[Информационная безопасность] Удобные пароли для полиглотов

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
07-Авг-2020 13:38

Здравия, хабралюди! думаю, многие помнят бородатый анекдот:
Однажды товаровед Валенька ушла на обед, не заблокировав 1С.
«Добрые» коллеги, шутки ради, добавили от имени Валентины накладную:
«Получено: Наручники стальные, с розовым мехом (BDSM) — 3 шт, ц.: 10000 р., сумма: 30000 р.»
А после была в этом офисе ревизия, и долго ревизоры допытывались:
«Зачем в офисе розовые наручники, и куда они пропали?»
Могу предположить, что Валентина, из анекдота выше, не заблокировала программу потому, что она не помнила пароль, и потому не хотела утруждаться, вспоминая его. А на картинке ниже приведён способ создания запоминаемых и надёжных паролей. Я его немного расширил, применительно к своим навыкам.

Надёжность паролей, взято с XKCD.com .
Если вам не хочется попадать в подобные анекдоты и интересно, как придумывать длинные, довольно надёжные и легко запоминаемые пароли — ныряйте под кат.
Могу предположить, что Валентина, из анекдота, не заблокировала программу потому, что она не помнила пароль, и потому не хотела утруждаться, вспоминая его.
Вот для того, чтобы пароль было одновременно и сложно подобрать, и лёгко в запомнить (для меня, естественно) я придумал и лет одиннадцать уже использую следующую простую схему создания / сочинения паролей, она проста, поскольку состоит из четырёх пунктов:
  • Сначала мы придумываем мнемонику (фразу для запоминания), например «Серёга крутой хакер»;
  • Затем переводим каждое из трёх слов на разные (знакомые Вам) языки, у меня вышло так: «Серёга» (оставим на русском) + «қаттиқ» (по-узбекски, я не знаю современную орфографию узбекского, которая на латинице) + «hacker» (англ.);
  • Далее всё, что записано не латиницей — транслитерируем: «Seryoga» + «qattiq» + «hacker»;
  • Теперь немного исказим текст: «Ser#gaQat7iqX@ker». Готово.

Достоинства метода:
  • Таких сочетаний нет ни в одном, известном мне, подборщике паролей. Части пароля — словарные, но слова из разных языков;
  • Пароли получаются довольно длинные, их ещё можно удлинить вставкой цифр между словами;
  • И главное — пароль легко запомнить, т. е., его не надо выписывать на липкую бумажку и приклеивать на монитор.

Недостаток один: способ подходит только тем, кто знаком с несколькими языками, причём, желательно, чтобы один — два из этих языков были достаточно редкими. Если Вы, к примеру, знаете язык манси, хантов, мордовский или бурятский, то Вы сорвали джек-пот: ни один из известных мне подборщиков паролей не знает о таких языках! Если же Вы знаете только русский, английский и несколько японских слов (из аниме), то подобрать Ваш пароль будет существенно легче, так как подборщики паролей «знают» о таких сочетаниях.
Источники:
List of Rainbow Tables
Хит-парад паролей
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_paroli (пароли), #_slozhnost_parolej (сложность паролей), #_zapominaemost (запоминаемость), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 23-Ноя 05:28
Часовой пояс: UTC + 5