Что такое неплохой пароль?


Чем больше наших дел из забав переносится в виртуальное место, тем важнее становится одна малая вещичка, открывающая дверку в магическую страну Веба – пароль. Нам все почаще угрожает опасность оказаться в роли недалекого Карабаса Барабаса, у которого отвратительный Буратино похищает золотой ключик. Похищает, чтоб злонамеренно просочиться в его, лично Карабасову, магическую страну. Как уберечь магическую мечту от того, кто сует всюду собственный длиннющий нос? Пароли в большинстве случаев просто подбирают.

Есть особые программки, которые перебирают различные сочетания букв и цифр. В свободном доступе находится программка John the Ripper. Она инспектирует миллионы паролей за секунду. Желаете – проверьте. А есть программки подбора кодов еще больше скоростные. Программки для взлома паролей, до того как начать глупо перебирать сочетания букв, цифр и особых символов, генерируют вероятные ключи, используя для их подбора особые словари.

Если злодей каким-то образом вызнал, что в пароле применен логин и дата рождения юзера, он расположит эти данные в словарь первыми, и программка одномоментно найдет требуемое сочетание. Как лицезреем, дополнительная информация резко уменьшила время работы программки, которой воспользовались злоумышленники. Информация устраняет от излишних переборов. Отсюда же следует: самые стойкие к перебору пароли – сгенерированные случаем и по способности длинноватые.

Умные люди, спецы по криптографии, составили умные правила о том, какими должны быть пароли, чтоб угадать их было нереально. Не то чтоб совершенно нереально, но чтоб разгадка пароля заняла очень много времени. Итак, неплохой пароль должен:

1. Иметь длину по последней мере 15 знаков.

2. Включать в себя мелкие буковкы.

3. Включать в себя огромные буковкы.

4. Включать в себя числа.

5. Быть хорошим от прошлых паролей.

6. Не содержать логин либо имя/фамилию юзера.

7. Не содержать имена членов семьи и друзей.

8. Не содержать слова, которые можно отыскать в словаре.

9. Не содержать буковкы, располагающиеся в том же порядке, как они размещаются на клавиатуре (qwerty, asdfghjkl, 12345678).

10. Включать знаки вроде ! « ? $ ? % ^ & * ( ) _ – + = { [ } ] : ; @ ' ~ # | < , > . ? /

Есть онлайн-генераторы паролей, которые могут сделать случайные пароли хоть какой длины. Неудача в том, что случайные длинноватые пароли трудно уяснить. Правда, можно попробовать уяснить один случаем сгенерированный пароль и вводить его на всех веб-сайтах.

Но спецы и здесь настороже, чтоб опять затруднить нашу жизнь. «Так делать нельзя! – молвят они. – Если кто-то подсмотрит Ваш пароль, он сумеет зайти на все Ваши сайты». Да, с этими ребятами не сложно впасть в паранойю! Как все-же защитить свое житье-бытье в Вебе и при всем этом остаться в рамках критичного разума, который настолько ценил известный философ И. Кант?

Наилучший метод – генерировать пароли по определенному методу. Запоминать не длиннющий глупый пароль, а порядок действий, по которым этот пароль создается, еще легче! Алгоритмов генерации паролей может быть много. Вот какой-то из них, который каждый при желании можно поменять на аналогичный.

1. Для начала разобьем будущий пароль на три части – условно говоря, приставку, корень и суффикс. Договоримся приставку и корень делить эмблемой @, а корень и суффикс – эмблемой %.

2. В качестве приставки будем использовать случайное число из 4 цифр. Это число можно сгенерировать одним из онлайн-генераторов случайных чисел и уяснить. 4 числа уяснить не так и тяжело. Еще есть один вариант. Все мы помним назубок номер собственного мобильного телефона. Возьмите 4 последние числа этого номера либо 4 1-ые, либо 4 любые поочередные числа. Число вероятных композиций из 4 поочередных цифр для 10-значного номера телефона равно 6. Есть где разгуляться!

Вариант для парней, служивших в армии: заместо номера телефона взять номер собственного, тех еще времен, автомата. Его вы запомнили на всю жизнь, и противникам его ни за что не выяснить. В отличие от номера вашего телефона.

