Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Как придумать пароль

Featured Replies

Опубликовано

Как придумать пароль

 

Автор: Владимир Потапов keleg@mail.ru

Опубликовано 06 апреля 2006 года

 

Важность паролей в мире компьютеров и сетей доказывать никому не надо. Компьютеры ведь глупые - на лицо не смотрят, голос не помнят. Для них тот, кто ввел твое имя и твой пароль, - это ты и есть. Со всеми вытекающими хорошими или нехорошими последствиями.

 

Ладно, если подобравший пароль злой хакер прочитал твои письма, - это может быть не так уж и страшно. Но если он под твоим именем сделал кому-то гадость? Морду-то (пардон) бить будут уже тебе. А это неприятно. Не говоря уж об электронных кошельках и прочем бизнесе, где можно потерять, кроме репутации, еще и деньги.

 

Пароли важны, но большинство руководств по их сочинению не дают методики, ограничиваясь набором общих правил. Хороший пароль должен быть: достаточно длинным, отсутствовать в словарях (быть уникальным), быть никак не связанным с личностью пароленосителя (например, имя любимого кота не пойдет!). И при всем при этом паролю полагается быть хорошо запоминаемым, иначе его придется записывать, а всё, что знают двое, - знают все (не обязательно человек, в данном случае любой носитель информации - от клочка бумажки до файла на вашем диске является потенциальным "болтуном").

 

Но как запомнить что-то длинное, уникальное и с собой не связанное?

 

Достаточно легко! И благодарить за это нужно наш удивительный русский язык, англичанам здесь повезло чуть меньше. Думаем мы по-русски и пароль, конечно же, будем сочинять тоже на родном языке. Фокус со сменой раскладки, когда мы, не переключая с английского, набираем русские слова - давно известен. Печатаем "abuehf", а запоминаем "фигура". Но для нормальной защиты этого, конечно, мало - многие взломщики паролей давно учитывают этот трюк, поэтому для настоящей защиты к этому приему нужно добавить что-то пооригинальнее. Существующие слова можно подобрать, но гораздо труднее найти то, чего нет, что придумано только что. С другой стороны, просто оригинальное слово (например, "флигкорсен") не пойдет. Во-первых, его трудно запомнить, во-вторых его длина часто недостаточна, а в-третьих, если все-таки понадобится кому-нибудь сказать пароль, например по телефону, это будет очень непросто.

Гораздо легче придумать оригинальную фразу. Безумные словосочетания тем и знамениты, что хорошо остаются в памяти.

 

"Железноезолото". "Взлетающаяфига". "Горячийайсберг". Уже лучше - и длина большая, и запоминается неплохо. Только атака по словарю, хоть и с большими трудностями, все еще может пробить нашу оборону. Но против нее можно подключить еще один резерв - словоформы. "Железненькоезолото" или "Взлетающаяфигочка" будут взламываться гораздо труднее. Для ценителей защиты можно добавить парочку цифр ("15развзлетающаяфигочка"), и, наверное, уже хватит. Ведь нам нужен обычный защищенный пароль "на каждый день", а не система обороны против суперкомпьютеров и суперпрофессионалов.

 

Конечно, предлагаемая схема не идеальна. Тем не менее она позволяет неспециалисту придумать пароль, над которым хакеру придется пыхтеть не один день. И еще одно замечание - не нужно использовать приведенные здесь примеры паролей. Почему? Когда набираешь по-русски на латинской раскладке, нельзя использовать клавиши: ё, х, ъ, ж, э, б, ю.

 

Источник

 

От себя несколько слов в дополнение к статье:

 

1. Рекомендация от Microsoft делать пароль на доступ в систему не короче 8-ми знаков, не вполне корректна, поскольку восьми- или девятизначный пароль не лучше семизначного. Дело в том, что наиболее популярные программы по подбору паролей (LC+4 и LC+5) делят пароль на два фрагмента по семь знаков. Соответственно, восьмой знак рассматривается как пароль из одного знака и подбирается мгновенно. Это очень наглядно видно, если попрактиковаться с означенными программами на собственном компьютере (ВНИМАНИЕ: на чужом компьютере этого делать нельзя, поскольку так прямо и записано в УК РФ).

 

2. Рекомендация от Microsoft комбинировать символы заглавных и прописных букв, а также цифр и спецсимволов правильны. Дело в том, что подбор идет по каждой из этих групп в отдельности, что очень усложняет (точнее, удлиняет) мероприятие.

 

3. Если нет фантазии сочинять парольные фразы (например, пароли надо менять раз в два месяца, при этом в организации более тысячи компьютеров и еще в командировку гости приезжают), то можно воспользоваться одним из многочисленных генераторов паролей

 

4. Лучше всего придумать парольную фразу, из которой брать первые буквы каждого слова, буквы "а" заменять на "@", буквы "О" на циру 0. А в начале или в конце еще спецсимвол добавить. И начать, либо закончить с заглавной буквы, либо чередовать заглавные и прописные.

 

Например:

Фраза: "весна крестьянин торжествуя на дровнях обновляет путь его лошадка снег почуя плетется рысью как-нибудь", - трансформируется в сочетание букв:

вктндопелсппрк, которые в свою очередь превращаются в английский эквивалент на клавиатуре, с заменой соответственно указанным выше правилам. И можно поставить спецсимвол - восклицательный знак - в конце слова: Drnyl0gtkcgghR!

 

Это будет очень долго подбираться существующими программами. И никак не сломается атакой по словарю.

Изменено пользователем CI-KP

  • Ответов 21
  • Просмотры 14,4т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Дает так же результат (в комплексе) неправильного написания слов т.е. допустим Tuborg трансформируется в Tub00rg

Опубликовано

Профессионалы давным давно применяют слоганы, не образующие смысловое предложение

Пример:

табакерка клянчит забияку

парольная фраза будет образована совокупностью 3 первых букв слов и набранных на латинском регистре -

 

табклязаб - nf,rkzpf,

 

Запоминается легко, алгоритм формирование может быть изменен в сторону упрощения или усложнения.

 

Вообще для этого существует специальное ПО (мы например его сами писали - в смысле наши программисты)

Изменено пользователем korsar

Опубликовано
  • Автор
Вообще для этого существует специальное ПО (мы например его сами писали - в смысле наши программисты)

9503[/snapback]

Верно. Есть готовое ПО, называется Генераторами паролей. Найти можно в свободном доступе в Интернете. Парольные фразы составляет генератор случайных чисел, в результате чего рождаются шедевры вроде:

"собутыльник душит первоклассницу" :)

 

Вот примеры этих программ:

http://www.yandex.ru/yandsearch?stype=www&...sword+Generator

http://www.yandex.ru/yandsearch?text=%E3%E...E5%E9&stype=www

 

Изменено пользователем CI-KP

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.