Обеспечиваем безопасность хранения паролей — три совета

Как обеспечить безопасность ваших паролей

Безопасность паролей – один из вопросов, которые постоянно беспокоят современного человека. Конфиденциальность частной жизни во многом зависит от степени секретности паролей. Как сделать так, чтобы никогда больше не волноваться, что ваши персональные данные могут достаться злоумышленникам?

Сегодня доступ практически к любой частной и коммерческой информации или приложению осуществляется по паролю и требует регистрации. Поскольку безопасность паролей критична, это является важной частью работы ИТ-специалистов – в их задачи входит помощь сотрудникам с выбором паролей, поскольку многие из них делают одну ошибку за другой.

Если вам не повезет, взломанный пароль может помочь хакерам получить конфиденциальную информацию, украсть деньги, повредить данные или заблокировать доступ к вашим аккаунтам. Это может нанести серьезный вред, а восстановление информации займет несколько месяцев или даже лет.

Выбор пароля считается чем-то вроде развлечения, но это не так, и каждый пользователь должен периодически освежать в своей памяти правила создания надежного пароля.

Давайте пройдемся по списку рекомендаций, как сделать пароль безопасным.

Перестаньте быть предсказуемыми

Нас всех учили, как создать надежный пароль по одной и той же методике. Онлайн-подсказки требуют от нас использовать в пароле заглавные буквы, цифры и некоторые пунктуационные знаки. Увы – хакерам этот образец тоже известен.

В результате все мы:

• начинаем пароль с одного полюбившегося нам слова и делаем его основой нашего пароля,
• первую букву этого слова делаем заглавной,
• добавляем число или восклицательный знак в конце пароля, чтобы автоматическая подсказка не придралась к качеству нашего пароля,
• и –вуаля – мы получаем «совершенный» пароль: «Ninja1!»

Поскольку мы уверены в его неуязвимости (ведь он удовлетворяет всем требованиям!), мы считаем, что никто в мире его не разгадает. Однако методом социального инжиниринга или с помощью другой методики наш пароль легко можно вычислить.

Единственный путь избежать этого – не быть столь предсказуемыми.

Никогда больше не используйте пароли из одного слова!

Первым шагом к безопасности пароля будет отказ от использования пароля в одно слово. И не по причине, что однословный пароль очень короткий, а потому, что такой пароль очень предсказуемый.

Знаете ли вы, что существуют базы данных, используемые хакерами, которые содержат все слова в любом языке? Цель этих баз – помочь хакерам разгадать пароли простым перебором слов. Этот метод называется атакой со словарем, которая также может происходить в форме атаки с радужной таблицей.

Безусловно, преимуществом пароля в одно слово в том, что его проще запомнить, чем любой другой. Но с точки зрения безопасности, простота не может рассматриваться в качестве главного критерия при выборе решения. Во главу угла нужно ставить безопасность.

В реальности, согласно информации Better Business Bureau, самые распространенные пароли – не всегда слова.

Ниже приведем список из 10 паролей, наиболее часто использовавшихся в 2014 году – поверьте, ни один из них не годен в качестве пароля для вашего банковского аккаунта:

1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. Baseball
9. Dragon
10. Football

Более сложные пароли могут быть одновременно как более безопасными, так и легче запоминающимися. Что же обеспечит безопасность пароля? Ответ вы найдете ниже.

Длинные и надежные пароли

Можно ли сделать пароль длинным и одновременно запоминающимся? Существуют небольшие уловки.

Прежде всего, надежные и запоминающиеся пароли состоят из нескольких слов.

Как вы думаете, PieceOfCake будет надежным паролем?

Увы, нет. Первое правило многословного пароля – использование нескольких, не связанных между собой слов, но которые имеют к вам непосредственное отношение.

CoffeeLobsterMarathon (кофе, лобстер, марафон) – неплохой пример для такого сочетания. А общее впечатление от произнесения сочетания этих трех слов столь неприятно, что запомнить этот пароль будет очень легко.

