо быстрее и легче поднимаются вверх по лестнице, занимаются переносом различных тяжестей, работают на огороде, т. е. справляются с передвижениями и тяжёлой работой. Найти потерянный предмет вам поможет слово «ОБРЕСТИ».

Можно бесконечно приводить различные примеры, но, думаю, суть вы уже уловили, так что, выбрав из списка (см. ниже) нужные слова, вы без труда составите фразы-пароли и далее будете с ними работать.

Всё просто, но следует помнить о некоторых правилах.

Необходимо:

1. Искренне желать достижения поставленной цели.
2. Верить в то, что повторяете.
3. Многократно повторять слова-пароли (фразы).

Слова-пароли:

1. бросить курить – считать
2. быть вежливым — ласковый
3. воздержаться от чего-то — конец
4. воодушевить – для
5. вспомните что-то — опека
6. выиграть соревнование — борись
7. вылечить раны — сам
8. выполнить работу вовремя — сделано
9. выпрямить спину — фамилия человека, который всегда стройный
10. вытащить соринку из глаза — изменение (измени)
11. дети были послушными — собери
12. добиться успеха — терпение
13. добиться успеха на работе — лично
14. закончить мелкие дела — следующий
15. заработать много денег — считай
16. заснуть — вокруг
17. заставить кого-то быть вежливым — маленький
18. избавиться от боли в любой части тела — изменение (измени)
19. избавиться от дурных привычек — прочь
20. избавиться от запора — поворот
21. избавиться от злых мыслей — отодвинуть
22. избавиться от комплекса неполноценности — прямо
23. избавиться от одиночества — будь
24. избавиться от озабоченности — отодвинуть
25. избавиться от тоски — внимание
26. избавиться от хвастовства – лежать.
27. избавиться от чрезмерной ранимости — нырять
28. избежать всяческих опасностей — защищай
29. избежать нужды или долгов — отодвинуть
30. избежать промедления — сделано
31. избежать рассеянности — внимание
32. казаться богатым — расходуй
33. кого-то убедить — включи
34. лучше одеваться — тратить
35. набраться опыта — соблюдать
36. найти выход — сделано
37. найти потерянный предмет — обрести
38. научиться предвидеть — медленнее
39. находить общий язык с людьми — вместе
40. начать действовать по хорошему примеру — теперь
41. обеспечить средство передвижения — вперёд
42. остаться или казаться молодым сразу же — знание
43. перестать дуться — отложи
44. перестать критиковать — похвала
45. перестать обижаться — спасибо
46. перестать пить — экономь
47. плавать — закончи
48. повысить амбиции — вперёд
49. познать будущее — слушай
50. полюбить читать — оцени
51. помешать сопернику — борись
52. помочь другим — давать
53. почувствовать энтузиазм — фамилия известного вам энтузиаста
54. превратить поражение в успех — энтузиазм
55. преодолеть инертность — двигайся
56. привлечь чьё-то внимание — дыра
57. приобрести хороший вкус — подражай
58. продать — преподнеси
59. продемонстрировать энергичность — двигайся
60. сделать невозможное — предвидь
61. сделать что-то неприятное — приспособь
62. создать проект — интригующий
63. создать рекламу чему-то — заинтригуй
64. сохранить здоровье — будь
65. сохранить тайну — навсегда
66. сохранить хорошее самочувствие — растянуть
67. стать выносливее — закончи
68. стать красивым и приятным — хвали
69. стать милым для окружающим — маленький
70. стать руководителем — предпринять
71. стать смелее — колебание
72. стать хорошим оратором — действуй
73. строить — вперёд
74. сформировать характер — держи
75. удержать кого-то от создания проблем другим — отодвинуть
76. узнать секрет — подожди
77. укрепить силу воли — сделано
78. улучшить свои телепатические способности — между
79. улыбнуться — фамилия человека, который часто улыбается
80. успокоить сознание — будь
81. хорошим механиком — обдумай
82. чтобы казаться образованным — классический
83. что-то построить — ставить
84. что-то придумать — обрести
85. что-то сделать — вместе

Удачи вам! Пусть исполняются все ваши мечты!

PS.  Более подробно данный метод описан в книге Джеймса Т. Мангана “Секрет легкой жизни. Как жить без проблем”.

Елена Ясевич

Новое видео:

Личностный рост Саморазвитие Советы

Слова-коды и фразы-пароли.В копилку ищущему!

Волшебные слова, которые помогают настроиться на что-то, измениться и изменить. Если их применять, то они станут ключами к успеху и исполнению желаний. Все наши мечты, действия и поступки — это, прежде всего, наши мысли! Слова — пароли помогают соединить сознание с подсознанием и привести к цели, которую человек ставит перед собой.

