суббота, 1 августа 2009 г.

Как создать хороший пароль

Проблема безопасности информации едва ли не самая актуальная сегодня для мира IT. И современная история уже знает немало примеров, когда из-за слабого пароля разорялись огромные финансовые империи. Поэтому думаю будет полезна заметка взятая отсюда.

У большинства из нас есть потребность создавать множество учетных записей для различных сервисов: почты, социальных сетей, IM, и т.д. А что самое главное при создании учетной записи? Правильно, пароль!

Не далее как вчера в интернете выложили файлик, содержащий более 130000 паролей пользователей социальной сети Вконтакте. Я посмотрел этот файлик, и сделал очень печальный вывод: многие пользователи создают слабые пароли для своих учетных записей. Увы, в XXI веке пароли типа «qwerty» или «23091984» не имеют права на существование.

С другой стороны я понимаю пользователей — создать и запомнить сложный пароль типа «ruT$kipS1lAve» не так уж и просто.

Я использую следующий алгоритм создания сложного пароля, который (пароль) легко запоминается:

Шаг 1. Случайным образом берем любое прилагательное. Например, "зажаренный".

Шаг 2. Случайным образом берем любое существительное. Главное, чтобы это существительное «плохо сочеталось» с прилагательным, которое мы взяли в шаге 1. Например, "снежок".

Шаг 3. Берем цифру, которую легко запомнить (любимую цифру, дату рождения, последние 4 номера мобильного телефона, и т.д.). Например, "1984".

Шаг 4. Берем любой знак препинания. Например, "!".

Шаг 5. Запишем строки, которые мы получили в 1 — 4 шагах в одну большую строку: "зажаренныйснежок1984!".

Шаг 6. Поменяем в этой строке строчную букву на прописную: "Зажаренныйснежок1984!".

Шаг 7. Наберем на клавиатуре эту строку в английской раскладке: "Pf;fhtyysqcyt;jr1984!".

Эта строка и будет нашим паролем.

image

Преимущества этого алгоритма очвидны, ведь на выходе мы получаем пароль, который:

1. Непросто взломать методом перебора (пароль включает в себя строчные буквы, прописные буквы, цифры и знаки препинания).

2. Легко запомнить (большинство людей с легкостью смогут запомнить пароль, включающий в себя «парадоксальное» словосочетание («черный снег», «сухая водка», «глючный линукс»), цифру и знак препинания).

И напоследок скажу следующее: безопасность любой системы равна безопасности самой небезопасной ее части. Поэтому недостаточно придумать хороший пароль для учетной записи, нужно обеспечить комплексную защиту компьютера. Однако это тема для следующей статьи.

З.Ы. Я не призываю вас использовать именно этот алгоритм. Вы можете изменить его под себя, убрать или добавить какие-то шаги.

З.З.Ы. Я знаю, что существует множество программ, которые могут генерировать и сохранять сложные пароли, однако не думаю, что хорошая идея пользоваться ими. Почему? Во-первых если такую программу взломают, то вы потеряете все свои пароли (а злоумышленник, соответственно, завладеет ими). Во-вторых пароль, который придумали лично вы, а не программа, сложнее забыть.


Сегодня модно ставить в квартиры итальянские алюминиевые батареи. Однако, зачастую оказывается, что они не выдерживают особенностей советских отопительных систем. А вот радиаторы чугунные мс 140 проверенны годами и нашими погодными условиями.

1 комментарий:

hEAD комментирует...

а потом ты садишься за клавиатуру без кириллицы и бурно факапишся. слепой 10-ти пальцевый при наборе паролей у всех ок?