Как решить проблему хранения паролей? С помощью парольной карты
питаться около меня знакомая, которую я решил следовательно в этой статье под псевдонимом Сима с намеком на английское выражение «simplton» (простак). вина такого переименования немедленно довольно ясна.
До недавнего времени Сима слишком беззаботно относилась к защите своей электронной почты и аккаунтов, которые она открыла в различных социальных сетях…
Есть около меня знакомая, которую я решил следовательно в этой статье под псевдонимом Сима с намеком на английское название «simplton» (простак). повод такого переименования безотлагательно довольно ясна.
До недавнего времени Сима очень беспечно относилась к защите своей электронной почты и аккаунтов, которые она открыла в различных социальных сетях. почти что повсюду она вводила в качестве пароля мой погода рождения. Кагда я сказал ей, что да причинять запрещать и что злоумышленники свободно могут взломать ее почтовые ящики и аккаунты, Сима только легкомысленно махнула рукой в ответ:
– Господи, ей-ей кому они нужны, мои секреты!
Все же я попробовал ее вразумить, рассказал кому и для чего нужны чужие аккаунты, какими методами хакеры их взламывают и какими способами следует резаться с атаками на мой пароль. Способы эти такие:
1. копать лозунг довольно длинным, не менее 6–8 символов.
2. тратить в пароле большие и малые символы, специальные знаки и цифры.
3. Не пользоваться для всех своих аккаунтов 1 и тот же пароль. Ведь в этом случае если преступник узнает знак на одном аккаунте, он может рисковать воспользоваться им на других аккаунтах.
4. Не потреблять в качестве пароля либо его части свои личные данные: имя, фамилию, год рождения. Тот же запрещение касается имен жена или же детей. весь постараться не приспособлять в отзыв болтовня родного языка. А вот иностранные болтовня приспособлять можно, ежели и и осторожно. Идеальное приговор – генерировать для каждого аккаунта мой пароль, состоящий из случайного набора прописных и строчных букв, цифр и специальных символов.
5. иногда менять все свои пароли.
6. Все пароли держать в памяти на память. Никаких записей! Бумажка, на которой указаны пароли – открытие для шпиона.
Здесь Сима прервала мои объяснения:
– Ну, ты и скажешь! около меня же на работе и дома с десяток почтовых ящиков и аккаунтов наберется. Что же мне, все пароли в голове иметь разумеется их и не запомнишь, хотя деревня сутки учи!
– Ты недооцениваешь свою память – ответил я Симе. – Любая случайная последовательность знаков запоминается, если ее вдумчиво повторить от пяти до семи раз.
– А ты по себе о людях не суди. Мне, старой и нездоровый женщине, не запомнить, что не повторяй.
Сима явно напрашивалась на комплимент, и я сказал ей то, что ей хотелось услышать.
– Ты женщина молодая и здоровая, а к тому же чрезвычайно симпатичная.
Она, конечно, расцвела улыбкой, Но к моим резонам не прислушалась, неправильных паролей не поменяла.
Месяца не прошло, как Сима пришла ко мне, вся в слезах и с просьбой о помощи. некоторый вражина в 1 и тот же сутки вскрыл ее аккаунт в любимых «Одноклассниках», и в «Фейсбуке», и «ВКонтакте» тоже! старание вскрыть почтовый чемодан Гугла около гада не удалась, а то и слез было бы больше, и повозиться с восстановлением пришлось бы не шуточно.
К счастью, никаких особенных секретов Сима в социальных сетях не хранила и откровенных фотографий в Интернете не держала. да что отделалась она неприятными ощущениями, литром слез, а да пониманием того, что пароль – самое важное добро в нынешнем Интернете.
Обжегшись на молоке, дуют на воду.
Когда мы стали хором сочинять для нее систему паролей, Сима неожиданно заболела паранойей. Она уже поверила в власть злобных хакеров и даже в то, что они малость читают мысли. первый встречный алгоритм, предлагаемый мной для того, что бы дозволительно было бес труда запомнить пароли, отвергала как свободно разгадываемый. если же я предлагал ей абсолютно случайные последовательности символов, которые генерировались специальной программой, Сима говорила, что сроду не сможет их запомнить.
Ситуация казалась безвыходной. И тогда я вспомнил сказка одного человека, занимавшегося компьютерной безопасностью. зa 1 только работник число ему приходилось пользоваться массу паролей для входа в не мало десятков компьютерных систем. как знаток он понимал, что наиболее устойчивым к хакерской атаке является продолговатый ключ, состоящий из решительно случайных символов. Имея профессиональную память, он мог бы свободно запомнить не мало случайных последовательностей букв, цифр и спецсимволов. Но не мало десятков? И при этом не запутаться?
Наилучший освобождение в этом случае состоял в том, что бы владеть пароли накануне глазами на умышленно изготовленной парольной карте. Парольная карта (Password Card) представляет собой прямоугольную таблицу, случайным образом заполненную большими и малыми латинскими буквами, цифрами и, возможно, специальными символами вроде _, #, $, %.
Одна из таких парольных карт изображена на иллюстрации. Эта карта имеет 11 строк и 22 столбца, обозначенных числами и буквами латинского алфавита соответственно. В результате получается список в 242 клетки. если для «генерации» пароля пользоваться только английские буквы, большие и малые, и цифры, общее численность возможных символов составит 54=22*2+10. Общее же возможное количество парольных карт вычисляется как 54 в степени 242. Трудно представимое число, около равное 10 в степени 419!
Как же «генерируется» лозунг с поддержкой парольной карты?
Добавить комментарий