Слова пароли ключи: 85 слов-паролей для достижения любых целей

85 слов-паролей для достижения любых целей

При помощи слов-паролей можно получить всё – достаток, успех, любовь, счастье… Слова-пароли называют свитчерами, а работу с ними свитчингом. При работе с этими словами нужно соблюдать определенный порядок построения фраз. Первым всегда будет слово ВМЕСТЕ. Именно оно связывает наше сознание с подсознанием. А последним — слово СЕЙЧАС. Оно ускорит желаемое событие. Приведу примеры того, как это будет выглядеть?

Видео дня

Допустим, вы сильно расстроены, потому что вас кто-то обидел, внутри вас всё просто клокочет от обиды. Вы не в силах отпустить данную ситуацию и раз за разом прокручиваете её в голове. Умом понимаете, что её надо отпустить, но не в силах совладать с собой. Уж и сердце выскакивает из груди, и давление просто зашкаливает… Призовите к себе на помощь слово-пароль ЗАКРОЙ. Строится фраза так: «ВМЕСТЕ ЗАКРОЙ СЕЙЧАС». Нужно повторять и повторять данную фразу, и тогда вскоре уйдут злость и раздражение, и вы успокоитесь. Это слово-пароль поможет и в случае, когда вам необходимо сделать какое-либо физическое усилие, к примеру, пробежку за уходящим троллейбусом… Согласитесь, после таких пробежек довольно сложно быстро восстановить дыхание. А с использованием слова-пароля «ЗАКРОЙ» ваше дыхание восстановится уже через минуту. Когда вы торопитесь куда-либо, используйте слово «ВПЕРЁД». Напомню, фраза будет звучать так: «ВМЕСТЕ ВПЕРЕД СЕЙЧАС». Тогда и транспорт подойдёт вовремя и всё остальное чудеснейшим образом сложится именно в вашу пользу. Со словом-паролем «ПРИСПОСОБЬ» люди гораздо быстрее и легче поднимаются вверх по лестнице, занимаются переносом различных тяжестей, работают на огороде, т. е. справляются с передвижениями и тяжёлой работой. Найти потерянный предмет вам поможет слово «ОБРЕСТИ».

Можно бесконечно приводить различные примеры, но, думаю, суть вы уже уловили, так что, выбрав из списка (см. ниже) нужные слова, вы без труда составите фразы-пароли и далее будете с ними работать.

Всё просто, но следует помнить о некоторых правилах.

Необходимо:

Искренне желать достижения поставленной цели.

Верить в то, что повторяете.

Многократно повторять слова-пароли (фразы).

Слова-пароли:

• бросить курить – считать

• быть вежливым — ласковый
• воздержаться от чего-то — конец
• воодушевить – для
• вспомните что-то — опека
• выиграть соревнование — борись
• вылечить раны — сам
• выполнить работу вовремя — сделано
• выпрямить спину — фамилия человека, который всегда стройный
• вытащить соринку из глаза — изменение (измени)
• дети были послушными — собери
• добиться успеха — терпение
• добиться успеха на работе — лично

• закончить мелкие дела — следующий
• заработать много денег — считай
• заснуть — вокруг
• заставить кого-то быть вежливым — маленький
• избавиться от боли в любой части тела — изменение (измени)
• избавиться от дурных привычек — прочь
• избавиться от запора — поворот
• избавиться от злых мыслей — отодвинуть
• избавиться от комплекса неполноценности — прямо
• избавиться от одиночества — будь
• избавиться от озабоченности — отодвинуть

• избавиться от тоски — внимание
• избавиться от хвастовства – лежать.
• избавиться от чрезмерной ранимости — нырять
• избежать всяческих опасностей — защищай
• избежать нужды или долгов — отодвинуть
• избежать промедления — сделано
• избежать рассеянности — внимание
• казаться богатым — расходуй
• кого-то убедить — включи
• лучше одеваться — тратить
• набраться опыта — соблюдать
• найти выход — сделано