Допустим, вы сильно расстроены, потому что вас кто-то обидел, внутри вас всё просто клокочет от обиды. Вы не в силах отпустить данную ситуацию и раз за разом прокручиваете её в голове. Умом понимаете, что её надо отпустить, но не в силах совладать с собой. Уж и сердце выскакивает из груди, и давление просто зашкаливает… Призовите к себе на помощь слово-пароль «ЗАКРОЙ».

Строится фраза так: «ВМЕСТЕ — ЗАКРОЙ — СЕЙЧАС». Нужно повторять и повторять данную фразу, и тогда вскоре уйдут злость и раздражение, и вы успокоитесь. Это слово-пароль поможет и в случае, когда вам необходимо сделать какое-либо физическое усилие, к примеру, пробежку за уходящим троллейбусом… Согласитесь, после таких пробежек довольно сложно быстро восстановить дыхание. А с использованием слова-пароля «ЗАКРОЙ» ваше дыхание восстановится уже через минуту. Когда вы торопитесь куда-либо, используйте слово «ВПЕРЁД». Напомню, фраза будет звучать так: «ВМЕСТЕ — ВПЕРЕД — СЕЙЧАС». Тогда и транспорт подойдёт вовремя и всё остальное чудеснейшим образом сложится именно в вашу пользу. Со словом-паролем «ПРИСПОСОБЬ» люди гораздо быстрее и легче поднимаются вверх по лестнице, занимаются переносом различных тяжестей, работают на огороде, т. е. справляются с передвижениями и тяжёлой работой.

Найти потерянный предмет вам поможет слово «ОБРЕСТИ». Можно бесконечно приводить различные примеры, но, думаю, суть вы уже уловили, так что, выбрав из списка (см. ниже) нужные слова, вы без труда составите фразы-пароли и далее будете с ними работать. Всё просто, но следует помнить о некоторых правилах.

ЧТОБЫ СЛОВА-ПАРОЛИ РАБОТАЛИ КРАЙНЕ ВАЖНО:

1. Искренне желать достижения поставленной цели.

2. Верить без сомнений в то, что вы повторяете.

3. Многократно повторять сами слова-пароли либо (лучше!) полностью фразы с ними ( чем чаще, тем лучше!)

4. ПОВТОРЯЯ СЛОВО-ПАРОЛЬ либо ФРАЗУ СО СЛОВОМ-ПАРОЛЕМ ВИЗУАЛИЗИРОВАТЬ (МЫСЛЕФОРМЕННО) ЦЕЛЬ, КАК УЖЕ СВЕРШИВШИЙСЯ ФАКТ!

Итак….сохраните себе в избранное или запишите в свой ежедневник

СЛОВА-ПАРОЛИ:

избавиться от дурных привычек — «ПРОЧЬ» : «ВМЕСТЕ — ПРОЧЬ — СЕЙЧАС».

быть вежливым — «ЛАСКОВЫЙ» : «ВМЕСТЕ — ЛАСКОВЫЙ — СЕЙЧАС».

воздержаться от чего-то — «КОНЕЦ» : «ВМЕСТЕ — КОНЕЦ — СЕЙЧАС».

вспомнить что-то — «ОПЕКА» : «ВМЕСТЕ — ОПЕКА — СЕЙЧАС».

выиграть соревнование — «БОРИСЬ» : «ВМЕСТЕ — БОРИСЬ — СЕЙЧАС».

вылечить раны — «САМ» : «ВМЕСТЕ — САМ — СЕЙЧАС».

выполнить работу вовремя — «СДЕЛАНО»: «ВМЕСТЕ — СДЕЛАНО — СЕЙЧАС».

выпрямить спину — фамилия человека, который стройный: «ВМЕСТЕ — ИВАНОВ — СЕЙЧАС».

вытащить соринку из глаза — «ИЗМЕНИ»: «ВМЕСТЕ — ИЗМЕНИ — СЕЙЧАС».

дети были послушными — «СОБЕРИ» : «ВМЕСТЕ — СОБЕРИ — СЕЙЧАС».

добиться успеха — «ТЕРПЕНИЕ»: «ВМЕСТЕ — ТЕРПЕНИЕ — СЕЙЧАС».

добиться успеха на работе — «ЛИЧНО»: «ВМЕСТЕ — ЛИЧНО- СЕЙЧАС».

закончить мелкие дела — «СЛЕДУЮЩИЙ» : «ВМЕСТЕ — СЛЕДУЮЩИЙ — СЕЙЧАС».