MaximFavoriteColorIsGrey (любимый цвет Максима – серый) – Возможно, знание любимого цвета вашего знакомого Максима – большая редкость. Такой пароль будет сложно разгадать.

Второй этап создания надежного пароля – заменить буквы пароля – вы это можете угадать – цифрами и специальными символами.

Как результат – Cff33Lb$t3rM8r8thn и D8v3sF8vr1t3Clr1sGr3y.

Сравните их с первоначальным “Ninja1!”.

Используйте уникальные пароли для каждого аккаунта

Я знаю – на этот совет найдутся возражения, что пароли для каждого аккаунта запомнить невозможно. Но, пользуясь рекомендациями ниже, это вовсе несложно.

При этом ваш выигрыш – огромен!

Есть ли среди ваших знакомых те, которые используют один пароль на все случаи жизни?

Поверьте, таких людей очень много!

Это настоящая угроза для информационной безопасности. Всего лишь одна утечка в какой-либо системе, где вы регистрировались, и все ваши аккаунты автоматически становятся доступными.

Если ваше имя, адрес электронной почты и пароль окажутся доступными злоумышленникам из-за взлома лишь одного сервиса, сайта или компании, с которой вы работали, – хакеры непременно попробуют использовать эти регистрационные данные для доступа в другие системы.

Но если у вас установлены разные пароли, хакерам ничего не светит. Выигрыш в безопасности очевиден.

Но как же возможно запомнить каждый уникальный пароль?

Наилучший способ запомнить ваши пароли (менеджер паролей)

Запоминать каждый пароль, который мы создаем, непрактично. Исключение – те пароли, которые мы используем каждый день. Однако, в большинстве случаев мы пользуемся аккаунтами от случая к случаю. Наша память может легко нас подвести, и нам потребуется помощь для восстановления пароля.

Менеджеры паролей – это безопасные приложения, которые помогают хранить и упорядочивать наши пароли. Единственный пароль, который вам нужно будет запомнить, – пароль к самому менеджеру паролей.

Если вы усвоили наши рекомендации, приведенные выше, вы создадите надежный пароль для этого приложения.

Регулярно меняйте пароли

Старые пароли нужно менять. Многие люди рассматривают этот совет в качестве доброй рекомендации или бесполезного беспокойства. Но существуют жесткие аргументы в пользу того, что пароли нужно менять регулярно, чтобы повысить Интернет-безопасность.

Например, атаки типа brute-force, т.е. криптоанализ методом прямого перебора, используются для разгадывания паролей. Здесь осуществляется простой перебор всех возможных комбинаций печатных символов. Единственным ограничением для такой атаки служит время, требуемое для достижения желаемого результата. Хотя – нередко это время оказывается удивительно коротким!

В частности, для того, чтобы взломать наш пароль “Ninja1!”, согласно данным сайта How Secure is my Password, требуется всего 7 минут!

Меняя пароли, можно минимизировать риск, что атака brute-force окажется успешной. Более того, это существенно снизит риски при утечке базы данных паролей.

Не сообщайте никому свои пароли

Вы же не делитесь ни с кем своими паролями, так? Тем более, с незнакомыми людьми? Поскольку большинство из нас не зациклены на вопросах безопасности, мы можем угодить в ловушку злоумышленников легче, чем мы себе это представляем.

Если вы беспокоитесь, что ваш аккаунт может быть взломан, без промедления меняйте пароль! На сайте Haveibeenpwned вы можете проверить информацию, не был ли уже взломан ваш аккаунт.

Убедитесь, что ваш антивирус работает исправно

Какая связь между секретностью паролей и вирусами?

На самом деле, некоторые типы вирусов и зловредных программ могут отслеживать нажатие клавиш клавиатуры, в том числе при входе в аккаунты, и передавать эту информацию злоумышленникам. В этом случае даже самый надежный пароль не защитит вас от взлома.

Таким образом, наличие антивируса на вашем компьютере является частью стратегии безопасности паролей.