• найти потерянный предмет — обрести
• научиться предвидеть — медленнее
• находить общий язык с людьми — вместе
• начать действовать по хорошему примеру — теперь
• обеспечить средство передвижения — вперёд
• остаться или казаться молодым сразу же — знание
• перестать дуться — отложи
• перестать критиковать — похвала
• перестать обижаться — спасибо
• перестать пить — экономь
• плавать — закончи
• повысить амбиции — вперёд

• познать будущее — слушай
• полюбить читать — оцени
• помешать сопернику — борись
• помочь другим — давать
• почувствовать энтузиазм — фамилия известного вам энтузиаста
• превратить поражение в успех — энтузиазм
• преодолеть инертность — двигайся
• привлечь чьё-то внимание — дыра
• приобрести хороший вкус — подражай
• продать — преподнеси
• продемонстрировать энергичность — двигайся
• сделать невозможное — предвидь

• сделать что-то неприятное — приспособь
• создать проект — интригующий
• создать рекламу чему-то — заинтригуй
• сохранить здоровье — будь
• сохранить тайну — навсегда
• сохранить хорошее самочувствие — растянуть
• стать выносливее — закончи
• стать красивым и приятным — хвали
• стать милым для окружающим — маленький
• стать руководителем — предпринять
• стать смелее — колебание
• стать хорошим оратором — действуй

• строить — вперёд
• сформировать характер — держи
• удержать кого-то от создания проблем другим — отодвинуть
• узнать секрет — подожди
• укрепить силу воли — сделано
• улучшить свои телепатические способности — между
• улыбнуться — фамилия человека, который часто улыбается
• успокоить сознание — будь
• хорошим механиком — обдумай
• чтобы казаться образованным — классический
• что-то построить — ставить

• что-то придумать — обрести
• что-то сделать — вместе

Удачи вам! Пусть исполняются все ваши мечты!

PS. Более подробно данный метод описан в книге Джеймса Т. Мангана «Секрет легкой жизни. Как жить без проблем».

85 слов-паролей для достижения цели

Слова-пароли способны соединить сознание с подсознанием и помочь в достижении поставленных целей!

Саморазвитие

Автор Клубер На чтение 5 мин. Просмотров 19.1k. Опубликовано 18.12.2014

При помощи слов-паролей можно получить всё – достаток, успех, любовь, счастье… Слова-пароли называют свитчерами, а работу с ними свитчингом. При работе с этими словами нужно соблюдать определенный порядок построения фраз. Первым всегда будет слово ВМЕСТЕ. Именно оно связывает наше сознание с подсознанием. А последним — слово СЕЙЧАС. Оно ускорит желаемое событие. Приведу примеры того, как это будет выглядеть?

Допустим, вы сильно расстроены, потому что вас кто-то обидел, внутри вас всё просто клокочет от обиды. Вы не в силах отпустить данную ситуацию и раз за разом прокручиваете её в голове. Умом понимаете, что её надо отпустить, но не в силах совладать с собой. Уж и сердце выскакивает из груди, и давление просто зашкаливает… Призовите к себе на помощь слово-пароль ЗАКРОЙ. Строится фраза так: «ВМЕСТЕ ЗАКРОЙ СЕЙЧАС». Нужно повторять и повторять данную фразу, и тогда вскоре уйдут злость и раздражение, и вы успокоитесь. Это слово-пароль поможет и в случае, когда вам необходимо сделать какое-либо физическое усилие, к примеру, пробежку за уходящим троллейбусом… Согласитесь, после таких пробежек довольно сложно быстро восстановить дыхание. А с использованием слова-пароля «ЗАКРОЙ» ваше дыхание восстановится уже через минуту. Когда вы торопитесь куда-либо, используйте слово «ВПЕРЁД». Напомню, фраза будет звучать так: «ВМЕСТЕ ВПЕРЕД СЕЙЧАС». Тогда и транспорт подойдёт вовремя и всё остальное чудеснейшим образом сложится именно в вашу пользу. Со словом-паролем «ПРИСПОСОБЬ» люди гораздо быстрее и легче поднимаются вверх по лестнице, занимаются переносом различных тяжестей, работают на огороде, т. е. справляются с передвижениями и тяжёлой работой. Найти потерянный предмет вам поможет слово «ОБРЕСТИ».