заработать много денег — «СЧИТАЙ» : «ВМЕСТЕ — СЧИТАЙ — СЕЙЧАС».

заснуть — «ВОКРУГ» : «ВМЕСТЕ — ВОКРУГ — СЕЙЧАС».

избавиться от боли в любой части тела — «ИЗМЕНИ»: «ВМЕСТЕ — ИЗМЕНИ — СЕЙЧАС».

избавиться от запора — «ПОВОРОТ»: «ВМЕСТЕ — ПОВОРОТ — СЕЙЧАС».

избавиться от злых мыслей — «ОТОДВИНУТЬ»: «ВМЕСТЕ — ОТОДВИНУТЬ — СЕЙЧАС».

избавиться от комплекса неполноценности — «ПРЯМО» : «ВМЕСТЕ — ПРЯМО- СЕЙЧАС».

избавиться от одиночества — «БУДЬ» : «ВМЕСТЕ — БУДЬ — СЕЙЧАС».

избавиться от тоски — «ВНИМАНИЕ»: «ВМЕСТЕ — ВНИМАНИЕ — СЕЙЧАС».

избавиться от хвастовства – «ЛЕЖАТЬ»: «ВМЕСТЕ — ЛЕЖАТЬ- СЕЙЧАС».

избавиться от чрезмерной ранимости — «НЫРЯТЬ» : «ВМЕСТЕ — НЫРЯТЬ — СЕЙЧАС».

избежать всяческих опасностей — «ЗАЩИЩАЙ» : «ВМЕСТЕ — ЗАЩИЩАЙ — СЕЙЧАС».

избежать нужды или долгов — «ОТОДВИНЬ» : «ВМЕСТЕ — ОТОДВИНЬ — СЕЙЧАС».

казаться богатым — «РАСХОДУЙ» : «ВМЕСТЕ — РАСХОДУЙ- СЕЙЧАС».

кого-то убедить — «ВКЛЮЧИ»: «ВМЕСТЕ — ВКЛЮЧИ — СЕЙЧАС».

лучше одеваться — «ТРАТИТЬ» : «ВМЕСТЕ — ТРАТИТЬ — СЕЙЧАС».

набраться опыта — «СОБЛЮДАТЬ»: «ВМЕСТЕ — СОБЛЮДАТЬ — СЕЙЧАС».

найти выход — «СДЕЛАНО»: «ВМЕСТЕ — СДЕЛАНО — СЕЙЧАС».

найти потерянный предмет — «ОБРЕСТИ» : «ВМЕСТЕ — ОБРЕСТИ — СЕЙЧАС».

научиться предвидеть — «МЕДЛЕННЕЕ» : «ВМЕСТЕ — МЕДЛЕННЕЕ — СЕЙЧАС».

начать действовать по хорошему примеру — «ТЕПЕРЬ»: «ВМЕСТЕ — ТЕПЕРЬ — СЕЙЧАС».

обеспечить средство передвижения — «ВПЕРЕД»: «ВМЕСТЕ — ВПЕРЕД — СЕЙЧАС».

остаться или казаться молодым сразу же — «ЗНАНИЕ»: «ВМЕСТЕ — ЗНАНИЕ — СЕЙЧАС».

перестать критиковать — «ПОХВАЛА» : «ВМЕСТЕ — ПОХВАЛА — СЕЙЧАС».

перестать обижаться — «СПАСИБО»: «ВМЕСТЕ — СПАСИБО — СЕЙЧАС».

перестать пить — «ЭКОНОМЬ»: «ВМЕСТЕ — ЭКОНОМЬ — СЕЙЧАС».

повысить амбиции — «ВПЕРЕД»: «ВМЕСТЕ — ВПЕРЕД- СЕЙЧАС».

познать будущее — «СЛУШАЙ»: «ВМЕСТЕ — СЛУШАЙ — СЕЙЧАС».

помешать сопернику — «БОРИСЬ»: «ВМЕСТЕ — БОРИСЬ — СЕЙЧАС».

помочь другим — «ДАВАТЬ»: «ВМЕСТЕ — ДАВАТЬ- СЕЙЧАС».

превратить поражение в успех — «ЭНТУЗИАЗМ» : «ВМЕСТЕ — ЭНТУЗИАЗМ- СЕЙЧАС».

привлечь чьё-то внимание — «ДЫРА»: «ВМЕСТЕ — ДЫРА — СЕЙЧАС».

продать что то — «ПРЕПОДНЕСИ»: «ВМЕСТЕ — ПРЕПОДНЕСИ» — СЕЙЧАС».

сделать невозможное — «ПРЕДВИДЬ»: «ВМЕСТЕ — ПРЕДВИДЬ — СЕЙЧАС».

