CI-KP Опубликовано 6 апреля, 2006 Поделиться Опубликовано 6 апреля, 2006 Как придумать пароль Автор: Владимир Потапов keleg@mail.ru Опубликовано 06 апреля 2006 года Важность паролей в мире компьютеров и сетей доказывать никому не надо. Компьютеры ведь глупые - на лицо не смотрят, голос не помнят. Для них тот, кто ввел твое имя и твой пароль, - это ты и есть. Со всеми вытекающими хорошими или нехорошими последствиями. Ладно, если подобравший пароль злой хакер прочитал твои письма, - это может быть не так уж и страшно. Но если он под твоим именем сделал кому-то гадость? Морду-то (пардон) бить будут уже тебе. А это неприятно. Не говоря уж об электронных кошельках и прочем бизнесе, где можно потерять, кроме репутации, еще и деньги. Пароли важны, но большинство руководств по их сочинению не дают методики, ограничиваясь набором общих правил. Хороший пароль должен быть: достаточно длинным, отсутствовать в словарях (быть уникальным), быть никак не связанным с личностью пароленосителя (например, имя любимого кота не пойдет!). И при всем при этом паролю полагается быть хорошо запоминаемым, иначе его придется записывать, а всё, что знают двое, - знают все (не обязательно человек, в данном случае любой носитель информации - от клочка бумажки до файла на вашем диске является потенциальным "болтуном"). Но как запомнить что-то длинное, уникальное и с собой не связанное? Достаточно легко! И благодарить за это нужно наш удивительный русский язык, англичанам здесь повезло чуть меньше. Думаем мы по-русски и пароль, конечно же, будем сочинять тоже на родном языке. Фокус со сменой раскладки, когда мы, не переключая с английского, набираем русские слова - давно известен. Печатаем "abuehf", а запоминаем "фигура". Но для нормальной защиты этого, конечно, мало - многие взломщики паролей давно учитывают этот трюк, поэтому для настоящей защиты к этому приему нужно добавить что-то пооригинальнее. Существующие слова можно подобрать, но гораздо труднее найти то, чего нет, что придумано только что. С другой стороны, просто оригинальное слово (например, "флигкорсен") не пойдет. Во-первых, его трудно запомнить, во-вторых его длина часто недостаточна, а в-третьих, если все-таки понадобится кому-нибудь сказать пароль, например по телефону, это будет очень непросто. Гораздо легче придумать оригинальную фразу. Безумные словосочетания тем и знамениты, что хорошо остаются в памяти. "Железноезолото". "Взлетающаяфига". "Горячийайсберг". Уже лучше - и длина большая, и запоминается неплохо. Только атака по словарю, хоть и с большими трудностями, все еще может пробить нашу оборону. Но против нее можно подключить еще один резерв - словоформы. "Железненькоезолото" или "Взлетающаяфигочка" будут взламываться гораздо труднее. Для ценителей защиты можно добавить парочку цифр ("15развзлетающаяфигочка"), и, наверное, уже хватит. Ведь нам нужен обычный защищенный пароль "на каждый день", а не система обороны против суперкомпьютеров и суперпрофессионалов. Конечно, предлагаемая схема не идеальна. Тем не менее она позволяет неспециалисту придумать пароль, над которым хакеру придется пыхтеть не один день. И еще одно замечание - не нужно использовать приведенные здесь примеры паролей. Почему? Когда набираешь по-русски на латинской раскладке, нельзя использовать клавиши: ё, х, ъ, ж, э, б, ю. Источник От себя несколько слов в дополнение к статье: 1. Рекомендация от Microsoft делать пароль на доступ в систему не короче 8-ми знаков, не вполне корректна, поскольку восьми- или девятизначный пароль не лучше семизначного. Дело в том, что наиболее популярные программы по подбору паролей (LC+4 и LC+5) делят пароль на два фрагмента по семь знаков. Соответственно, восьмой знак рассматривается как пароль из одного знака и подбирается мгновенно. Это очень наглядно видно, если попрактиковаться с означенными программами на собственном компьютере (ВНИМАНИЕ: на чужом компьютере этого делать нельзя, поскольку так прямо и записано в УК РФ). 2. Рекомендация от Microsoft комбинировать символы заглавных и прописных букв, а также цифр и спецсимволов правильны. Дело в том, что подбор идет по каждой из этих групп в отдельности, что очень усложняет (точнее, удлиняет) мероприятие. 3. Если нет фантазии сочинять парольные фразы (например, пароли надо менять раз в два месяца, при этом в организации более тысячи компьютеров и еще в командировку гости приезжают), то можно воспользоваться одним из многочисленных генераторов паролей 4. Лучше всего придумать парольную фразу, из которой брать первые буквы каждого слова, буквы "а" заменять на "@", буквы "О" на циру 0. А в начале или в конце еще спецсимвол добавить. И начать, либо закончить с заглавной буквы, либо чередовать заглавные и прописные. Например: Фраза: "весна крестьянин торжествуя на дровнях обновляет путь его лошадка снег почуя плетется рысью как-нибудь", - трансформируется в сочетание букв: вктндопелсппрк, которые в свою очередь превращаются в английский эквивалент на клавиатуре, с заменой соответственно указанным выше правилам. И можно поставить спецсимвол - восклицательный знак - в конце слова: Drnyl0gtkcgghR! Это будет очень долго подбираться существующими программами. И никак не сломается атакой по словарю. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Игорь Нежданов Опубликовано 7 апреля, 2006 Поделиться Опубликовано 7 апреля, 2006 Встречал пароли в виде формул, описывающих арифметические законы. Типа 2(a+b)=2a+2b и более сложные. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sprinter Опубликовано 7 апреля, 2006 Поделиться Опубликовано 7 апреля, 2006 Дает так же результат (в комплексе) неправильного написания слов т.е. допустим Tuborg трансформируется в Tub00rg Ссылка на комментарий Поделиться на другие сайты More sharing options...
korsar Опубликовано 10 апреля, 2006 Поделиться Опубликовано 10 апреля, 2006 Профессионалы давным давно применяют слоганы, не образующие смысловое предложение Пример: табакерка клянчит забияку парольная фраза будет образована совокупностью 3 первых букв слов и набранных на латинском регистре - табклязаб - nf,rkzpf, Запоминается легко, алгоритм формирование может быть изменен в сторону упрощения или усложнения. Вообще для этого существует специальное ПО (мы например его сами писали - в смысле наши программисты) Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 10 апреля, 2006 Автор Поделиться Опубликовано 10 апреля, 2006 Вообще для этого существует специальное ПО (мы например его сами писали - в смысле наши программисты) 9503[/snapback] Верно. Есть готовое ПО, называется Генераторами паролей. Найти можно в свободном доступе в Интернете. Парольные фразы составляет генератор случайных чисел, в результате чего рождаются шедевры вроде: "собутыльник душит первоклассницу" :) Вот примеры этих программ: http://www.yandex.ru/yandsearch?stype=www&...sword+Generator http://www.yandex.ru/yandsearch?text=%E3%E...E5%E9&stype=www Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.