Паролі, як багато в цьому слові для серця адмінській злилося …, Криптографія, Security & Hack, статті

Калошин В., LinuxNews

Насправді, дуже часто саме пароль відокремлює того, кому “належить”, від інших.

Пароль на поштову скриньку, пароль на діалап, пароль на “аську”, нарешті … І тим не менш, ми досить недбало ставимося до цієї “послідовності символів, індіфіцірующіх користувача”. Причин тому багато – Кому лінь запам’ятовувати багато паролів, а хто і просто не знає, що ховається за цим … А як іноді приємно спостерігати за людиною, яка як в кіно робить пробіжку пальцями по клавіатурі і машина відкривається для нього … Хочете так же? В цьому немає нічого складного …

Отже, як же вибирати паролі для себе?

Найперше, що спадає на думку – використовувати якесь знайоме слово, на кшталт “комп’ютер”, “монітор” або дату свого народження. І ці ж речі насамперед перевіряються програмами для підбору паролів. Так само не варто сподіватися, що якщо ви живете в Росії, то паролі на кшталт “god”, “love” або “sex” остануться невзломаннимі. Так що треба відмовитися від поширених слів.

Наступний критерій – це довжина пароля. Пароль “машина” перебором буде зламаний швидше, ніж “комп’ютер” через різницю в кількості букв. Тут важливо запам’ятати – чим більше символів в паролі, тим він надійніший.

Немоловажную також є і регістр букв. У всі системах, що забезпечують захист за паролем, символи є РеЄсТрОзАлЕжНі. Це для нас “тато” і “тато” є однаковими словами – для машини ж це два абсолютно різних слова.

Так же проблемою для зломщика є нестандартні символи в паролі – цифри, знаки пунктуації або спецсимволи. Наприклад, в деяких системах, дуже ревно ставляться до паролів, можна було набрати щось на зразок “12345 (натиснути клавішу <==)67". Той хто підглядає, думає, що пароль "123467", А насправді він "12345 (код забою) 67 ". Але такий підхід небезпечний, якщо ви намагаєтеся зайти віддалено - мало які системи розуміють такі трюки при введенні пароля не з системної консолі.
Отже, ідеальний пароль – це пароль, якого немає у словнику, який використовує різні комбінації регістрів і спец символи. Але людина – не машина, йому запам’ятати такий пароль дуже складно, а тим більше, якщо їх декілька. Що робити? Клеїти папірці c паролями на монітор? НІ В ЯКОМУ РАЗІ! Треба використовувати перевагу людини перед машиною – асоціативні зв’язки.

Отже, вам потрібен новий пароль. Цей мерзенний адміністратор знову щось канючить про “короткий пароль”, “однаковий регістр” та інші незрозумілі речі. Дават не будемо засмучувати його, адже на ньому стільки роботи. Подивіться на нього … Що першим народжується в голові? “Сволота”? відмінно! Ще! “Гад” ще краще. Отже, щоб легше було запам’ятати – “бридка сволота”. Тепер ще обізву його “тричі бридка сволота в квадраті”. Дуже добре. Тепер трохи скоротимо – адже його набирати придеться ні один раз. “3ГадкаяСволочь2”. Ось і готовий пароль. Наберіть його англійською регістрі клавіатури – “3UflrfzCdjkjxm2”. Який гарний пароль – і різні регістри, і спец-символи і не короткий, а запам’ятати легко. Смію запевнити, що побачивши, який пароль ви набираєте (по числу натиснень на клавіші і величину розкиду символів по клавіатурі), адміністратор наступного разу поставиться до вас трохи по іншому, та й ви будете спокійніше – адже такий пароль підібрати набагато складніше, ніж “12345”.

Пароль – це ваша особиста таємниця, це не повинен знати ніхто і ні за яких ситуаціях він не повинен потрапляти в чужі руки. Повірте (або запитайте самі), адміністратору ваш пароль абсолютно не здався – він, якщо захоче, зможе виконати будь-які дії від вашого імені без знання вашого пароля, тому до нього (до адміністратора і до паролю) треба ставитися без сорому, як до лікаря в поліклінніке. Та до того ж в більшості систем оригінальний пароль не доступний у відкритому вигляді навіть адміністратора. Тому тут ви вільні (і зобов’язані) відпустити свою фантазію на повну котушку. Я наприклад, для адміністраторських паролів використовую брудні лайки, перемішані так, як сказано вище. Для цього є кілька причин – наприклад, такий пароль навіть якщо захочеш, не завжди вимовиш з першого разу правильно або завадить присутність жіночого підлозі. Навіть записати його на папірці іноді приносить такі труднощі, що краще кинути, ніж намагатися … Аналогічно і для дівчат – запам’ятати такі паролі легко, а вимовити його навіть у стані сильного сп’яніння ви не зможете (спочатку совість не дозволить, а потім – мова). Однак зовсім не обов’язково мучити вашу совість – “СолнишкоХорошее” або “100РазЛюбімийМой” дуже хороші паролі. А якщо спеціально зробити пару синтаксичних помилок? Це врятує навіть при присутсвии парольного слова в словнику … Так що використовуйте все, що прийде в голову – комп’ютер залізний, йому по плечу і не таке.

Якщо з якихось причин ви повинні дати доступ до ресурсу іншому, змініть пароль, але не на “12345”, а на що-небудь подібне “дурень” у разі співробітника або “прекрасна” у разі співробітниці. Якщо вигадувати не охота, подивіться на клавіатуру і намалюйте на ній будь-якої візерунок, наприклад “1q3e5t7u9o =]”. Повірте, такий пароль дуже легко запам’ятовується і дуже важко ламається.

Але наприклад, вам потрібно придумати пароль для загального ресурсу. Наприклад, для вас і вашого колеги для доступу до розділу з музикою. Візерунки малювати не цікаво, та й при частому використанні легко його просто “Змалювати”, стоячи поруч. Тут головне – знайти щось спільне – начальника, контору або анекдот. Як приклад, дуже результативні “Начальнік3Гад”, “СволочнаяБухгалтерія” або “ГребаннийСітілайн”. Надрукуйте ці паролі російськими буквами, включивши англійський режим клавіатури і ви побачите повну мішанину символів, що і потрібно вам.

Проте краще не використовувати паролі, засновані на транслітерації, наприклад “privet”, “gadosti” або “kakoiyakrutoi”. Звичайно, це набагато краще, ніж нічого, але вже з’явилися словники для програм перебору, які розуміють такі записи.

Думаю, основний принцип ясний – головне зрозуміти, що паролі важливі і для нового пароля зовсім не потрібні всякі “генератори паролів”, адже найкращий генератор паролів у вас між вух …

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*