сделать что-то неприятное,но нужное — «ПРИСПОСОБЬ»: «ВМЕСТЕ — ПРИСПОСОБЬ — СЕЙЧАС».

создать рекламу чему-то — «ЗАИНТРИГУЙ»: «ВМЕСТЕ — ЗАИНТРИГУЙ- СЕЙЧАС».

сохранить здоровье — «БУДЬ»: «ВМЕСТЕ — БУДЬ- СЕЙЧАС».

сохранить тайну — «НАВСЕГДА»: «ВМЕСТЕ — НАВСЕГДА — СЕЙЧАС».

сохранить хорошее самочувствие — «РАСТЯНУТЬ» : «ВМЕСТЕ — РАСТЯНУТЬ — СЕЙЧАС».

стать выносливее — «ЗАКОНЧИ» : «ВМЕСТЕ — ЗАКОНЧИ — СЕЙЧАС».

стать красивым и приятным — «ХВАЛИ»: «ВМЕСТЕ — ХВАЛИ- СЕЙЧАС».

стать руководителем — «ПРЕДПРИНЯТЬ» : «ВМЕСТЕ — ПРЕДПРИНЯТЬ — СЕЙЧАС».

стать смелее — «КОЛЕБАНИЕ»: «ВМЕСТЕ — КОЛЕБАНИЕ» — СЕЙЧАС».

стать хорошим оратором — «ДЕЙСТВИЕ» : «ВМЕСТЕ — ДЕЙСТВИЕ — СЕЙЧАС».

сформировать характер — «ДЕРЖИ»: «ВМЕСТЕ — ДЕРЖИ — СЕЙЧАС».

удержать кого-то от создания проблем другим — «ОТОДВИНУТЬ»: «ВМЕСТЕ — ОТОДВИНУТЬ — СЕЙЧАС».

узнать секрет — «ПОДОЖДИ»: «ВМЕСТЕ — ПОДОЖДИ» — СЕЙЧАС».

улучшить свои телепатические способности — «МЕЖДУ» : «ВМЕСТЕ — МЕЖДУ — СЕЙЧАС».

что-то сделать — «ВМЕСТЕ»: «ВМЕСТЕ — ВМЕСТЕ — СЕЙЧАС».

• ЦИФРЫ УДАЧИ В КОПИЛКУ

• Волшебные Рецепты.В копилку женщинам!

— КАК СДЕЛАТЬ ПРАВИЛЬНЫЙ ВЫБОР ПРЕДМЕТА СИЛЫ НА ЗАКАЗ?

Надежные пароли — материалы IS&T — Hermes

На этой странице:

• Правила паролей
• Создание эффективных надежных паролей
• Другие предложения
• Используйте парольную фразу
• Подсказки парольной фразы:
• Являются ли менеджеры паролей хорошей идеей?
• Ссылки по теме

Правила пароля

Ваш пароль или фраза-пароль должны соответствовать следующим правилам:

• Это должно отличаться от вашего текущего пароля.
• Это должно быть из 8 символов или длиннее.
• Он должен содержать символы как минимум из двух разных классов символов (прописные и строчные буквы, буквы и символы, буквы и цифры и т. д.)
• Это должно состоять из символов латинского алфавита или символов на клавиатуре США.

• Это не должно быть основано на вашем имени пользователя Kerberos.
• Это не должно быть словом, встречающимся в словаре.

Создание эффективных надежных паролей

• Чем длиннее пароль, тем лучше. Чем больше символов должна переработать программа для взлома пароля, тем труднее ее угадать. На взлом 12-символьного пароля может уйти 200 лет, а на взлом 8-символьного пароля может уйти всего несколько часов.
• Случайное сочетание букв, цифр и символов. — чем «случайнее» ваш пароль, тем надежнее.