Вирусы и другое вредоносное ПО часто использует бреши в операционной системе и приложениях, которые не устранены корректирующими обновлениями. Следовательно, ПО, установленное на компьютере, необходимо также своевременно обновлять, чтобы избежать риска взлома.

Активируйте двухфакторную идентификацию

Двухфакторная идентификация послужит еще одним барьером для безопасности ваших паролей. После ввода пароля, система авторизации потребует дополнительный способ проверки подлинности для входа в ваш аккаунт. В частности, вторым фактором проверки может выступать временный цифровой код, генерируемый приложением для аутентификации на вашем мобильном устройстве. А в корпорации Intel считают, что даже наше тело может быть использовано в целях двухфакторной идентификации.

Доступ будет предоставлен в том случае, если логин (имя пользователя или адрес электронной почты), пароль и секретный код будут введены корректно. Двухфакторная идентификация – наиболее беспроигрышный путь обеспечить безопасность паролей, поскольку доступ не будет предоставлен без правильного ввода информации дополнительного способа проверки подлинности.

Безопасность паролей. Резюме

Если ваши пароли находятся в полной безопасности, вы чувствуете освобождения от вороха проблем. Как только к этому вопросу вы выстроите системный подход, практика создания надежного пароля войдет в ваши привычки.

Резюмируя, безопасность паролей означает:

• Избавьтесь от предсказуемости. Пароли типа“Ninja1!” нужно забыть
• Никогда больше не используйтесь однословные пароли
• Длинные и сложные пароли надежнее и хорошо запоминаются
• Свой пароль для каждого аккаунта задержит хакеров
• Менеджеры паролей — полезное средство для безопасности паролей
• Возьмите за правило менять пароли регулярно
• Не разглашайте свои пароли
• Работайте на устройствах, защищенных антивирусом
• Используйте по возможности двухфакторную аутентификацию

Надеюсь, вы нашли наши советы полезными. Желаем вам быть всегда в безопасности!

РНР-безопасность: где и как хранить пароли. Часть 1

Каждый год в мире происходит все больше хакерских атак: от краж кредитных карт до взломов сайтов онлайн-магазинов. Уверены, что ваши скрипты по настоящему защищены? В преддверии старта курса «Backend-разработчик на PHP» наш коллега подготовил интересную публикацию на тему безопасности в PHP.

Введение

Скандал с Facebook и Cambridge Analytica, утечка переписки Демократической партии США в 2016 году, нарушение безопасности данных Google в 2018 году, взлом Yahoo Voice в 2012 году — вот лишь несколько примеров крупных утечек, зафиксированных за последние несколько лет.

Информация в глобальном масштабе сегодня доступна для нас, как никогда ранее. Если не проявлять должную осторожность, информация о нас самих (в том числе сведения конфиденциального характера) тоже могут попасть в открытый доступ.

Неважно, разработкой какого именно проекта вы занимаетесь: детской игрой с открытым кодом или выполняете заказ крупного предприятия. Ваша обязанность как веб-разработчика состоит в том, чтобы обеспечить безопасность всем своим платформам. Безопасность — это очень непростой аспект.

Язык РНР предоставляет несколько инструментов и функций, которые можно задействовать для обеспечения безопасности приложения.

3 правила безопасности паролей

Пароли пользователей должны оставаться неизвестными для вас.

Я до сих пор вспоминаю свои первые шаги в роли РНР-разработчика. Первым созданным мной приложением стала игра, где я вместе с друзьями играл роль строителя небоскрёбов. Каждый из нас мог залогиниться в свой аккаунт, купить строителей и каждую неделю отправлять свою бригаду на новую стройку. Я создал базовые аккаунты: добавил для каждого пользователя логин и пароль и отправил их им по е-мейлу. И только через пару месяцев я понял, насколько это было глупо.

Общее правило таково: вы не только не должны знать пароли своих пользователей — у вас не должно быть возможности узнать их. Это очень серьезный аспект, который может повлечь даже юридическую ответственность.

