[Информационная безопасность] Удобные пароли для полиглотов
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Здравия, хабралюди! думаю, многие помнят бородатый анекдот:
Однажды товаровед Валенька ушла на обед, не заблокировав 1С.
«Добрые» коллеги, шутки ради, добавили от имени Валентины накладную:
«Получено: Наручники стальные, с розовым мехом (BDSM) — 3 шт, ц.: 10000 р., сумма: 30000 р.»
А после была в этом офисе ревизия, и долго ревизоры допытывались:
«Зачем в офисе розовые наручники, и куда они пропали?»
Могу предположить, что Валентина, из анекдота выше, не заблокировала программу потому, что она не помнила пароль, и потому не хотела утруждаться, вспоминая его. А на картинке ниже приведён способ создания запоминаемых и надёжных паролей. Я его немного расширил, применительно к своим навыкам.
Надёжность паролей, взято с XKCD.com .
Если вам не хочется попадать в подобные анекдоты и интересно, как придумывать длинные, довольно надёжные и легко запоминаемые пароли — ныряйте под кат.
Могу предположить, что Валентина, из анекдота, не заблокировала программу потому, что она не помнила пароль, и потому не хотела утруждаться, вспоминая его.
Вот для того, чтобы пароль было одновременно и сложно подобрать, и лёгко в запомнить (для меня, естественно) я придумал и лет одиннадцать уже использую следующую простую схему создания / сочинения паролей, она проста, поскольку состоит из четырёх пунктов:
- Сначала мы придумываем мнемонику (фразу для запоминания), например «Серёга крутой хакер»;
- Затем переводим каждое из трёх слов на разные (знакомые Вам) языки, у меня вышло так: «Серёга» (оставим на русском) + «қаттиқ» (по-узбекски, я не знаю современную орфографию узбекского, которая на латинице) + «hacker» (англ.);
- Далее всё, что записано не латиницей — транслитерируем: «Seryoga» + «qattiq» + «hacker»;
- Теперь немного исказим текст: «Ser#gaQat7iqX@ker». Готово.
Достоинства метода:
- Таких сочетаний нет ни в одном, известном мне, подборщике паролей. Части пароля — словарные, но слова из разных языков;
- Пароли получаются довольно длинные, их ещё можно удлинить вставкой цифр между словами;
- И главное — пароль легко запомнить, т. е., его не надо выписывать на липкую бумажку и приклеивать на монитор.
Недостаток один: способ подходит только тем, кто знаком с несколькими языками, причём, желательно, чтобы один — два из этих языков были достаточно редкими. Если Вы, к примеру, знаете язык манси, хантов, мордовский или бурятский, то Вы сорвали джек-пот: ни один из известных мне подборщиков паролей не знает о таких языках! Если же Вы знаете только русский, английский и несколько японских слов (из аниме), то подобрать Ваш пароль будет существенно легче, так как подборщики паролей «знают» о таких сочетаниях.
Источники:
List of Rainbow Tables
Хит-парад паролей
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Системы обмена сообщениями, Законодательство в IT, Социальные сети и сообщества] Трамп запретил жителям США «иметь какие-либо дела» с TikTok и WeChat
- [Информационная безопасность, Социальные сети и сообщества] Немного про кибербезопасность и «кожаных человеков» (с), т.е. нас с вами
- [Информационная безопасность, Антивирусная защита] Лечение или профилактика: как справиться с пандемией COVID-брендированных кибератак
- [Информационная безопасность, Разработка мобильных приложений] Защищаемся от трекеров на мобильных платформах
- [Информационная безопасность, Программирование, Администрирование баз данных, Хранение данных] Firebase снова стала предметом исследований
- [Информационная безопасность, IT-компании] Canon подверглась атаке вируса-вымогателя, сервисы компании частично восстановлены, потеряна часть архивов пользователей
- [Информационная безопасность, C, Реверс-инжиниринг, CTF] Работаем с Cutter — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 3
- [Информационная безопасность, IT-компании] Мошенники начали массово создавать клоны Delivery Club, «Яндекс.Еды» и «СберМаркета» во время пандемии
- [Информационная безопасность, Криптография] Сертифицированный специалист по шифрованию (EC-Council ECES)
- [Информационная безопасность] Российские госсайты: иллюзия безопасности
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_paroli (пароли), #_slozhnost_parolej (сложность паролей), #_zapominaemost (запоминаемость), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 16-Май 23:07
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
|
Здравия, хабралюди! думаю, многие помнят бородатый анекдот: Однажды товаровед Валенька ушла на обед, не заблокировав 1С. «Добрые» коллеги, шутки ради, добавили от имени Валентины накладную: «Получено: Наручники стальные, с розовым мехом (BDSM) — 3 шт, ц.: 10000 р., сумма: 30000 р.» А после была в этом офисе ревизия, и долго ревизоры допытывались: «Зачем в офисе розовые наручники, и куда они пропали?» Могу предположить, что Валентина, из анекдота выше, не заблокировала программу потому, что она не помнила пароль, и потому не хотела утруждаться, вспоминая его. А на картинке ниже приведён способ создания запоминаемых и надёжных паролей. Я его немного расширил, применительно к своим навыкам.  Надёжность паролей, взято с XKCD.com . Если вам не хочется попадать в подобные анекдоты и интересно, как придумывать длинные, довольно надёжные и легко запоминаемые пароли — ныряйте под кат. Могу предположить, что Валентина, из анекдота, не заблокировала программу потому, что она не помнила пароль, и потому не хотела утруждаться, вспоминая его. Вот для того, чтобы пароль было одновременно и сложно подобрать, и лёгко в запомнить (для меня, естественно) я придумал и лет одиннадцать уже использую следующую простую схему создания / сочинения паролей, она проста, поскольку состоит из четырёх пунктов:
Достоинства метода:
Недостаток один: способ подходит только тем, кто знаком с несколькими языками, причём, желательно, чтобы один — два из этих языков были достаточно редкими. Если Вы, к примеру, знаете язык манси, хантов, мордовский или бурятский, то Вы сорвали джек-пот: ни один из известных мне подборщиков паролей не знает о таких языках! Если же Вы знаете только русский, английский и несколько японских слов (из аниме), то подобрать Ваш пароль будет существенно легче, так как подборщики паролей «знают» о таких сочетаниях. Источники: List of Rainbow Tables Хит-парад паролей =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 16-Май 23:07
Часовой пояс: UTC + 5