Другие предложения

• Удалите все гласные из короткой фразы, чтобы создать «слово».
  Пример: llctsrgry («Все коты серые»)
• Используйте аббревиатуру: выберите первую или вторую букву вашей любимой цитаты.
  Пример: itsotfitd («Это размер драки у собаки»)
• Смешивайте буквы и не буквы в ваших паролях. (К небуквенным символам относятся цифры и все знаки пунктуации на клавиатуре.)
• Преобразование фразы с помощью цифр или знаков препинания.
  Примеры: Idh82go (не хотелось бы идти), UR1drful (ты замечательный).
• Не выбирайте пароль, состоящий из слов. Но, если надо, то:
  • Ввести в слово «немые» символы. Пример: va7ni9lla
  • Умышленное написание слова или фразы с ошибкой. Пример: чоклутт
  • Выберите слово, которое не состоит из слов меньшего размера.
• Добавляйте случайные заглавные буквы в свои пароли. Делайте заглавными любую букву, кроме первой.
• Комбинации длинных слов и чисел. Например, возьмите четыре слова и поставьте между ними несколько чисел: hard3open92research22closer
• Акроним вашего любимого высказывания или любимой песни.
  Пример: GykoR-66 (Развлекайтесь на Route 66) или L!isn! (В прямом эфире! Субботний вечер!).
• Легко произносимое бессмысленное слово с несколькими небуквами внутри.
  Пример: slaRoo@Bey или klobinga-dezmin.
• Меняйте пароль не реже одного раза в год. А еще лучше меняйте свой пароль каждые несколько месяцев, чтобы сократить окно раскрытия информации. Вы можете сделать три или четыре пароля, если хотите, а затем менять их в течение года.
• Не используйте один и тот же пароль для нескольких учетных записей. При взломе одного сайта хакеры пытаются использовать эти пароли для доступа к учетным записям на других сайтах. Не позволяйте одному взлому дать хакерам доступ ко всем вашим учетным записям.

Примечание: Не используйте приведенные выше примеры паролей ( choklutt , va7ni9lla и т. д.) в качестве собственного пароля Kerberos. По понятным причинам они больше не являются безопасным выбором фраз-паролей.

Используйте фразу-пароль

Другой распространенный метод защиты пароля — использование фразы-пароля вместо пароля. Парольная фраза — это просто предложение, включая пробелы, которое вы используете вместо одного парольного «слова». Парольные фразы должны иметь длину не менее 15–25 символов (пробелы считаются символами), но не меньше. Чем длиннее, тем лучше, потому что, хотя парольные фразы выглядят простыми, увеличенная длина предоставляет столько возможных перестановок, что стандартная программа для взлома паролей не будет эффективной. Всегда полезно замаскировать эту простоту, добавляя элементы странности, бессмыслицы или случайности. Вот, например, пара кандидатов на парольную фразу:

пицца с хрустящими спаниелями
терапия искривленной хурмой

Расставьте знаки препинания и напишите заглавные буквы:

Пицца с хрустящими спаниелями!
Искалеченная хурма Терапия?

Добавьте несколько цифр или символов из верхнего ряда клавиатуры, а также несколько намеренно написанных с ошибками слов, и вы получите ключ к своей учетной записи, который почти невозможно угадать:

.

Пицца с 6 хрустящими спаниелями!
mangl3d Хурма Th4rapy?

Подсказки фразы-пароля:

Фраза-пароль никогда не должна содержать информацию, позволяющую установить вашу личность, такую ​​как номера социального страхования, номера телефонов, номера кредитных карт, даты рождения или ваше имя пользователя Kerberos. Вместо этого полагайтесь на фразу, которая имеет для вас достаточно смысла, чтобы вы легко ее запомнили, а затем перепутайте ее.

Старайтесь избегать фраз, состоящих из общих слов меньшего размера. Например, фраза «У моей собаки длинные пальцы», хотя и достаточно длинная, чтобы быть приличной фразой-паролем, содержит так много маленьких слов, что у программы для взлома паролей может быть больше шансов ее расшифровать. Однако «Провинстаун в августе переполнен!» или «Парковка на пляже Ревер-Бич заполнена!» приемлемы и легко запоминаются.

Примечание: Не принимайте какие-либо из приведенных выше образцов парольных фраз в качестве собственных парольных фраз Kerberos. По понятным причинам они больше не являются безопасным выбором фраз-паролей.

Менеджеры паролей — хорошая идея?

Да, если у вас есть надежный пароль, защищающий все ваши пароли в диспетчере паролей. Большинство менеджеров паролей используют шифрование. Если вы используете менеджер паролей на основе браузера, такой как LastPass, вам не нужно запоминать каждый отдельный пароль для ваших онлайн-аккаунтов, но вам необходимо помнить свой мастер-пароль. Обязательно регулярно меняйте этот мастер-пароль. Другими вариантами менеджеров паролей являются, среди прочего, 1Password, Dashlane, KeePass и RoboForm. Базовые версии этих программ бесплатны. Очень важно включить двухфакторную аутентификацию в вашем менеджере паролей, чтобы нарушение самого мастер-пароля не могло обеспечить злоумышленнику доступ к вашему списку паролей.