Методом проб и ошибок вы все равно придете к выводу, что пароли не надо хранить в формате обычного текста или в таком виде, чтобы они легко поддались расшифровке.

Не вводите ограничения на пароли

Давайте сыграем в одну игру. Попробуйте угадать пароль:

Сложно, правда? Давайте попробуем так:

Теперь вы знаете, что здесь есть заглавная буква и несколько прописных. А если вот так:

Теперь вам будет намного легче угадать пароль — ведь вы знаете, что он включает в себя заглавную букву, прописные буквы и число.

То же самое происходит в тех случаях, когда вы навязываете пользователям ограничения и маски для их паролей. Если в вашем приложении заложено требование следовать определенному шаблону, вы даете злоумышленникам намеки, которые они могут использовать против вас.

Требовать некую минимальную длину пароля — это нормально, так как длина пароля влияет на то время, которое требуется, чтобы подобрать его. Однако вместо этого будет намного полезнее узнать, как работают алгоритмы и хеширование.

Кстати, правильный ответ к приведенной выше загадке — «Porsche911» 🙂

Никогда не отправляйте пароли по е-мейлу в чистом виде

Одной из моих первых ошибок в роли веб-разработчика стало то, что я заблаговременно не научился управлять паролями.

Представьте, что вы клиент и вы нанимаете разработчика, чтобы он создал для вашего бизнеса симпатичный сайт электронной коммерции. Этот разработчик прислал вам е-мейл, который содержит пароль для вашего сайта. Теперь вам известно три вещи о вашем сотруднике:

1. Он знает ваш пароль.
2. Он хранит ваш пароль в чистом виде, не используя никакого шифрования.
3. Он не испытывает ни малейшего беспокойства при пересылке паролей через интернет.

А вот как должен поступить веб-разработчик:

1. Создайте в вашем веб-приложении страницу, куда пользователь сможет ввести свой е-мейл в случае, если он забыл пароль, и таким образом запросить новый пароль.
2. Ваше приложение сгенерирует уникальные права доступа и привяжет его к пользователю, сделавшему запрос (лично я пользуюсь универсальным индивидуальным идентификатором).
3. Приложение отправит пользователю е-мейл со ссылкой, ведущей к праву доступа.

Видите, насколько возросла безопасность приложения благодаря этим простым шагам? При желании, мы можем повысить уровень безопасности еще больше, добавив лимит времени между запросом и установлением нового пароля.

Как хешировать пароли пользователей

Пароли в веб-приложении нужно хешировать, а не зашифровывать. Шифрование — это двухсторонний алгоритм. Шифровке подвергается последовательность, которую вы затем можете расшифровать и использовать повторно. Этот метод часто используется в разведке для получения информации от союзников.

Хеширование предполагает, что последовательность нельзя вернуть в формат незашифрованного текста. Именно это конечная цель всего процесса.

Для достижения разных целей разработано множество алгоритмов: одни отличаются высокой скоростью, другие высокой надежностью. Эта технология постоянно эволюционирует, и за последние несколько лет претерпела немало изменений. Сейчас мы рассмотрим три наиболее популярные ее разновидности в хронологическом порядке.

Это была исторически первая функция хеширования. Аббревиатура SHA-1 расшифровывается как «безопасный алгоритм хеширования», разработало его Агентство национальной безопасности США.

SHA-1 был хорошо известен и широко востребован в сфере РНР для создания 20-байтовой шестнадцатеричной строки длиной в 40 символов.

SSL-индустрия в течение нескольких лет пользовалась SHA-1 для цифровых подписей. Затем, после выявления некоторых слабых мест, в Google решили, что пора переходить на SHA-2.
Первая версия алгоритма была признана устаревшей в 2005 году. Впоследствии были разработаны и приняты к использованию новые версии: SHA-2, SHA-2 и SHA-256.

Bcrypt

Bcrypt, не являясь результатом естественного развития SHA, сумел привлечь к себе широкую аудиторию благодаря своему уровню безопасности.

