Перейти к содержанию

Как придумать пароль


Рекомендуемые сообщения

Как придумать пароль

 

Автор: Владимир Потапов keleg@mail.ru

Опубликовано 06 апреля 2006 года

 

Важность паролей в мире компьютеров и сетей доказывать никому не надо. Компьютеры ведь глупые - на лицо не смотрят, голос не помнят. Для них тот, кто ввел твое имя и твой пароль, - это ты и есть. Со всеми вытекающими хорошими или нехорошими последствиями.

 

Ладно, если подобравший пароль злой хакер прочитал твои письма, - это может быть не так уж и страшно. Но если он под твоим именем сделал кому-то гадость? Морду-то (пардон) бить будут уже тебе. А это неприятно. Не говоря уж об электронных кошельках и прочем бизнесе, где можно потерять, кроме репутации, еще и деньги.

 

Пароли важны, но большинство руководств по их сочинению не дают методики, ограничиваясь набором общих правил. Хороший пароль должен быть: достаточно длинным, отсутствовать в словарях (быть уникальным), быть никак не связанным с личностью пароленосителя (например, имя любимого кота не пойдет!). И при всем при этом паролю полагается быть хорошо запоминаемым, иначе его придется записывать, а всё, что знают двое, - знают все (не обязательно человек, в данном случае любой носитель информации - от клочка бумажки до файла на вашем диске является потенциальным "болтуном").

 

Но как запомнить что-то длинное, уникальное и с собой не связанное?

 

Достаточно легко! И благодарить за это нужно наш удивительный русский язык, англичанам здесь повезло чуть меньше. Думаем мы по-русски и пароль, конечно же, будем сочинять тоже на родном языке. Фокус со сменой раскладки, когда мы, не переключая с английского, набираем русские слова - давно известен. Печатаем "abuehf", а запоминаем "фигура". Но для нормальной защиты этого, конечно, мало - многие взломщики паролей давно учитывают этот трюк, поэтому для настоящей защиты к этому приему нужно добавить что-то пооригинальнее. Существующие слова можно подобрать, но гораздо труднее найти то, чего нет, что придумано только что. С другой стороны, просто оригинальное слово (например, "флигкорсен") не пойдет. Во-первых, его трудно запомнить, во-вторых его длина часто недостаточна, а в-третьих, если все-таки понадобится кому-нибудь сказать пароль, например по телефону, это будет очень непросто.

Гораздо легче придумать оригинальную фразу. Безумные словосочетания тем и знамениты, что хорошо остаются в памяти.

 

"Железноезолото". "Взлетающаяфига". "Горячийайсберг". Уже лучше - и длина большая, и запоминается неплохо. Только атака по словарю, хоть и с большими трудностями, все еще может пробить нашу оборону. Но против нее можно подключить еще один резерв - словоформы. "Железненькоезолото" или "Взлетающаяфигочка" будут взламываться гораздо труднее. Для ценителей защиты можно добавить парочку цифр ("15развзлетающаяфигочка"), и, наверное, уже хватит. Ведь нам нужен обычный защищенный пароль "на каждый день", а не система обороны против суперкомпьютеров и суперпрофессионалов.

 

Конечно, предлагаемая схема не идеальна. Тем не менее она позволяет неспециалисту придумать пароль, над которым хакеру придется пыхтеть не один день. И еще одно замечание - не нужно использовать приведенные здесь примеры паролей. Почему? Когда набираешь по-русски на латинской раскладке, нельзя использовать клавиши: ё, х, ъ, ж, э, б, ю.

 

Источник

 

От себя несколько слов в дополнение к статье:

 

1. Рекомендация от Microsoft делать пароль на доступ в систему не короче 8-ми знаков, не вполне корректна, поскольку восьми- или девятизначный пароль не лучше семизначного. Дело в том, что наиболее популярные программы по подбору паролей (LC+4 и LC+5) делят пароль на два фрагмента по семь знаков. Соответственно, восьмой знак рассматривается как пароль из одного знака и подбирается мгновенно. Это очень наглядно видно, если попрактиковаться с означенными программами на собственном компьютере (ВНИМАНИЕ: на чужом компьютере этого делать нельзя, поскольку так прямо и записано в УК РФ).

 

2. Рекомендация от Microsoft комбинировать символы заглавных и прописных букв, а также цифр и спецсимволов правильны. Дело в том, что подбор идет по каждой из этих групп в отдельности, что очень усложняет (точнее, удлиняет) мероприятие.

 

3. Если нет фантазии сочинять парольные фразы (например, пароли надо менять раз в два месяца, при этом в организации более тысячи компьютеров и еще в командировку гости приезжают), то можно воспользоваться одним из многочисленных генераторов паролей

 

4. Лучше всего придумать парольную фразу, из которой брать первые буквы каждого слова, буквы "а" заменять на "@", буквы "О" на циру 0. А в начале или в конце еще спецсимвол добавить. И начать, либо закончить с заглавной буквы, либо чередовать заглавные и прописные.

 

Например:

Фраза: "весна крестьянин торжествуя на дровнях обновляет путь его лошадка снег почуя плетется рысью как-нибудь", - трансформируется в сочетание букв:

вктндопелсппрк, которые в свою очередь превращаются в английский эквивалент на клавиатуре, с заменой соответственно указанным выше правилам. И можно поставить спецсимвол - восклицательный знак - в конце слова: Drnyl0gtkcgghR!

 

Это будет очень долго подбираться существующими программами. И никак не сломается атакой по словарю.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 21
  • Создана
  • Последний ответ

Профессионалы давным давно применяют слоганы, не образующие смысловое предложение

Пример:

табакерка клянчит забияку

парольная фраза будет образована совокупностью 3 первых букв слов и набранных на латинском регистре -

 

табклязаб - nf,rkzpf,

 

Запоминается легко, алгоритм формирование может быть изменен в сторону упрощения или усложнения.

 

Вообще для этого существует специальное ПО (мы например его сами писали - в смысле наши программисты)

Ссылка на комментарий
Поделиться на другие сайты

Вообще для этого существует специальное ПО (мы например его сами писали - в смысле наши программисты)

9503[/snapback]

Верно. Есть готовое ПО, называется Генераторами паролей. Найти можно в свободном доступе в Интернете. Парольные фразы составляет генератор случайных чисел, в результате чего рождаются шедевры вроде:

"собутыльник душит первоклассницу" :)

 

Вот примеры этих программ:

http://www.yandex.ru/yandsearch?stype=www&...sword+Generator

http://www.yandex.ru/yandsearch?text=%E3%E...E5%E9&stype=www

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...