Ссылки по теме

• Компьютеры удаленного домена и смена паролей
• Я забыл свой пароль, могу ли я его сбросить?
• Сброс пароля для сотрудников лаборатории Линкольна

парольных фраз, которые вы можете запомнить, но которые не может угадать даже АНБ

I СТАНОВИТСЯ ПРОЩЕ для защиты вашей цифровой конфиденциальности. iPhone теперь шифрует большое количество личной информации; жесткие диски на компьютерах Mac и Windows 8.1 теперь автоматически блокируются; даже Facebook, сколотивший состояние на открытом обмене информацией, обеспечивает сквозное шифрование в мессенджере WhatsApp. Но ни одна из этих технологий не обеспечивает такой надежной защиты, как вы думаете, если вы не знаете, как придумать хорошую парольную фразу.

Кодовая фраза похожа на пароль, но длиннее и надежнее. По сути, это ключ шифрования, который вы запоминаете. Как только вы начнете больше заботиться о своей конфиденциальности и улучшите свои привычки в области компьютерной безопасности, одним из первых препятствий, с которым вы столкнетесь, станет необходимость создания парольной фразы. Без него многого не обезопасишь.

Например, когда вы шифруете свой жесткий диск, USB-накопитель или документ на своем компьютере, шифрование диска часто настолько надежно, как ваша парольная фраза. Если вы используете базу данных паролей или функцию сохранения паролей в своем веб-браузере, вам нужно установить надежный главный пароль для их защиты. Если вы хотите зашифровать свою электронную почту с помощью PGP, вы защищаете свой закрытый ключ парольной фразой. В своем первом письме Лоре Пойтрас Эдвард Сноуден написал: «Пожалуйста, подтвердите, что ни у кого никогда не было копии вашего закрытого ключа и что в нем используется надежный пароль. Предположим, ваш противник способен сделать один триллион догадок в секунду».

В этом посте я описываю простой способ придумать простые для запоминания, но очень безопасные парольные фразы. Это последняя запись в продолжающейся серии историй, предлагающих решения — частичные и несовершенные, но полезные решения — многих проблем, связанных со наблюдением, о которых мы активно сообщаем здесь, в Перехват .

Оказывается, придумать хорошую парольную фразу, просто придумав ее, невероятно сложно, и если ваш противник действительно способен угадать один триллион раз в секунду, вы, вероятно, плохо с этим справитесь. Если вы используете совершенно случайную последовательность символов, это может быть очень безопасно, но также мучительно запоминать (и, честно говоря, пустая трата умственных способностей).

Но, к счастью, этого компромисса между удобством использования и безопасностью быть не должно. Существует метод генерации парольных фраз, которые невозможно угадать даже для самых сильных злоумышленников, но которые очень легко запомнить людям. Этот метод называется Diceware и основан на простой математике.

Возможно, ваш трюк с секретным паролем не очень умный

Люди часто выбирают какую-то фразу из поп-культуры — любимый текст песни или любимую фразу из фильма или книги — и слегка искажают ее, меняя заглавные буквы или добавляя знаки препинания или используя первую букву каждого слова из этой фразы. Некоторые из этих фраз-паролей могут показаться хорошими и совершенно неугадываемыми, но легко недооценить возможности тех, кто занимается угадыванием фраз-паролей.

Представьте, что ваш противник взял тексты всех когда-либо написанных песен, сценарии всех фильмов и телешоу, тексты всех когда-либо оцифрованных книг и каждую страницу Википедии на всех языках и использовал их как основу для своих предположений. список. Сохранится ли ваша кодовая фраза?

Если вы создали свою парольную фразу, просто пытаясь придумать хорошую, существует довольно высокая вероятность того, что она недостаточно хороша, чтобы противостоять мощи шпионского агентства. Например, вы можете придумать: «Быть ​​или не быть/ВОТ В ЧЕМ ВОПРОС?» Если это так, я могу гарантировать, что вы не первый человек, который использует эту слегка искаженную классическую цитату Шекспира в качестве парольной фразы, и злоумышленники знают об этом.

Причина, по которой цитата Шекспира не годится в качестве парольной фразы, заключается в том, что в ней отсутствует нечто, называемое энтропией . Вы можете думать об энтропии как о случайности, и это одно из самых важных понятий в криптографии. Оказывается, люди — это разновидность паттернов, и они не способны делать что-либо по-настоящему случайным образом.

Даже если вы не будете использовать цитату, а вместо этого придумаете фразу из головы, ваша фраза все равно будет далеко не случайной, потому что язык предсказуем. Как говорится в одном исследовательском документе по этой теме, «пользователи не могут выбирать фразы, состоящие из совершенно случайных слов, но на них влияет вероятность того, что фраза встречается на естественном языке», что означает, что выбранные пользователем парольные фразы не содержат как много энтропии, как вы думаете, они могли бы. Ваш мозг имеет тенденцию продолжать использовать общие идиомы и правила грамматики, которые уменьшают случайность. Например, он непропорционально решает следовать за наречием с глаголом и наоборот, или, если привести один реальный случай из вышеупомянутой исследовательской работы, поставить слово «фест» после слова «колбаса».