Можно бесконечно приводить различные примеры, но, думаю, суть вы уже уловили, так что, выбрав из списка (см. ниже) нужные слова, вы без труда составите фразы-пароли и далее будете с ними работать.

Всё просто, но следует помнить о некоторых правилах.

Необходимо:

1. Искренне желать достижения поставленной цели.
2. Верить в то, что повторяете.
3. Многократно повторять слова-пароли (фразы).

1. бросить курить – считать
2. быть вежливым — ласковый
3. воздержаться от чего-то — конец
4. воодушевить – для
5. вспомните что-то — опека
6. выиграть соревнование — борись
7. вылечить раны — сам
8. выполнить работу вовремя — сделано
9. выпрямить спину — фамилия человека, который всегда стройный
10. вытащить соринку из глаза — изменение (измени)
11. дети были послушными — собери
12. добиться успеха — терпение
13. добиться успеха на работе — лично
14. закончить мелкие дела — следующий
15. заработать много денег — считай
16. заснуть — вокруг
17. заставить кого-то быть вежливым — маленький
18. избавиться от боли в любой части тела — изменение (измени)
19. избавиться от дурных привычек — прочь
20. избавиться от запора — поворот
21. избавиться от злых мыслей — отодвинуть
22. избавиться от комплекса неполноценности — прямо
23. избавиться от одиночества — будь
24. избавиться от озабоченности — отодвинуть
25. избавиться от тоски — внимание
26. избавиться от хвастовства – лежать.
27. избавиться от чрезмерной ранимости — нырять
28. избежать всяческих опасностей — защищай
29. избежать нужды или долгов — отодвинуть
30. избежать промедления — сделано
31. избежать рассеянности — внимание
32. казаться богатым — расходуй
33. кого-то убедить — включи
34. лучше одеваться — тратить
35. набраться опыта — соблюдать
36. найти выход — сделано
37. найти потерянный предмет — обрести
38. научиться предвидеть — медленнее
39. находить общий язык с людьми — вместе
40. начать действовать по хорошему примеру — теперь
41. обеспечить средство передвижения — вперёд
42. остаться или казаться молодым сразу же — знание
43. перестать дуться — отложи
44. перестать критиковать — похвала
45. перестать обижаться — спасибо
46. перестать пить — экономь
47. плавать — закончи
48. повысить амбиции — вперёд
49. познать будущее — слушай
50. полюбить читать — оцени
51. помешать сопернику — борись
52. помочь другим — давать
53. почувствовать энтузиазм — фамилия известного вам энтузиаста
54. превратить поражение в успех — энтузиазм
55. преодолеть инертность — двигайся
56. привлечь чьё-то внимание — дыра
57. приобрести хороший вкус — подражай
58. продать — преподнеси
59. продемонстрировать энергичность — двигайся
60. сделать невозможное — предвидь
61. сделать что-то неприятное — приспособь
62. создать проект — интригующий
63. создать рекламу чему-то — заинтригуй
64. сохранить здоровье — будь
65. сохранить тайну — навсегда
66. сохранить хорошее самочувствие — растянуть
67. стать выносливее — закончи
68. стать красивым и приятным — хвали
69. стать милым для окружающим — маленький
70. стать руководителем — предпринять
71. стать смелее — колебание
72. стать хорошим оратором — действуй
73. строить — вперёд
74. сформировать характер — держи
75. удержать кого-то от создания проблем другим — отодвинуть
76. узнать секрет — подожди
77. укрепить силу воли — сделано
78. улучшить свои телепатические способности — между
79. улыбнуться — фамилия человека, который часто улыбается
80. успокоить сознание — будь
81. хорошим механиком — обдумай
82. чтобы казаться образованным — классический
83. что-то построить — ставить
84. что-то придумать — обрести
85. что-то сделать — вместе

Удачи вам! Пусть исполняются все ваши мечты!

PS.  Более подробно данный метод описан в книге Джеймса Т. Мангана “Секрет легкой жизни. Как жить без проблем”.