Этот крайне медленный алгоритм был создан с целью создания максимально безопасных хешированных последовательностей. В процессе хеширования данных он проходит несколько циклов, что в вычислительной технике описывается показателем трудозатрат. Чем выше показатель трудозатрат, тем дороже будет для хакера заполучить пароль.

Есть и хорошая новость: в будущем мы сможем использовать более мощные машины, способные на более скоростное прохождение большего количества циклов.

Argon2

Это новый модный алгоритм в сфере хеширования, разработанный Алексом Бирюковым, Даниэлем Дину и Дмитрием Ховратовичем из Люксембургского университета. В 2015 году он стал победителем Конкурса хеширования паролей.

Argon2 представлен в 3 версиях:

1. Argon2d обращается к массиву памяти, что сокращает издержки памяти и времени. Однако у него существует риск атаки по сторонним каналам.
2. Argon2i является противоположностью Argon 2d. Он оптимизирован относительно атак по сторонним каналам и получает доступ к памяти в порядке, не зависящем от пароля.
3. Argon2id представляет собой промежуточный вариант между двумя предыдущими версиями.

Во второй части статьи я расскажу, как использовать это хеширование в РНР, задействуя встроенные функции, а сейчас хочу пригласить всех на бесплатный онлайн вебинар «ServerLess PHP», в рамках которого мы познакомимся с концепцией Serverless, поговорим о её реализации в AWS, применимости, ценах. Разберём принципы сборки и запуска, а также построим простой TG-бот на базе AWS Lambda.

Советы по безопасному хранению паролей

Пароль позволяет защитить информацию от нежелательного просмотра и кражи другими лицами. Рекомендуется создавать и использовать в дальнейшем сложные шифры, которые трудно разгадать методом подбора. Особенно важно задуматься о хранении сложных паролей и их шифровании, если хотите обезопасить себя на 100%. К сожалению, не все пользователи знают об элементарных правилах работы с паролями.

Как создать сложный пароль

В первую очередь рекомендуется отказаться от шифров, основанных на каких-то событиях и датах из вашей жизни, известных широкой публики. Тем более придуманный пароль никак не должен перекликаться с логином, который видно всем. Если используете какие-либо даты и числа из собственной жизни, то проследите, чтобы они были не известны для окружающих и их было сложно найти.

Можно воспользоваться генератором сложных паролей. Таковой, например, встроен по умолчанию в новые версии Яндекс Браузера. Однако их сложно будет держать в памяти, поэтому придется прибегать к специальным сервисам для хранения паролей. Оставлять их в памяти браузера или записывать где-то на компьютере или листочке не рекомендуется.

Вот несколько советов по хранению сложных паролей.

Совет 1: Не делайте один пароль на несколько аккаунтов

Один, даже сложный пароль, возможно запомнить и использовать для авторизации в нескольких аккаунтах. Но делать это категорически не рекомендуется! Даже если вы его немного поменяете, злоумышленнику все равно будет просто подобрать необходимый шифр. Генерируйте уникальный пароль для каждого аккаунта с важными данными отдельно.

Совет 2: Не сохраняйте пароль в браузере

Этот совет больше актуален в том случае, если к вашему компьютеру имеют доступ другие лица. Даже несмотря на встроенное в браузерах шифрование, они могут случайно или специально войти в какой-нибудь из ваших аккаунтов. Плюс, шифрование при желании можно обойти с помощью программ-дешифровщиков. В таком случае все ваши пароли окажутся у злоумышленника.

Хранить пароли в памяти браузера можно только в том случае, если вы точно уверены, что никто, кроме вас не имеет доступ к компьютеру.

Совет 3: Пользуйтесь приложениями для хранения

Сложный сгенерированный пароль сложно запомнить, а если их несколько, то это вообще невозможно. Записывать все на листочек тоже не вариант – его можно легко потерять. Для таких случаев идеально подходят приложения, позволяющие хранить несколько паролей. Все данные в них защищены надежным шифрованием.

Отличным примером такого приложения является MultiPassword. Здесь есть шифрование паролей, синхронизация с несколькими устройствами, возможность настроить формы автозаполнения для сайтов.