Парольные фразы, происходящие из поп-культуры, фактов из вашей жизни или всего, что исходит непосредственно из вашего разума, намного слабее, чем пароли, пропитанные реальной энтропией, собранной из природы.

Это короткое, но поучительное видео с бесплатного онлайн-курса по криптографии Академии Хана хорошо иллюстрирует эту мысль.

Создайте безопасную парольную фразу с помощью Diceware

После того, как вы признали, что ваши старые парольные фразы не так безопасны, как вы себе представляли, вы готовы к технике Diceware.

Сначала возьмите копию списка слов Diceware, который содержит 7776 английских слов — 37 страниц для тех, кто печатает дома. Вы заметите, что рядом с каждым словом стоит пятизначное число, где каждая цифра находится между 1 и 6. Вот небольшая выдержка из списка слов:

 24456 эо
24461 эп.
24462 епа
24463 эпический
24464 эпоха 

Теперь возьмите несколько шестигранных кубиков (да, настоящие реальные физические кубики) и бросьте их несколько раз, записывая выпавшие числа. Вам понадобится в общей сложности пять бросков кубиков, чтобы найти первое слово в вашей фразе-пароле. Что ты здесь делаешь генерирует энтропию , извлекая из природы настоящую случайность и превращая ее в числа.

Если вы выбросите число два, затем четыре, затем снова четыре, затем шесть, затем три, а затем посмотрите в списке слов Diceware 24463, вы увидите слово «эпический». Это будет первое слово в вашей парольной фразе. Теперь повторите. Вы хотите придумать парольную фразу из семи слов, если вы беспокоитесь о том, что АНБ или китайские шпионы когда-нибудь попытаются ее угадать (подробнее о логике этого числа ниже).

Используя Diceware, вы получаете фразы-пароли, которые выглядят как «кепка, лиз донна, демон, я», «поезд с ручкой канала с резьбой» и «сфера бриг бдительной веревки». Если вам нужна более надежная парольная фраза, вы можете использовать больше слов; если для ваших целей подходит более слабая кодовая фраза, вы можете использовать меньше слов.

Насколько надежны пароли Diceware?

Надежность парольной фразы Diceword зависит от того, сколько слов она содержит. Если вы выберете одно слово (из списка 7776 слов), у злоумышленника будет один шанс из 7776 угадать ваше слово с первой попытки. Чтобы угадать ваше слово, злоумышленнику потребуется как минимум одна попытка, максимум 7 776 попыток, а в среднем 3 888 попыток (поскольку существует 50-процентная вероятность того, что злоумышленник угадает ваше слово к тому времени, когда он будет на середине списка слов).

Но если вы выберете два слова для парольной фразы, размер списка возможных парольных фраз увеличится в геометрической прогрессии. По-прежнему существует один шанс из 7776 правильно угадать ваше первое слово, но для каждого первого слова также есть один шанс из 7776 правильно угадать второе слово, и злоумышленник не узнает, правильно ли первое слово, не угадывая всю парольную фразу.

Это означает, что с двумя словами существует 7 776 ² или 60 466 176 различных потенциальных парольных фраз. В среднем парольную фразу Diceware, состоящую из двух слов, можно было угадать после первых 30 миллионов попыток. И парольную фразу из пяти слов, которая будет иметь 7 776 ⁵ возможных парольных фраз, которые можно угадать в среднем после 14 квинтиллионов попыток (14 с 18 нулями).

Величина неопределенности парольной фразы (или ключа шифрования, или любого другого типа информации) измеряется в битах энтропии . Вы можете измерить, насколько безопасна ваша случайная парольная фраза, по количеству битов энтропии, которые она содержит. Каждое слово из списка Diceware стоит около 12,92 бит энтропии (поскольку 2 ^12,92 равно примерно 7776). Итак, если вы выберете семь слов, вы получите кодовую фразу примерно из 9 слов.0,5 бита энтропии (поскольку 12,92 умножить на семь равно примерно 90,5).

Другими словами, если злоумышленник знает, что вы используете парольную фразу Diceware, состоящую из семи слов, и выбирает семь случайных слов из списка слов Diceware, чтобы угадать, существует один шанс из 1 719 070 799 748 422 591 028 658 176, что каждый из них угадает вашу парольную фразу. пытаться.

При одном триллионе попыток в секунду — согласно предупреждению Эдварда Сноудена в январе 2013 года — на угадывание этой кодовой фразы уйдет в среднем 27 миллионов лет.