Елена Ясевич

Личностный рост Саморазвитие Советы

парольных фраз, которые вы можете запомнить, но которые даже АНБ не может угадать iPhone теперь шифрует большое количество личной информации; жесткие диски на компьютерах Mac и Windows 8.1 теперь автоматически блокируются; даже Facebook, сколотивший состояние на открытом обмене информацией, обеспечивает сквозное шифрование в мессенджере WhatsApp. Но ни одна из этих технологий не обеспечивает такой надежной защиты, как вы думаете, если вы не знаете, как придумать хорошую парольную фразу.

Кодовая фраза похожа на пароль, но длиннее и надежнее. По сути, это ключ шифрования, который вы запоминаете. Как только вы начнете больше заботиться о своей конфиденциальности и улучшите свои привычки в области компьютерной безопасности, одним из первых препятствий, с которым вы столкнетесь, станет необходимость создания парольной фразы. Без него многого не обезопасишь.

Например, когда вы шифруете свой жесткий диск, USB-накопитель или документ на своем компьютере, шифрование диска часто настолько надежно, как ваша парольная фраза. Если вы используете базу данных паролей или функцию сохранения паролей в своем веб-браузере, вам нужно установить надежный главный пароль для их защиты. Если вы хотите зашифровать свою электронную почту с помощью PGP, вы защищаете свой закрытый ключ парольной фразой. В своем первом письме Лоре Пойтрас Эдвард Сноуден написал: «Пожалуйста, подтвердите, что ни у кого никогда не было копии вашего закрытого ключа и что в нем используется надежный пароль. Предположим, ваш противник способен сделать один триллион догадок в секунду».

В этом посте я описываю простой способ придумать простые для запоминания, но очень безопасные парольные фразы. Это последняя запись в продолжающейся серии историй, предлагающих решения — частичные и несовершенные, но полезные решения — многих проблем, связанных со наблюдением, о которых мы активно сообщаем здесь, в The Intercept .

Оказывается, придумать хорошую парольную фразу, просто придумав ее, невероятно сложно, и если ваш противник действительно способен угадать один триллион попыток в секунду, вы, вероятно, плохо справитесь с этой задачей. Если вы используете совершенно случайную последовательность символов, это может быть очень безопасно, но также мучительно запоминать (и, честно говоря, пустая трата умственных способностей).

Но, к счастью, этого компромисса между удобством использования и безопасностью быть не должно. Существует метод генерации парольных фраз, которые невозможно угадать даже самым могущественным злоумышленникам, но которые очень легко запомнить людям. Этот метод называется Diceware и основан на простой математике.

Возможно, ваш трюк с секретным паролем не очень умный

Люди часто выбирают какую-нибудь фразу из поп-культуры — любимый текст песни или любимую фразу из фильма или книги — и слегка искажают ее, меняя заглавные буквы или добавляя знаки препинания или используя первую букву каждого слова из этой фразы. Некоторые из этих фраз-паролей могут показаться хорошими и совершенно неугадываемыми, но легко недооценить возможности тех, кто занимается угадыванием фраз-паролей.

Представьте, что ваш противник взял тексты всех когда-либо написанных песен, сценарии всех фильмов и телешоу, тексты всех когда-либо оцифрованных книг и каждую страницу Википедии на всех языках и использовал их как основу для своих предположений. список. Сохранится ли ваша кодовая фраза?

Если вы создали свою парольную фразу, просто пытаясь придумать хорошую, существует довольно высокая вероятность того, что она недостаточно хороша, чтобы противостоять мощи шпионского агентства. Например, вы можете придумать: «Быть ​​или не быть/ВОТ В ЧЕМ ВОПРОС?» Если это так, я могу гарантировать, что вы не первый человек, который использует эту слегка искаженную классическую цитату Шекспира в качестве парольной фразы, и злоумышленники знают об этом.

Причина, по которой цитата Шекспира не годится в качестве парольной фразы, заключается в том, что в ней отсутствует нечто, называемое энтропией . Вы можете думать об энтропии как о случайности, и это одно из самых важных понятий в криптографии. Оказывается, люди — это разновидность паттернов, и они не способны делать что-либо по-настоящему случайным образом.

