• Мнения
  • |
  • Обсуждения
Марк Блау Грандмастер

Как решить проблему хранения паролей? С помощью парольной карты

Есть у меня знакомая, которую я решил вывести в этой статье под псевдонимом Сима с намеком на английское слово «simplton» (простак). Причина такого переименования сейчас станет ясна.

MyImages - Micha, Shutterstock.com

До недавнего времени Сима чрезвычайно легкомысленно относилась к защите своей электронной почты и аккаунтов, которые она открыла в различных социальных сетях. Почти везде она вводила в качестве пароля свой день рождения. Когда я сказал ей, что так делать нельзя и что злоумышленники легко могут взломать ее почтовые ящики и аккаунты, Сима только беззаботно махнула рукой в ответ:

 — Господи, да кому они нужны, мои секреты!

Все же я попробовал ее вразумить, рассказал кому и для чего нужны чужие аккаунты, какими методами хакеры их взламывают и какими способами следует бороться с атаками на свой пароль. Способы эти такие:

1. Делать пароль достаточно длинным, не менее 6−8 символов.

2. Употреблять в пароле большие и малые символы, специальные знаки и цифры.

3. Не использовать для всех своих аккаунтов один и тот же пароль. Ведь в этом случае если злоумышленник узнает пароль на одном аккаунте, он может попробовать воспользоваться им на других аккаунтах.

4. Не употреблять в качестве пароля или его части свои личные данные: имя, фамилию, год рождения. Тот же запрет касается имен супруга или детей. Вообще постараться не вставлять в пароль слова родного языка. А вот иностранные слова вставлять можно, хотя и осторожно. Идеальное решение — генерировать для каждого аккаунта свой пароль, состоящий из случайного набора прописных и строчных букв, цифр и специальных символов.

5. Периодически менять все свои пароли.

6. Все пароли помнить на память. Никаких записей! Бумажка, на которой указаны пароли — находка для шпиона.

Здесь Сима прервала мои объяснения:

 — Ну, ты и скажешь! У меня же на работе и дома с десяток почтовых ящиков и аккаунтов наберется. Что же мне, все пароли в голове держать? Да их и не запомнишь, хоть весь день учи!

 — Ты недооцениваешь свою память — ответил я Симе. — Любая случайная последовательность знаков запоминается, если ее вдумчиво повторить от пяти до семи раз.

 — А ты по себе о людях не суди. Мне, старой и больной женщине, не запомнить, сколько не повторяй.

Сима явно напрашивалась на комплимент, и я сказал ей то, что ей хотелось услышать.

 — Ты женщина молодая и здоровая, а к тому же очень симпатичная.

Она, конечно, расцвела улыбкой, но к моим резонам не прислушалась, неправильных паролей не поменяла.

Месяца не прошло, как Сима пришла ко мне, вся в слезах и с просьбой о помощи. Какой-то вражина в один и тот же день вскрыл ее аккаунт в любимых «Одноклассниках», и в «Фейсбуке», и «ВКонтакте» тоже! Попытка вскрыть почтовый ящик Гугла у гада не удалась, а то и слез было бы больше, и повозиться с восстановлением пришлось бы не шуточно.

К счастью, никаких особенных секретов Сима в социальных сетях не хранила и откровенных фотографий в Интернете не держала. Так что отделалась она неприятными ощущениями, литром слез, а также пониманием того, что пароль — самое важное достояние в нынешнем Интернете.

Обжегшись на молоке, дуют на воду.

Когда мы стали вместе придумывать для нее систему паролей, Сима вдруг заболела паранойей. Она уже поверила в могущество злобных хакеров и даже в то, что они немножко читают мысли. Любой алгоритм, предлагаемый мной для того, чтобы можно было без труда запомнить пароли, отвергала как легко разгадываемый. Если же я предлагал ей абсолютно случайные последовательности символов, которые генерировались специальной программой, Сима говорила, что никогда не сможет их запомнить.

Ситуация казалась безвыходной. И тут я вспомнил рассказ одного человека, занимавшегося компьютерной безопасностью. За один только рабочий день ему приходилось использовать массу паролей для входа в несколько десятков компьютерных систем. Как специалист он понимал, что наиболее устойчивым к хакерской атаке является длинный ключ, состоящий из совершенно случайных символов. Имея профессиональную память, он мог бы легко запомнить несколько случайных последовательностей букв, цифр и спецсимволов. Но несколько десятков? И при этом не запутаться?

Наилучший выход в этом случае состоял в том, чтобы держать пароли перед глазами на специально изготовленной парольной карте. Парольная карта (Password Card) представляет собой прямоугольную таблицу, случайным образом заполненную большими и малыми латинскими буквами, цифрами и, возможно, специальными символами вроде _, #, $, %.

Одна из таких парольных карт изображена на иллюстрации. Эта карта имеет 11 строк и 22 столбца, обозначенных числами и буквами латинского алфавита соответственно. В результате получается таблица в 242 клетки. Если для «генерации» пароля использовать только английские буквы, большие и малые, и цифры, общее число возможных символов составит 54=22*2+10. Общее же возможное число парольных карт вычисляется как 54 в степени 242. Трудно представимое число, приблизительно равное 10 в степени 419!

Как же «генерируется» пароль с помощью парольной карты?

Статья опубликована в выпуске 27.02.2015
Обновлено 22.07.2020

Комментарии (1):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

Мы собираем файлы cookie и применяем Яндекс.Метрику.Подробнее×

Этот сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс)

Сервис Яндекс Метрика использует технологию «cookie».

Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании вами данного сайта, будет передаваться и храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию с целью анализа пользовательской активности.

Вы можете отказаться от использования cookies, выбрав соответствующие настройки в браузере. Используя этот сайт, вы соглашаетесь на обработку данных о вас Яндексом в порядке и целях, указанных выше.