Опубликовано 6 апреля, 200620 г Как придумать пароль Автор: Владимир Потапов keleg@mail.ru Опубликовано 06 апреля 2006 года Важность паролей в мире компьютеров и сетей доказывать никому не надо. Компьютеры ведь глупые - на лицо не смотрят, голос не помнят. Для них тот, кто ввел твое имя и твой пароль, - это ты и есть. Со всеми вытекающими хорошими или нехорошими последствиями. Ладно, если подобравший пароль злой хакер прочитал твои письма, - это может быть не так уж и страшно. Но если он под твоим именем сделал кому-то гадость? Морду-то (пардон) бить будут уже тебе. А это неприятно. Не говоря уж об электронных кошельках и прочем бизнесе, где можно потерять, кроме репутации, еще и деньги. Пароли важны, но большинство руководств по их сочинению не дают методики, ограничиваясь набором общих правил. Хороший пароль должен быть: достаточно длинным, отсутствовать в словарях (быть уникальным), быть никак не связанным с личностью пароленосителя (например, имя любимого кота не пойдет!). И при всем при этом паролю полагается быть хорошо запоминаемым, иначе его придется записывать, а всё, что знают двое, - знают все (не обязательно человек, в данном случае любой носитель информации - от клочка бумажки до файла на вашем диске является потенциальным "болтуном"). Но как запомнить что-то длинное, уникальное и с собой не связанное? Достаточно легко! И благодарить за это нужно наш удивительный русский язык, англичанам здесь повезло чуть меньше. Думаем мы по-русски и пароль, конечно же, будем сочинять тоже на родном языке. Фокус со сменой раскладки, когда мы, не переключая с английского, набираем русские слова - давно известен. Печатаем "abuehf", а запоминаем "фигура". Но для нормальной защиты этого, конечно, мало - многие взломщики паролей давно учитывают этот трюк, поэтому для настоящей защиты к этому приему нужно добавить что-то пооригинальнее. Существующие слова можно подобрать, но гораздо труднее найти то, чего нет, что придумано только что. С другой стороны, просто оригинальное слово (например, "флигкорсен") не пойдет. Во-первых, его трудно запомнить, во-вторых его длина часто недостаточна, а в-третьих, если все-таки понадобится кому-нибудь сказать пароль, например по телефону, это будет очень непросто. Гораздо легче придумать оригинальную фразу. Безумные словосочетания тем и знамениты, что хорошо остаются в памяти. "Железноезолото". "Взлетающаяфига". "Горячийайсберг". Уже лучше - и длина большая, и запоминается неплохо. Только атака по словарю, хоть и с большими трудностями, все еще может пробить нашу оборону. Но против нее можно подключить еще один резерв - словоформы. "Железненькоезолото" или "Взлетающаяфигочка" будут взламываться гораздо труднее. Для ценителей защиты можно добавить парочку цифр ("15развзлетающаяфигочка"), и, наверное, уже хватит. Ведь нам нужен обычный защищенный пароль "на каждый день", а не система обороны против суперкомпьютеров и суперпрофессионалов. Конечно, предлагаемая схема не идеальна. Тем не менее она позволяет неспециалисту придумать пароль, над которым хакеру придется пыхтеть не один день. И еще одно замечание - не нужно использовать приведенные здесь примеры паролей. Почему? Когда набираешь по-русски на латинской раскладке, нельзя использовать клавиши: ё, х, ъ, ж, э, б, ю. Источник От себя несколько слов в дополнение к статье: 1. Рекомендация от Microsoft делать пароль на доступ в систему не короче 8-ми знаков, не вполне корректна, поскольку восьми- или девятизначный пароль не лучше семизначного. Дело в том, что наиболее популярные программы по подбору паролей (LC+4 и LC+5) делят пароль на два фрагмента по семь знаков. Соответственно, восьмой знак рассматривается как пароль из одного знака и подбирается мгновенно. Это очень наглядно видно, если попрактиковаться с означенными программами на собственном компьютере (ВНИМАНИЕ: на чужом компьютере этого делать нельзя, поскольку так прямо и записано в УК РФ). 2. Рекомендация от Microsoft комбинировать символы заглавных и прописных букв, а также цифр и спецсимволов правильны. Дело в том, что подбор идет по каждой из этих групп в отдельности, что очень усложняет (точнее, удлиняет) мероприятие. 3. Если нет фантазии сочинять парольные фразы (например, пароли надо менять раз в два месяца, при этом в организации более тысячи компьютеров и еще в командировку гости приезжают), то можно воспользоваться одним из многочисленных генераторов паролей 4. Лучше всего придумать парольную фразу, из которой брать первые буквы каждого слова, буквы "а" заменять на "@", буквы "О" на циру 0. А в начале или в конце еще спецсимвол добавить. И начать, либо закончить с заглавной буквы, либо чередовать заглавные и прописные. Например: Фраза: "весна крестьянин торжествуя на дровнях обновляет путь его лошадка снег почуя плетется рысью как-нибудь", - трансформируется в сочетание букв: вктндопелсппрк, которые в свою очередь превращаются в английский эквивалент на клавиатуре, с заменой соответственно указанным выше правилам. И можно поставить спецсимвол - восклицательный знак - в конце слова: Drnyl0gtkcgghR! Это будет очень долго подбираться существующими программами. И никак не сломается атакой по словарю. Изменено 6 апреля, 200620 г пользователем CI-KP
Опубликовано 7 апреля, 200620 г Встречал пароли в виде формул, описывающих арифметические законы. Типа 2(a+b)=2a+2b и более сложные.
Опубликовано 7 апреля, 200620 г Дает так же результат (в комплексе) неправильного написания слов т.е. допустим Tuborg трансформируется в Tub00rg
Опубликовано 10 апреля, 200620 г Профессионалы давным давно применяют слоганы, не образующие смысловое предложение Пример: табакерка клянчит забияку парольная фраза будет образована совокупностью 3 первых букв слов и набранных на латинском регистре - табклязаб - nf,rkzpf, Запоминается легко, алгоритм формирование может быть изменен в сторону упрощения или усложнения. Вообще для этого существует специальное ПО (мы например его сами писали - в смысле наши программисты) Изменено 10 апреля, 200620 г пользователем korsar
Опубликовано 10 апреля, 200620 г Автор Вообще для этого существует специальное ПО (мы например его сами писали - в смысле наши программисты) 9503[/snapback] Верно. Есть готовое ПО, называется Генераторами паролей. Найти можно в свободном доступе в Интернете. Парольные фразы составляет генератор случайных чисел, в результате чего рождаются шедевры вроде: "собутыльник душит первоклассницу" :) Вот примеры этих программ: http://www.yandex.ru/yandsearch?stype=www&...sword+Generator http://www.yandex.ru/yandsearch?text=%E3%E...E5%E9&stype=www Изменено 10 апреля, 200620 г пользователем CI-KP
Для публикации сообщений создайте учётную запись или авторизуйтесь