Даже если вы не будете использовать цитату, а вместо этого придумаете фразу из головы, ваша фраза все равно будет далеко не случайной, потому что язык предсказуем. Как говорится в одном исследовательском документе по этой теме, «пользователи не могут выбирать фразы, состоящие из совершенно случайных слов, но на них влияет вероятность того, что фраза встречается на естественном языке», что означает, что выбранные пользователем парольные фразы не содержат как много энтропии, как вы думаете, они могли бы. Ваш мозг имеет тенденцию продолжать использовать общие идиомы и правила грамматики, которые уменьшают случайность. Например, он непропорционально решает следовать за наречием с глаголом и наоборот, или, если привести один реальный случай из вышеупомянутой исследовательской работы, поставить слово «фест» после слова «колбаса».

Парольные фразы, происходящие из поп-культуры, фактов из вашей жизни или всего, что исходит непосредственно из вашего разума, намного слабее, чем пароли, пропитанные реальной энтропией, собранной из природы.

Это короткое, но поучительное видео с бесплатного онлайн-курса по криптографии Академии Хана хорошо иллюстрирует эту мысль.

Создайте безопасную парольную фразу с помощью Diceware

После того, как вы признали, что ваши старые парольные фразы не так безопасны, как вы себе представляли, вы готовы к технике Diceware.

Сначала возьмите копию списка слов Diceware, который содержит 7776 английских слов — 37 страниц для тех, кто печатает дома. Вы заметите, что рядом с каждым словом стоит пятизначное число, где каждая цифра находится между 1 и 6. Вот небольшая выдержка из списка слов:

 24456 эо
24461 эп.
24462 епа
24463 эпический
24464 эпоха 

Теперь возьмите несколько шестигранных кубиков (да, настоящие реальные физические кубики) и бросьте их несколько раз, записывая выпавшие числа. Вам понадобится в общей сложности пять бросков кубиков, чтобы найти первое слово в вашей фразе-пароле. Что ты здесь делаешь генерирует энтропию , извлекая из природы настоящую случайность и превращая ее в числа.

Если вы выбросите число два, затем четыре, затем снова четыре, затем шесть, затем три, а затем посмотрите в списке слов Diceware 24463, вы увидите слово «эпический». Это будет первое слово в вашей парольной фразе. Теперь повторите. Вы хотите придумать парольную фразу из семи слов, если вы беспокоитесь о том, что АНБ или китайские шпионы когда-нибудь попытаются ее угадать (подробнее о логике этого числа ниже).

Используя Diceware, вы в конечном итоге получаете фразы-пароли, которые выглядят как «кепка, лиз донна, демон, я», «поезд с ручкой канала с ниткой в ​​​​живую» и «сфера бриг бдительной веревки». Если вам нужна более надежная парольная фраза, вы можете использовать больше слов; если для ваших целей подходит более слабая кодовая фраза, вы можете использовать меньше слов.

Насколько надежны пароли Diceware?

Надежность парольной фразы Diceword зависит от того, сколько слов она содержит. Если вы выберете одно слово (из списка 7776 слов), у злоумышленника будет один шанс из 7776 угадать ваше слово с первой попытки. Чтобы угадать ваше слово, злоумышленнику потребуется как минимум одна попытка, максимум 7 776 попыток, а в среднем 3 888 попыток (поскольку существует 50-процентная вероятность того, что злоумышленник угадает ваше слово к тому времени, когда он будет на середине списка слов).

Но если вы выберете два слова для парольной фразы, размер списка возможных парольных фраз увеличится в геометрической прогрессии. По-прежнему существует один шанс из 7776 правильно угадать ваше первое слово, но для каждого первого слова есть также один шанс из 7776 правильно угадать второе слово, и злоумышленник не узнает, правильно ли первое слово, не угадывая всю парольную фразу.

Это означает, что для двух слов имеется 7 776 ² , или 60 466 176 различных потенциальных парольных фраз. В среднем парольную фразу Diceware, состоящую из двух слов, можно было угадать после первых 30 миллионов попыток. И парольную фразу из пяти слов, которая будет иметь 7 776 ⁵ возможных парольных фраз, которые можно угадать в среднем после 14 квинтиллионов попыток (14 с 18 нулями).

