В книжном Интернет-магазине попался на глаза самоучитель "Как создать свой идеальный пароль. Выбираем пароли, отпугивающие хакеров". Авторы Марк Бернет и Дейв Клейман. Больше заинтересовало не содержание, а объём. Сколько страниц можно написать по данной теме? Если честно, моя ставка была в 20 страниц. Небольшая брошюра. Каково же было удивление, когда проследовал по ссылке Подробнее и прочитал краткую аннотацию об издании.
176 страниц. Ого! Можно, конечно, дать бесценные советы по придумыванию пароля. Но не столько же.
"Авторы собрали и проанализировали более 4 миллионов пользовательских паролей." Интересно, как это они их собрали? Спрашивали у каждого? И все, конечно же, рассказали. Или взламывали? И опять-таки, все до одного взломали. Не приведены ли на страницах издания все 4 миллиона паролей? Врядли. Только самые распространённые.
"Авторы анализируют пароли с точки зрения администраторов, которые хотят обезопасить сети, пользователей, пытающихся не забыть пароль, и хакеров, которые стремятся взломать пароль. В книге приведены обобщенные решения, позволяющие создать запоминающийся пароль, обладающий значительной защитной силой." Попытаюсь тоже поанализировать.
Пользователь хочет, чтобы пароль легко запоминался, быстро набирался, и чтобы его никто не подобрал.
Админы хотят, чтобы пароли:
176 страниц. Ого! Можно, конечно, дать бесценные советы по придумыванию пароля. Но не столько же.
"Авторы собрали и проанализировали более 4 миллионов пользовательских паролей." Интересно, как это они их собрали? Спрашивали у каждого? И все, конечно же, рассказали. Или взламывали? И опять-таки, все до одного взломали. Не приведены ли на страницах издания все 4 миллиона паролей? Врядли. Только самые распространённые.
"Авторы анализируют пароли с точки зрения администраторов, которые хотят обезопасить сети, пользователей, пытающихся не забыть пароль, и хакеров, которые стремятся взломать пароль. В книге приведены обобщенные решения, позволяющие создать запоминающийся пароль, обладающий значительной защитной силой." Попытаюсь тоже поанализировать.
Пользователь хочет, чтобы пароль легко запоминался, быстро набирался, и чтобы его никто не подобрал.
Админы хотят, чтобы пароли:
- состояли не из 3-5 символов, а из большего их числа;
- не совпадали с именем пользователя;
- записывались в разном регистре (большие и маленькие буквы) с использованием цифр и знаков препинания вперемешку;
- менялись пользователем раз в месяц (квартал, полгода);
- заучивались наизусть и никуда не записывались;
- не передавались третьим лицам;
- не являлись именем (вашим или друга, жены), кличкой любимой кошки или собаки, датой рождения, маркой автомобиля, любимого напитка или иного бренда.
При этом некоторые системы позволяют иметь пароли только в цифровом виде, другие принимают исключительно латинские буквы и цифры. Всё это на руку хакеру. Меньше вариантов перебирать.
Хакеры ведь как действуют в большинстве случаев. Имеют базу словарей английских, немецких, испанских и т.д. слов, имён, названий населённых пунктов. И тупо перебирают все возможные варианты, начиная с самых распространённых. Откуда знают часто встречающиеся пароли? Из книжки Марка Бернета и Дейва Клеймана :-) .
Теперь для тех, кто до сих пор не в курсе, несколько вариантов придумывания сложного, но в тоже время запоминающегося пароля.
1. Придумать сложную абракадабру вида fgR4)rXN9. Заучить наизусть. Научиться быстро набирать на клавиатуре. Это не наш метод.
2. Взять строчку из песни, афоризм, пословицу, название произведения. Записать начальные буквы. Например:
У кошки четыре ноги, позади длинный хвост. Но трогать её не моги за её малый рост, малый рост.
Ук4н,пдх.Нтенмземр,мр - сложный пароль, а вспомнить легко.
Можно помудрить и убрать знаки препинания - Ук4нпдхНтенмземрмр
Поменять регистр букв - уК4НПДХнТЕНМЗЕМРМР
В концовке "малый рост" встречается 2 раза, отметим это -
Ук4н,пдх.Нтенмзе(мр-2)
Введите этот же пароль на английской раскладке, ударяя по русским аналогам клавиш - Er4y
Выбирайте любой, только запомните строчку и алгоритм. Этой песенкой не пользуемся, я её спалил только что :-)
3. Возьмите 3-4-5 запоминающихся слов. Например, Мазда, Анатолий, яблоко.