3. Другой вариант: число «пи», которое, как понятно, состоит из нескончаемого количества цифр после запятой. Но есть особые мнемонические правила, дозволяющие уяснить огромное количество цифр после запятой. К примеру, псевдостихотворение «Три, четырнадцать, пятнадцать, девяносто два и шесть» позволяет уяснить 7 цифр после запятой.

Желаете выяснить другие мнемонические стихотворения? Введите в поисковую строчку Гугла либо Yandex'а «это я знаю и помню прекрасно» либо, еще проще, «пи». После чего написать число «пи» с 10, а то и с 20 цифрами после запятой не составит труда. Одну из вероятных последовательностей из 4 цифр в числе «пи» можно избрать в качестве приставки: 3141, 1415, 4159 и т.д. до бесконечности. 4. Перейдем к корню. В качестве корня возьмем какое-нибудь слово длиной более 6-7 знаков. Это может быть российское слово, записанное латинскими знаками. Но ничто не мешает нам пользоваться онлайн-переводчиком на хоть какой из языков. К примеру, переведем на итальянский язык российское слово «оса» – «Vespa». Так именовался, кстати, 1-ый мотороллер. Условимся, что корень всегда будет начинаться с большей буковкы.

5. А в качестве суффикса возьмем три 1-ые буковкы веб-сайта, на который мы собираемся заходить. К примеру, Gma для gmail, Vko для «ВКонтакте», Fac для «Фейсбука», Yan для Yandex. Первую буковку суффикса тоже условимся писать большей.

6. Соединим сейчас приставку, корень и суффикс совместно, не забыв про разделительные знаки @ и %. 3141@Vespa%Gma – это пароль для входа на веб-сайт gmail.com. А пароль для входа в социальную сеть «Одноклассники» будет 3141@Vespa%Odn

Сгенерированные таким макаром пароли удовлетворяют всем перечисленным выше требованиям, предъявляемым к неплохим паролям. Для каждого веб-сайта, где нужна будет регистрация, у нас будет собственный пароль. При всем этом не нужно ничего записывать, чтоб не запамятовать, и даже запоминать практически ничего не нужно.

Придет пора поменять пароль? Нет ничего проще. Можем поменять приставку, заместо 3141 станет 1416. Можем поменять корень. Как будет «оса» по-испански? «Аvispa». Похоже? Ничего необычного! Испанский и итальянский – два близких друг дружке романских языка. Для большей непохожести нового пароля на предшествующий поменяем и приставку, и корень: 1416@Avispa. Сейчас для входа на mail.ru нужно будет набирать: 1416@Avispa%Mai. Естественно, что перед этим нужно будет не запамятовать зайти на соответственный веб-сайт со старенькым паролем и поменять его на пароль новый.

До того как ликовать и торжествовать, примем меры предосторожности, чтоб в любом случае не запамятовать собственный пароль. Откроем на одном из веб-сайтов бесплатной электрической почты (к примеру, на Hotmail) почтовый ящик с каким-либо незаметным логином. Сюда пошлем короткое сообщение: 1416@Avispa. Даже если неприятели перехватят письмо, они ничего не усвоют. А мы будем знать – пред нами приставка и корень, а суффиксы меняются зависимо от веб-сайта, на который мы заходим. Схожая мера предосторожности хороша к тому же тем, что оставляет нам «летопись» конфигураций пароля. Время от времени бывает, что любым аккаунтом издавна не воспользовались и издавна не изменяли на нем пароль.

При наличии перечня старенькых паролей (естественно, не самих паролей, а их «полуфабрикатов») можно испытать несколько паролей из этого перечня, а не обращаться к службе восстановления. Вот только не запамятовать бы логин и пароль для входа в этот почтовый ящик! Но верно ли я сделал, что публикую на данный момент этот метод? Не сведет ли данная публикация на нет высшую степень секретности? Ни капельки!

Кто мешает моему читателю, даже если он не шибко грамотный, взять в качестве корня пароля слово «солнце» в переводе на экзотичный хинди – «Suraja»? Ведь переводчик Google знает огромное количество языков и всегда готов придти к нам на помощь. Серию паролей, которую читатель после чего образует в согласовании с открытым для всех методом, угадать будет нереально. Quod erat demonstrandum! Вы еще не закрыли Google? Так переведите же эту фразу немедля!

Создатель: Марк Блау


Copyright © 2018 Коипьютерный блог.