Величина неопределенности парольной фразы (или ключа шифрования, или любого другого типа информации) измеряется в битах энтропии . Вы можете измерить, насколько безопасна ваша случайная парольная фраза, по количеству битов энтропии, которые она содержит. Каждое слово из списка Diceware стоит около 12,92 бит энтропии (поскольку 2 ^12,92 составляет около 7776). Итак, если вы выберете семь слов, вы получите кодовую фразу примерно из 9 слов.0,5 бита энтропии (поскольку 12,92 умножить на семь равно примерно 90,5).

Другими словами, если злоумышленник знает, что вы используете парольную фразу Diceware из семи слов, и он выбирает семь случайных слов из списка слов Diceware для угадывания, существует один шанс из 1 719 070 799 748 422 591 028 658 176, что каждый из них угадает вашу парольную фразу. пытаться.

При одном триллионе попыток в секунду — согласно предупреждению Эдварда Сноудена в январе 2013 года — на угадывание этой кодовой фразы уйдет в среднем 27 миллионов лет.

Не так уж плохо для кодовой фразы типа «болт-чан резвый брелок земля туманно-жесткий», которую большинство людей вполне может запомнить. Сравните это со случайным паролем «d07;oj7MgLz’%v», который содержит немного меньше энтропии, чем кодовая фраза Diceware из семи слов, но его значительно труднее запомнить.

Парольная фраза из пяти слов, напротив, будет взломана менее чем за шесть месяцев, а парольная фраза из шести слов займет в среднем 3505 лет при триллионе попыток в секунду. Помня о законе Мура, компьютеры постоянно становятся все более мощными, и вскоре 1 триллион догадок в секунду может показаться медленным, поэтому хорошо дать вашим парольным фразам передышку безопасности.

При такой системе совершенно не важно, что список слов, из которого вы выбираете, является общедоступным. Даже не имеет значения, какие слова в списке (двухбуквенные слова так же безопасны, как и шестибуквенные). Все, что имеет значение, это длина списка слов и уникальность каждого слова в списке. Вероятность угадывания фразы-пароля, состоящей из этих случайно выбранных слов, экспоненциально уменьшается с каждым добавленным словом, и, используя этот факт, можно создавать фразы-пароли, которые никогда нельзя будет угадать.

Мне действительно нужно играть в кости?

Это более длинное обсуждение, но краткий ответ таков: использование физических кубиков даст вам гораздо более надежную гарантию того, что ничего не пошло не так. Но это отнимает много времени и утомительно, и использование компьютера для генерации этих случайных чисел почти всегда достаточно.

К сожалению, похоже, что нет доступного удобного программного обеспечения, которое помогло бы людям генерировать парольные фразы Diceware, только различные проекты Diceware только для командной строки на GitHub, которые могут проверить опытные пользователи. Следите за будущим постом об этом.

Как запомнить сумасшедшую фразу-пароль (и не сойти с ума)

После того, как вы сгенерировали фразу-пароль, следующим шагом будет зафиксировать ее в памяти.

Я рекомендую вам записать новую парольную фразу на листе бумаги и носить его с собой столько времени, сколько вам нужно. Каждый раз, когда вам нужно напечатать его, попробуйте сначала напечатать его по памяти, но при необходимости посмотрите на бумагу. Предполагая, что вы печатаете его пару раз в день, не должно пройти более двух или трех дней, прежде чем вам больше не понадобится бумага, после чего вы должны ее уничтожить.

Регулярный ввод парольной фразы позволяет вам запомнить ее с помощью процесса, известного как интервальное повторение, согласно многообещающим исследованиям высокоэнтропийных парольных фраз.

Теперь, когда вы знаете парольные фразы, вот когда их следует избегать

Парольные фразы Diceware отлично подходят, когда вы вводите их на свой компьютер, чтобы расшифровать что-то локально, например, ваш жесткий диск, ваш секретный ключ PGP или вашу базу паролей.

