Важность паролей

Тема в разделе "Статьи", создана пользователем Centr, 26 мар 2015.

  1. TopicStarter Overlay
    Centr

    Centr Команда форума

    Важность паролей в мире компьютеров и сетей доказывать никому не надо. Компьютеры ведь глупые - на лицо не смотрят, голос не помнят. Для них тот, кто ввел твое имя и твой пароль, - это ты и есть. Со всеми вытекающими хорошими или нехорошими последствиями.

    Ладно, если подобравший пароль злой хакер прочитал твои письма, - это может быть не так уж и страшно. Но если он под твоим именем сделал кому-то гадость? Морду-то (пардон) бить будут уже тебе. А это неприятно. Не говоря уж об электронных кошельках и прочем бизнесе, где можно потерять, кроме репутации, еще и деньги.

    Пароли важны, но большинство руководств по их сочинению не дают методики, ограничиваясь набором общих правил. Хороший пароль должен быть: достаточно длинным, отсутствовать в словарях (быть уникальным), быть никак не связанным с личностью пароленосителя (например, имя любимого кота не пойдет!). И при всем при этом паролю полагается быть хорошо запоминаемым, иначе его придется записывать, а всё, что знают двое, - знают все (не обязательно человек, в данном случае любой носитель информации - от клочка бумажки до файла на вашем диске является потенциальным "болтуном").

    Но как запомнить что-то длинное, уникальное и с собой не связанное?

    Достаточно легко! И благодарить за это нужно наш удивительный русский язык, англичанам здесь повезло чуть меньше. Думаем мы по-русски и пароль, конечно же, будем сочинять тоже на родном языке. Фокус со сменой раскладки, когда мы, не переключая с английского, набираем русские слова - давно известен. Печатаем "abuehf", а запоминаем "фигура". Но для нормальной защиты этого, конечно, мало - многие взломщики паролей давно учитывают этот трюк, поэтому для настоящей защиты к этому приему нужно добавить что-то пооригинальнее. Существующие слова можно подобрать, но гораздо труднее найти то, чего нет, что придумано только что. С другой стороны, просто оригинальное слово (например, "флигкорсен") не пойдет. Во-первых, его трудно запомнить, во-вторых его длина часто недостаточна, а в-третьих, если все-таки понадобится кому-нибудь сказать пароль, например по телефону, это будет очень непросто.
    Гораздо легче придумать оригинальную фразу. Безумные словосочетания тем и знамениты, что хорошо остаются в памяти.

    "Железноезолото". "Взлетающаяфига". "Горячийайсберг". Уже лучше - и длина большая, и запоминается неплохо. Только атака по словарю, хоть и с большими трудностями, все еще может пробить нашу оборону. Но против нее можно подключить еще один резерв - словоформы. "Железненькоезолото" или "Взлетающаяфигочка" будут взламываться гораздо труднее. Для ценителей защиты можно добавить парочку цифр ("15развзлетающаяфигочка"), и, наверное, уже хватит. Ведь нам нужен обычный защищенный пароль "на каждый день", а не система обороны против суперкомпьютеров и суперпрофессионалов.

    Конечно, предлагаемая схема не идеальна. Тем не менее она позволяет неспециалисту придумать пароль, над которым хакеру придется пыхтеть не один день. И еще одно замечание - не нужно использовать приведенные здесь примеры паролей. Почему? Когда набираешь по-русски на латинской раскладке, нельзя использовать клавиши: ё, х, ъ, ж, э, б, ю.
     
    Последнее редактирование: 11 янв 2016
  2. НУ просто от Бога!)))
     
  3. Да инфа очень полезная, я просто даже не задумывался как все может быть серьезно!
     
  4. Я вообще везде одним паролем пользуюсь, спасибо форуму, сейчас же учту и всё поменяю..
     
  5. Да похожая история, надо заняться этим делом!)))
     
  6. Спс, инфа полезна!
     
  7. — Извините, Ваш пароль используется более 30 дней, необходимо выбрать новый!
    — розы
    — извините, слишком мало символов в пароле!
    — розовые розы
    — Извините, пароль должен содержать хотя бы одну цифру!
    — 1 розовая роза
    — Извините, не допускается использование пробелов в пароле!
    — 1розоваяроза
    — Извините, необходимо использовать как минимум 10 различных символов в пароле!
    — 1грёбанаярозоваяроза
    — Извините, необходимо использовать как минимум одну заглавную букву в пароле!
    — 1ГРЁБАНАЯрозоваяроза
    — Извините, не допускается использование нескольких заглавных букв, следующих подряд!
    — 1ГрёбанаяРозоваяРоза
    — Извините, пароль должен состоять более чем из 20 символов!
    — 1ГрёбанаяРозоваяРозаБудетТорчатьИзЗадаЕслиМнеНеДашьДоступПрямоБляСейчас!
    — Извините, этот пароль уже занят!
     
    Centr нравится это.
  8. Да хорошо написал и иногда вместо букв цифры как вместо ч 4 или сто 100
     
  9. А я вот столкнулся с такой темой, например некоторые чекеры не читают символ в начале пароля @pass, это так на заметку!)
     

Поделиться этой страницей