Используя представленные в статье советы, вы сможете обезопасить свои данные от злоумышленников. Желательно придерживаться всех советов.

Как хранить пароли и пины, чтобы не потерять деньги

Андрея взломали в Одноклассниках: увели весь урожай с фермы и поставили всем бывшим одноклассницам единицы на фотографии — теперь на встрече выпускников ему не рады.

У Андрея 5 карт разных банков. Запомнить все пароли и коды от карт он не может, поэтому пароли он хранил на бумажке под клавиатурой и никому не говорил. Если правда не говорил, остается только одно: хакеры научились взламывать бумажки с паролями.

Пин нельзя записывать на бумажке и хранить ее в кошельке вместе с картами: если кошелек украдут, вор сможет снять все деньги. Тем более нельзя писать пин на карте: это равносильно подписи на приговоре о своем финансовом расстреле.

Специалисты по информационной безопасности рекомендуют создавать разные пароли для каждого сайта. Это не должен быть пароль из простого слова, даты или qwerty123.

Запомнить все это сложно, но реально. У меня уникальный пароль для каждого сайта, а для каждой карты свой пин. Я их нигде не записываю и даже не помню некоторые наизусть, но всегда ввожу с первого раза. Я освоил техники, которые позволяют упростить жизнь и освободить память для более важных вещей.

Расскажу, как освободить свой разум и помнить все.

Если вы не хотите запоминать кучу паролей, можно завести программу, дополнение к браузеру или приложение для телефона, которое будет за вас придумывать сложные пароли — например, 29Gsf!&Rjjx292)(2424r — а потом подставлять их на сайтах.

Оно даже запомнит, какой у вас логин на тематическом форуме: kisa1956 или allaivanovna56. Достаточно запомнить мастер-пароль и вводить его при запуске программы. Однако если забыть мастер-пароль, то восстановить доступ к менеджеру паролей будет практически нереально.

Заставить телефон помнить данные карт за вас

Тут даже запоминать ничего не придется, пароль всегда с вами: это отпечаток пальца или ваше лицо, если у вас Айфон Х. Многие приложения поддерживают оплату через «Гугл-пэй» или «Эпл-пэй», не нужно вводить реквизиты карты, телефон все сделает сам. В магазинах можно платить, прикладывая к терминалу телефон вместо карты, но при покупке свыше 1000 Р все же придется ввести пин.

Не запоминать одноразовые пароли

Некоторые сайты и приложения предлагают настроить дополнительную проверку личности: ее называют двухфакторной аутентификацей. Обычно это код, который приходит на телефон в смс после ввода пароля, или письмо со ссылкой, на которую нужно нажать. Я советую включать такую проверку при любой возможности, особенно если у вас везде один и тот же пароль или вы пытаетесь сберечь что-то ценное. Пароль может быть везде простой и одинаковый, а коды для проверки будут всегда разные.

Как не попасться на удочку хакеров

Пин может находиться прямо на вашей карте, но его будете видеть только вы. Секрет прост: нужно придумать алгоритм генерации пина с помощью номера карты. Я делаю так: беру значимое для меня двузначное число 42 — ответ на вопрос жизни, вселенной и всего такого. Это мой якорь и первые две цифры моего пина. А вторые две цифры я беру с карты: четвертую и вторую с конца номера.

Как безопаснее платить в магазинах и кафе

Вы можете придумать свою систему: выбрать другой якорь и брать другие цифры — например, месяц срока годности или первую из месяца и последнюю из номера карты. В итоге для каждой карты пин будет разным. Даже не помня его наизусть, но помня алгоритм, вы посмотрите на карту и освежите код в памяти.