Запишите первые слоги через придуманный вами разделительный знак - Маз%А%яб
Или вторые слоги - да4на4ло
Или последние - да+лий+ко
В общем, проявите смекалку и придумайте свой неповторимый алгоритм. Чтобы никто не догадался, а вы всегда смогли воспроизвести пароль, запомнив последовательность ключевых слов и алгоритм.
В наш компьютерный век одним паролем не обойтись. Форумы, сайты, почта, Интернет-банкинг, личные кабинеты оператора связи, провайдера... Не удивлюсь, если у некоторых по разным системам заведены до сотни аккаунтов с паролями. По-хорошему, аккаунты должны быть разными. И пароли тоже. Так можно рехнуться, столько не запомнить. И до паранойи недалеко. Приходится искать золотую середину и дублировать в разумных пределах. Иметь и помнить, допустим, 5 паролей. И гарантированно вводить правильно с пятого раза.
Объем моей статьи - чуть более страницы. Что же в книжке "Как создать свой идеальный пароль" аж на 167 страницах? Есть ли там ответы по запоминанию множества сложных паролей? Кто читал - ответьте.
Хакеры ведь как действуют в большинстве случаев. Имеют базу словарей английских, немецких, испанских и т.д. слов, имён, названий населённых пунктов. И тупо перебирают все возможные варианты, начиная с самых распространённых. Откуда знают часто встречающиеся пароли? Из книжки Марка Бернета и Дейва Клеймана :-) .
Теперь для тех, кто до сих пор не в курсе, несколько вариантов придумывания сложного, но в тоже время запоминающегося пароля.
1. Придумать сложную абракадабру вида fgR4)rXN9. Заучить наизусть. Научиться быстро набирать на клавиатуре. Это не наш метод.
2. Взять строчку из песни, афоризм, пословицу, название произведения. Записать начальные буквы. Например:
У кошки четыре ноги, позади длинный хвост. Но трогать её не моги за её малый рост, малый рост.
Ук4н,пдх.Нтенмземр,мр - сложный пароль, а вспомнить легко.
Можно помудрить и убрать знаки препинания - Ук4нпдхНтенмземрмр
Поменять регистр букв - уК4НПДХнТЕНМЗЕМРМР
В концовке "малый рост" встречается 2 раза, отметим это -
Ук4н,пдх.Нтенмзе(мр-2)
Введите этот же пароль на английской раскладке, ударяя по русским аналогам клавиш - Er4y
Выбирайте любой, только запомните строчку и алгоритм. Этой песенкой не пользуемся, я её спалил только что :-)
3. Возьмите 3-4-5 запоминающихся слов. Например, Мазда, Анатолий, яблоко.
Запишите первые слоги через придуманный вами разделительный знак - Маз%А%яб
Или вторые слоги - да4на4ло
Или последние - да+лий+ко
В общем, проявите смекалку и придумайте свой неповторимый алгоритм. Чтобы никто не догадался, а вы всегда смогли воспроизвести пароль, запомнив последовательность ключевых слов и алгоритм.
В наш компьютерный век одним паролем не обойтись. Форумы, сайты, почта, Интернет-банкинг, личные кабинеты оператора связи, провайдера... Не удивлюсь, если у некоторых по разным системам заведены до сотни аккаунтов с паролями. По-хорошему, аккаунты должны быть разными. И пароли тоже. Так можно рехнуться, столько не запомнить. И до паранойи недалеко. Приходится искать золотую середину и дублировать в разумных пределах. Иметь и помнить, допустим, 5 паролей. И гарантированно вводить правильно с пятого раза.
Объем моей статьи - чуть более страницы. Что же в книжке "Как создать свой идеальный пароль" аж на 167 страницах? Есть ли там ответы по запоминанию множества сложных паролей? Кто читал - ответьте.
Книга наверное бестселлер в буржуйнете, ну а у нас - пособие для хакеров ))
кстати все знакомы с севисами соц. закладок? Вот не удевлюсь, если скоро будут сервисы по паролям, вот это будет нечто ))
Спасибо, буду шифровать :)
мдасс грустно однако(, т.е. до п.2 и 3 без "вумной"-книги самому догадаться сложно?
((
Ну если уже написали книгу значит это не так легко)