09 июля 2008

HTW #2: Как запомнить сложные пароли?

Продолжая тему начатую в HTW #1, поговорим сегодня снова о паролях. О правильных и надежных паролях. О таких паролях, подбор которых злоумышленника заставит кусать локти и все остальное.

Конечно я не спорю, пароли типа petya1948 запомнить очень просто, но, как вы понимаете - чуть-чуть везения (достаточно знать имя и год рождения жертвы ) - и пароль взломан.

Однако есть один чудо-способ, который поможет нам создавать более или менее сложные пароли и (что важно!) поможет нам не напрягать голову этими сложностями.

Метод очень прост и является ни чем иным, как шифром подстановки. То есть вы каждый символ алфавита заменяете какой-нибудь уникальной комбинацией других символов.

Непонятно? Тогда смотрим на табличку:

Как видите, каждой букве была сопоставлена совершенно другая буква алфавита или же цепочка символов.

А теперь фишка - запоминать придется только что-то простое, например, cat - это то слово, которое вы никому не скажете ни при каких обстоятельствах.

Теперь берем и по табличке заменяем каждую буквочку нашего слова cat подстановочными символами. Получаем - HqSNwDI. Мне кажется, мы только что создали просто супер-пароль!

Слышу, слышу, как кто-нибудь начинает уже ворчать - это ж надо все сначала найти, потом подставить, да еще и без ошибок...

Спешу вас успокоить, специально для этих нужд был создан сайт.

Пользоваться сайтом - проще простого.
  1. Для начала надо создать таблицу подстановки (как наверху). Для этого...
  2. Пишем в верхнее поле какой-нибудь слово, например вашу фамилию (пусть будет, по традиции, Pupkin).
  3. В правой части видим сгенерированную таблицу подстановки для этого слова.
  4. Теперь пишем простой, легко запоминающийся пароль. К примеру lazyfox.
  5. Получаем зашифрованный пароль, который вы теперь можете кругом применять: WrdLLEQwpDauUS
Можно распечатать табличку и положить рядом с клавиатурой, чтобы постоянно иметь ее под рукой.

Или же ничего не запрещает вам зайти на сайт и снова повторить этот процесс. Кстати, для тех, кто думает, что пароли улетят в интернет - сайт работает на клиентском скрипте, это значит даже в оффлайне.

Сложно? Может быть. Но для определенных случаев этот способ - то что надо.

Прошлые выпуски HTW:
Фото: ninthwavedesigns

PS: кстати, у блога сегодня маленький юбилей - это мой 50-й пост.

Понравилось? Подписывайся!

5 комментариев:

  1. А что, вполне интересная идея. Надо будет попробывать.

    ОтветитьУдалить
  2. Толково. Только лучше эту табличку под себя усовершенствовать, так сказать, закриптовать.:)

    ОтветитьУдалить
  3. Да, согласен. Табличку можно усовершенствовать и запоминать только то, что не трудно запомнить.

    ОтветитьУдалить
  4. Это описан метод генерации пароля, аля тем у кого фантазия отсутствует. Да сложный пароль сделан, но ведь запомнить его непросто, а если таких паролей с десяток. Это при использовании пароля придётся постоянно заглядывать в какой нибудь букварь что бы из простого слова которое ты помнишь получить нужное. Юзабельность то где?

    ОтветитьУдалить
  5. @Valentin

    Как я написал в конце статьи, данный способ сложен, но представить ситуации когда способ можно применить я могу.

    Представьте, что у вас есть десять паролей и из них один - от вашего банковского счета.

    Какой пароль вы лучше всего будете защищать?

    Остальные девять паролей можете и так запомнить, если память хорошая или, как вы говорите, фантазия имеется :)

    ОтветитьУдалить