Что такое парольная фраза?

Парольная фраза – это по сути пароль, составленный из отдельных слов, а не случайных символов, как традиционный пароль. Хотя парольные фразы легче запомнить, чем сложные пароли, важно учитывать риски, связанные с использованием парольных фраз.

Сравнение парольной фразы с паролем

В отличие от паролей, парольные фразы не такие сложные, потому что в них используются общеупотребительные словарные слова, складывающиеся в пароль. С другой стороны, пароли должны создаваться с использованием передовых методов работы с паролями, чего многие люди не делают. Так, рекомендуется не использовать словарные слова при создании паролей. Лучше всего создавать надежные пароли с помощью генератора случайных паролей, чтобы пароли был уникальными и их не могли бы легко взломать киберпреступники.

Примеры парольных фраз

В качестве парольной фразы обычно составляется фраза, которая обычно что-то значит для того, кто ее создал. Например, если кто-то любит мороженое, он может составить на основе этого фразу, например: «Я так люблю мороженое!». Как можно заметить, использование этого пароля в качестве пароля для одной из ваших учетных записей может быть рискованным, поскольку в нем используются общеупотребительные словарные слова.

Другой пример: для создания парольной фразы могут использоваться и случайно подобранные слова, например «Soup Shelter Summer Indeed Rod 9», где также взяты общеупотребительные словарные слова. Если такая парольная фраза используется в качестве пароля, учетная запись подвергается риску компрометации в результате атаки с подбором по словарю.

Преимущество использования парольной фразы

Использование парольной фразы имеет одно явное преимущество, но помимо этого, у использования парольной фразы в качестве пароля не так много других преимуществ.

Легче запомнить, чем пароль

Поскольку в парольной фразе используется цепочка слов, ее легче запомнить саму по себе. Это связано с тем, что люди часто используют парольные фразы, значащие для них что-то важное. Однако такой подход одновременно противоречит рекомендациям по паролям, в которых подчеркивается, что пароли не должны содержать личную информацию. Включение личной информации дает возможность киберпреступникам легко взломать учетную запись, поскольку они могут использовать ваш цифровой след, чтобы попытаться угадать, каким может быть ваш пароль.

Недостатки использования парольной фразы

Вот несколько недостатков использования парольной фразы в качестве пароля.

Невозможно запомнить их для ВСЕХ учетных записей

Хотя парольные фразы могут облегчить запоминание паролей, практически невозможно запомнить разные парольные фразы для каждой из своих учетных записей. Сегодня у нас есть учетные записи для каждой используемой нами службы, поэтому запоминать логины для всех из них без повторного использования паролей практически невозможно.

Может привести к повторному использованию паролей в разных учетных записях

Когда люди не в состоянии запомнить все свои парольные фразы, они часто прибегают к повторному использованию паролей, созданных из парольных фраз, в нескольких учетных записях. Если одна из этих учетных записей будет скомпрометирована, все остальные учетные записи также подвергнутся риску взлома.

Подверженность атакам с подбором по словарю

Атака с подбором по словарю наплавлена на взлом паролей с использованием списка слов. Этот список слов содержит словарные слова и фразы, а также общераспространенные пароли, раскрытые в результате утечки данных. Собрав список слов, киберпреступник вводит его в программу, которая пытается подобрать пароль, подставляя слова из списка одно за другим. Такая программа ускоряет и упрощает взлом паролей, особенно паролей, содержащих словарные слова.

Придерживайтесь надежных, уникальных паролей, а не парольных фраз

Хотя использование парольных фраз в качестве паролей может облегчить их запоминание, важно помнить, что парольные фразы облегчают взлом ваших учетных записей киберпреступникам.

Лучший способ защитить свои учетные записи — использовать надежный уникальный пароль для каждой из них, а менеджер паролей упрощает этот процесс. Менеджер паролей – это инструмент, который помогает вам создавать, безопасно хранить, совместно использовать и управлять своими паролями в одном зашифрованном хранилище, доступ к которому возможен только с помощью вашего мастер-пароля.

close
Бизнес-продажи
Поддержка
closeВыберите язык
close

Компании и крупные предприятия

Защитите свою компанию от киберпреступников.

Попробовать бесплатно

Государственный сектор и FedRAMP

Защитите свое учреждение или учебное заведение от киберпреступников.

Контактная информация

Поставщики управляемых услуг (MSP)

Защитите свою организацию MSP, своих клиентов и добавьте новые источники дохода.

Попробовать бесплатно

Личное и семейное

Защитите себя и свою семью от киберпреступников.

Защититься сейчас
close

Компании и крупные предприятия

Защитите свою компанию от киберпреступников.

Попробовать бесплатно

Личное и семейное

Защитите себя и свою семью от киберпреступников.

Начать персональный пробный период
Pусский (RU) Связь с нами
Загрузить из App Store Загрузить из Google Play