Придумать легкий, но сильный пароль для каждого сайта

Для всех сайтов у меня разные пароли из 14 и больше символов, но я всегда ввожу их с первого раза. Все потому, что у меня есть алгоритм, позволяющий генерировать пароль из адреса сайта и не запоминать его:

1. Первый символ — это количество букв после точки. Для сайта с доменом.ru это «2», для.com — «3», для.avia — «4» и так далее.
2. Далее у меня идет ядро пароля, которое делает его большим и сильным. Это фраза моего любимого героя игры, но я вам ее не скажу, а то взломаете меня еще. Для примера возьмем фразу «VivaLaFrance».
3. После ядра я пишу первые две буквы адреса сайта.

Пароль для сайта yandex.ru — 2VivaLaFranceya, а для google.com — 3VivaLaFrancego. Можно усложнить алгоритм как угодно: писать цифры буквами, брать больше букв из имени сайта в определенном порядке и тому подобное. Все это сделает пароль еще сложнее и крепче, но главное, чтобы он был длинным.

Иногда мне нужно поставить пин куда-нибудь, кроме карты: на телефон, мобильное приложение, сейф. Тогда я, не мудрствуя лукаво, составляю код из первых чисел какой-нибудь последовательности. Можно брать последовательность чисел Фибоначчи, простых чисел, числа пи после запятой — если вы, конечно, все это помните. Эти ряды бесконечны, можно использовать комбинацию любой длины.

Использовать память рук

Долгое время я не мог вспомнить свой код от домофона, но каждый раз спокойно его набирал. Пальцы запомнили последовательность движений и сами тянулись к нужным кнопкам. Я не мог продиктовать номер мамы, но пальцы сами набирали его, стоило лишь открыть на смартфоне панель вызова.

Но для этого нужно время, гораздо проще открыть перед собой панель вызова и начать набирать нужную последовательность цифр: пин, номер страховки, телефона, дату рождения племянника. Тренируйтесь время от времени, а когда придет пора вспоминать — откройте панель набора и позвольте вашим пальцам самим набрать нужное число.

Рекорд по запоминанию числа пи — 30 млн знаков после запятой. Я таким результатом похвастаться не могу, но могу научить, как после небольшой тренировки запоминать номера телефонов или пинов.

Дело в том, что наш мозг не предназначен для эффективного запоминания цифр, но хорошо запоминает истории и события. Превратим число в историю. Например, пин 4232.

В четыре часа утра Васю разбудил стук в дверь. Вася открыл, а на пороге стояло два мужика. Они протянули ему три розы и сказали: «Поздравляем с двумя годами трезвости».

Звучит бредово, но в этом суть. Бредовые и сюрреалистические истории наш мозг запомнит даже лучше обычных. Легко представить себе эту историю в голове и собрать из ключевых элементов пин — 4232. Как-то раз я смотрел передачу про американца, который мог запомнить таким образом больше сотни цифр: он писал в голове рассказ, вплетая числа в ключевые элементы сюжета. Правда, после каждой новой цифры ему было нужно время, чтобы что-нибудь сочинить.

Ассоциировать цифры с буквами и составлять слова

Это более продвинутый вариант предыдущего способа. Каждой цифре ставится в соответствие буква по легко запоминаемому ассоциативному правилу: 0 = «н», потому что слово начинается с буквы «н», 8 = «в», так как в ней тоже два кружочка и тому подобное. Необходимо будет составить табличку, содержащую только согласные буквы и запомнить ее наизусть.

Добавляя к согласным гласные, можно составлять слова, обозначающие числа: «город» обозначает число 192, а «деревня» — 2980. Составляя из таких слов предложения, можно запоминать длинные последовательности чисел. Номер телефона 8 800 555-77-78 можно конвертировать во фразу «Вова ныне папа без засова». Если вызубрить таблицу и наловчиться переводить согласные в цифры, то из фразы можно быстро извлечь нужный номер.

В книге рекомендуется брать заранее заготовленные и заученные слова для быстрого составления ассоциаций и фраз.

Не можете запомнить, когда у начальника день рождения — 05.04 или 04.05? Зато сможете запомнить фразу «На обои пролили щи» и поздравлять его в апреле. А с помощью фразы «Из Оки торчат усы» вы сможете запомнить номер его кабинета — 37.