Они не так уж и нужны для входа на веб-сайт или что-то еще в Интернете. В таких ситуациях вы получаете меньше пользы от использования кодовой фразы с высокой энтропией. Злоумышленники никогда не смогут угадать триллион раз в секунду, если каждое предположение требует связи с сервером в Интернете. В некоторых случаях злоумышленники будут владеть или завладевать удаленным сервером — в этом случае они могут получить парольную фразу, как только вы войдете в систему, и отправить ее, независимо от того, насколько сильна или слаба она криптографически.

Для входа на веб-сайты и другие серверы используйте базу паролей. Мне нравится KeePassX, потому что он бесплатный, с открытым исходным кодом, кроссплатформенный и никогда ничего не хранит в облаке. Затем заблокируйте все свои пароли мастер-паролем, созданным с помощью Diceware. Используйте свой менеджер паролей, чтобы сгенерировать и сохранить разные случайные пароли для каждого веб-сайта, на который вы входите.

Как мы используем Diceware для защиты наших источников

В The Intercept мы запускаем сервер SecureDrop, систему отправки осведомителей с открытым исходным кодом, чтобы упростить и сделать более безопасным для анонимных источников связь с нами.

Когда новый источник посещает наш веб-сайт SecureDrop, ему присваивается кодовое имя, состоящее из семи случайных слов. После отправки сообщений или документов они могут использовать это кодовое имя, чтобы снова войти в систему и проверить ответы наших журналистов.

Под капотом это кодовое имя не только действует как кодовая фраза для шифрования источника, но и на самом деле просто кодовая фраза, сгенерированная с использованием метода Diceware, но с цифровым криптографически безопасным генератором случайных чисел, а не с игрой в кости. Словарь SecureDrop состоит всего из 6800 слов (разработчики удалили из исходного списка слов некоторые слова, которые можно считать оскорбительными), в результате чего каждое слово стоит около 12,73 бит энтропии. Но этого все же достаточно, чтобы никто не смог просто угадать кодовое имя источника, если только он не обладает огромными вычислительными ресурсами и несколькими миллионами лет.

Другими словами, простые случайные парольные фразы так же хороши для защиты следующего разоблачителя-шпиона, как и для защиты вашего ноутбука. Обидно, что мы живем в мире, где обычные граждане нуждаются в таком уровне защиты, но пока мы это делаем, система Diceware позволяет получить защиту на уровне ЦРУ, не проходя обучение спецоперациям.

Спасибо Гаррету Робинсону за перепроверку моей математики и предотвращение глупых ошибок.

Верхнее фото: Getty Images

Надежные пароли — IS&T Contributions — Hermes

На этой странице:

• Правила паролей
• Создание эффективных надежных паролей
• Другие предложения
• Используйте парольную фразу
• Подсказки парольной фразы:
• Являются ли менеджеры паролей хорошей идеей?
• Ссылки по теме

Правила пароля

Ваш пароль или парольная фраза должен соответствовать следующим правилам:

• Он должен отличаться от вашего текущего пароля.
• Это должно быть 8 символов или больше.
• Он должен содержать символы по крайней мере из двух разных классов символов (прописные и строчные буквы, буквы и символы, буквы и цифры и т. д.)
• Это должно состоять из символов латинского алфавита или символов на клавиатуре США.

• Это не должно быть основано на вашем имени пользователя Kerberos.
• Это не должно быть словом, встречающимся в словаре.

Создание эффективных надежных паролей

• Чем длиннее пароль, тем лучше. Чем больше символов должна переработать программа для взлома пароля, тем труднее ее угадать. На взлом 12-символьного пароля может уйти 200 лет, а на взлом 8-символьного пароля может уйти всего несколько часов.
• Случайное сочетание буквенных, цифровых и символьных символов. — чем «случайнее» ваш пароль, тем надежнее.

