Пароль или Парольная фраза: что выбрать?

Зашифровать файлы паролем, а после оказаться неспособным их расшифровать – это болезненный урок, позволяющий понять, насколько важно выбрать пароль, который вы всегда будете помнить. Поэтому мы неизбежно сталкиваемся с дилеммой: пароль должен содержать разнообразие букв, цифр, символов и быть легко запоминающимся.

Здесь нам на помощь приходят парольные фразы, позволяющие сложный набор символов сделать простыми для запоминания. Например, может показаться, что данную комбинацию “4<zml,T>nme” запомнить нелегко, однако, на самом деле это не так, поскольку она построена на основе известного практически каждому высказывания и забыть её просто невозможно. Однако, обо всем по порядку...
Какой пароль считается действительно надежным?
Для измерения сложности пароля используется понятие энтропии.
Сильным считается пароль, имеющий энтропию 128 бит (то же значение энтропии, что и в ключе AES-128). Количество итераций для взлома ключа, сгенерированного на основе такого пароля, выражается числом 8*1037; у 1 трлн компьютеров средней производительности, способных проверять по 1 млрд ключей в секунду, на подбор ключа уйдет 2 млрд лет.
Нужно ли на практике использовать пароль с таким значением энтропии, решать, конечно, вам. Однако следует понимать, что информация, зашифрованная на основе пароля с низкой энтропией является уязвимой для взлома.
Как узнать энтропию созданного пароля?
Для этого в CyberSafe существует Индикатор надежности пароля. Если он заполнен на половину, это означает, что пароль имеет приблизительно 64 бит энтропии.

Если же индикатор заполнен полностью, это означает, что пароль имеет приблизительно 128 бит энтропии. Для определения энтропии пароля также можно воспользоваться этой страницей.
Что такое "парольная фраза"?
Под парольной фразой понимается грамматически правильно построенное предложение, составленное из чисел и слов, помогающее сделать пароль легким для запоминания.
Например, для составления пароля, приведенного в начале этой статьи, были взяты первые буквы знаменитой фразы «Чем меньше женщину мы любим, тем больше нравимся мы ей», записанные с использованием цифр и английских символов. Здесь вы ничем не ограничены – в качестве парольных фраз можно использовать цитаты из любимых романов, стихотворений, фильмов и т.д. Главное чтобы они находилась в вашей долговременной памяти. Вот еще некоторые примеры парольных фраз: «BmnkV$k,Tks03,Tzkd» - Четверостишие «Буря мглою небо кроет Вихри снежные крутя, То как зверь она завоет, То заплачет как дитя», записанное с использованием английских букв, цифр и других символов. 1ctynz,hz1929ujlf - дата начала 2-й мировой войны, записанная на английской раскладке клавиатуры без пробелов. XtvlfkmitdktcNtv,jkmitlhjd - Пословица Чем дальше в лес, тем больше дров записанная на английской раскладке без пробелов. Удачи Вам в создании сильных паролей!