Не так уж плохо для кодовой фразы типа «болт-чан резвый брелок земля туманно-жесткий», которую большинство людей вполне может запомнить. Сравните это со случайным паролем «d07;oj7MgLz’%v», который содержит немного меньше энтропии, чем кодовая фраза Diceware из семи слов, но его значительно труднее запомнить.

Парольная фраза из пяти слов, напротив, будет взломана менее чем за шесть месяцев, а парольная фраза из шести слов займет в среднем 3505 лет при триллионе попыток в секунду. Помня о законе Мура, компьютеры постоянно становятся все более мощными, и вскоре 1 триллион догадок в секунду может показаться медленным, поэтому хорошо дать вашим парольным фразам передышку безопасности.

При такой системе совершенно не важно, что список слов, из которого вы выбираете, является общедоступным. Даже не имеет значения, какие слова в списке (двухбуквенные слова так же безопасны, как и шестибуквенные). Все, что имеет значение, это длина списка слов и уникальность каждого слова в списке. Вероятность угадывания фразы-пароля, состоящей из этих случайно выбранных слов, экспоненциально уменьшается с каждым добавленным словом, и, используя этот факт, можно создавать фразы-пароли, которые никогда нельзя будет угадать.

Мне действительно нужно играть в кости?

Это более длинное обсуждение, но краткий ответ таков: использование физических кубиков даст вам гораздо более надежную гарантию того, что ничего не пошло не так. Но это отнимает много времени и утомительно, и использование компьютера для генерации этих случайных чисел почти всегда достаточно.

К сожалению, похоже, что нет доступного удобного программного обеспечения, которое поможет людям генерировать парольные фразы Diceware, только различные проекты Diceware, работающие только из командной строки, на GitHub, которые могут проверить опытные пользователи. Следите за будущим постом об этом.

Как запомнить сумасшедшую фразу-пароль (и не сойти с ума)

После того, как вы сгенерировали фразу-пароль, следующим шагом будет зафиксировать ее в памяти.

Я рекомендую вам записать новую парольную фразу на листе бумаги и носить его с собой столько времени, сколько вам нужно. Каждый раз, когда вам нужно напечатать его, попробуйте сначала напечатать его по памяти, но при необходимости посмотрите на бумагу. Предполагая, что вы печатаете его пару раз в день, не должно пройти более двух или трех дней, прежде чем вам больше не понадобится бумага, после чего вы должны ее уничтожить.

Регулярный ввод парольной фразы позволяет вам запомнить ее с помощью процесса, известного как интервальное повторение, согласно многообещающим исследованиям высокоэнтропийных парольных фраз.

Теперь, когда вы знаете парольные фразы, вот когда их следует избегать

Парольные фразы Diceware отлично подходят, когда вы вводите их на свой компьютер, чтобы расшифровать что-то локально, например, ваш жесткий диск, ваш секретный ключ PGP или вашу базу паролей.

Они не так уж и нужны для входа на веб-сайт или что-то еще в Интернете. В таких ситуациях вы получаете меньше пользы от использования кодовой фразы с высокой энтропией. Злоумышленники никогда не смогут угадать триллион раз в секунду, если каждое предположение требует связи с сервером в Интернете. В некоторых случаях злоумышленники будут владеть или завладевать удаленным сервером — в этом случае они могут получить парольную фразу, как только вы войдете в систему, и отправить ее, независимо от того, насколько сильна или слаба она криптографически.

Для входа на веб-сайты и другие серверы используйте базу паролей. Мне нравится KeePassX, потому что он бесплатный, с открытым исходным кодом, кроссплатформенный и никогда ничего не хранит в облаке. Затем заблокируйте все свои пароли мастер-паролем, созданным с помощью Diceware. Используйте свой менеджер паролей, чтобы сгенерировать и сохранить разные случайные пароли для каждого веб-сайта, на который вы входите.

Как мы используем Diceware для защиты наших источников

В The Intercept мы запускаем сервер SecureDrop, систему отправки осведомителей с открытым исходным кодом, чтобы упростить и сделать более безопасным для анонимных источников связь с нами.

Когда новый источник посещает наш веб-сайт SecureDrop, ему присваивается кодовое имя, состоящее из семи случайных слов. После отправки сообщений или документов они могут использовать это кодовое имя, чтобы снова войти в систему и проверить ответы наших журналистов.

Под капотом это кодовое имя не только действует как кодовая фраза для шифрования источника, но и на самом деле просто кодовая фраза, сгенерированная с использованием метода Diceware, но с цифровым криптографически безопасным генератором случайных чисел, а не с игрой в кости.