Другие предложения

• Удалите все гласные из короткой фразы, чтобы создать «слово».
  Пример: llctsrgry («Все коты серые»)
• Используйте аббревиатуру: выберите первую или вторую букву вашей любимой цитаты.
  Пример: itsotfitd («Это размер драки у собаки»)
• Смешивайте буквы и не буквы в ваших паролях. (К небуквенным символам относятся цифры и все знаки препинания на клавиатуре.)
• Преобразование фразы с помощью цифр или знаков препинания.
  Примеры: Idh82go (не хотелось бы идти), UR1drful (ты замечательный).
• Не выбирайте пароль, состоящий из слов. Но, если надо, то:
  • Ввести в слово «немые» символы. Пример: va7ni9lla
  • Умышленное написание слова или фразы с ошибкой. Пример: чоклатт
  • Выберите слово, которое не состоит из слов меньшего размера.
• Добавляйте случайные заглавные буквы в свои пароли. Используйте заглавную любую букву, кроме первой.
• Комбинации длинных слов и цифр. Например, возьмите четыре слова и поставьте между ними несколько чисел: hard3open92research22closer
• Акроним вашего любимого высказывания или любимой песни.
  Пример: GykoR-66 (Развлекайтесь на Route 66) или L!isn! (В прямом эфире! Субботний вечер!).
• Легко произносимое бессмысленное слово с некоторыми небуквами внутри.
  Пример: slaRoo@Bey или klobinga-dezmin.
• Меняйте пароль не реже одного раза в год. А еще лучше меняйте свой пароль каждые несколько месяцев, чтобы сократить окно раскрытия информации. Вы можете сделать три или четыре пароля, если хотите, а затем менять их в течение года.
• Не используйте один и тот же пароль для нескольких учетных записей. При взломе одного сайта хакеры пытаются использовать эти пароли для доступа к учетным записям на других сайтах. Не позволяйте одному взлому дать хакерам доступ ко всем вашим учетным записям.

Примечание: Не используйте примеры паролей, показанные выше ( choklutt , va7ni9lla и т. д.), в качестве собственного пароля Kerberos. По понятным причинам они больше не являются безопасным выбором фраз-паролей.

Используйте фразу-пароль

Другим распространенным методом защиты пароля является использование фразы-пароля вместо пароля. Парольная фраза — это просто предложение, включая пробелы, которое вы используете вместо одного парольного «слова». Парольные фразы должны иметь длину не менее 15–25 символов (пробелы считаются символами), но не меньше. Чем длиннее, тем лучше, потому что, хотя парольные фразы выглядят простыми, увеличенная длина предоставляет столько возможных перестановок, что стандартная программа для взлома паролей не будет эффективной. Всегда полезно замаскировать эту простоту, добавляя элементы странности, бессмыслицы или случайности. Вот, например, пара кандидатов на парольную фразу:

пицца с хрустящими спаниелями
Терапия скрученной хурмой

Расставьте знаки препинания и напишите заглавные буквы:

Пицца с хрустящими спаниелями!
Искалеченная хурма Терапия?

Добавьте несколько цифр или символов из верхнего ряда клавиатуры, а также несколько намеренно написанных с ошибками слов, и вы получите ключ к своей учетной записи, который почти невозможно угадать:

.

Пицца с 6 хрустящими спаниелями!
mangl3d Хурма Th4rapy?

Подсказки фразы-пароля:

Фраза-пароль никогда не должна содержать информацию, позволяющую установить вашу личность, такую ​​как номера социального страхования, номера телефонов, номера кредитных карт, даты рождения или ваше имя пользователя Kerberos. Вместо этого полагайтесь на фразу, которая имеет для вас достаточно смысла, чтобы вы легко ее запомнили, а затем перепутайте ее.

Старайтесь избегать фраз, состоящих из общих слов меньшего размера. Например, фраза «У моей собаки длинные пальцы», хотя и достаточно длинная, чтобы быть приличной фразой-паролем, содержит так много маленьких слов, что у программы для взлома паролей может быть больше шансов ее расшифровать. Однако «Провинстаун в августе переполнен!» или «Парковка на пляже Ревер-Бич заполнена!» приемлемы и легко запоминаются.

Примечание: Не принимайте какие-либо из показанных выше образцов парольных фраз в качестве собственных парольных фраз Kerberos.