• Мнения
  • |
  • Обсуждения
Марк Блау Грандмастер

Как решить проблему хранения паролей? С помощью парольной карты

Есть у меня знакомая, которую я решил вывести в этой статье под псевдонимом Сима с намеком на английское слово «simplton» (простак). Причина такого переименования сейчас станет ясна.

MyImages - Micha, Shutterstock.com

До недавнего времени Сима чрезвычайно легкомысленно относилась к защите своей электронной почты и аккаунтов, которые она открыла в различных социальных сетях. Почти везде она вводила в качестве пароля свой день рождения. Когда я сказал ей, что так делать нельзя и что злоумышленники легко могут взломать ее почтовые ящики и аккаунты, Сима только беззаботно махнула рукой в ответ:

 — Господи, да кому они нужны, мои секреты!

Все же я попробовал ее вразумить, рассказал кому и для чего нужны чужие аккаунты, какими методами хакеры их взламывают и какими способами следует бороться с атаками на свой пароль. Способы эти такие:

1. Делать пароль достаточно длинным, не менее 6−8 символов.

2. Употреблять в пароле большие и малые символы, специальные знаки и цифры.

3. Не использовать для всех своих аккаунтов один и тот же пароль. Ведь в этом случае если злоумышленник узнает пароль на одном аккаунте, он может попробовать воспользоваться им на других аккаунтах.

4. Не употреблять в качестве пароля или его части свои личные данные: имя, фамилию, год рождения. Тот же запрет касается имен супруга или детей. Вообще постараться не вставлять в пароль слова родного языка. А вот иностранные слова вставлять можно, хотя и осторожно. Идеальное решение — генерировать для каждого аккаунта свой пароль, состоящий из случайного набора прописных и строчных букв, цифр и специальных символов.

5. Периодически менять все свои пароли.

6. Все пароли помнить на память. Никаких записей! Бумажка, на которой указаны пароли — находка для шпиона.

Здесь Сима прервала мои объяснения:

 — Ну, ты и скажешь! У меня же на работе и дома с десяток почтовых ящиков и аккаунтов наберется. Что же мне, все пароли в голове держать? Да их и не запомнишь, хоть весь день учи!

 — Ты недооцениваешь свою память — ответил я Симе. — Любая случайная последовательность знаков запоминается, если ее вдумчиво повторить от пяти до семи раз.

 — А ты по себе о людях не суди. Мне, старой и больной женщине, не запомнить, сколько не повторяй.

Сима явно напрашивалась на комплимент, и я сказал ей то, что ей хотелось услышать.

 — Ты женщина молодая и здоровая, а к тому же очень симпатичная.

Она, конечно, расцвела улыбкой, но к моим резонам не прислушалась, неправильных паролей не поменяла.

Месяца не прошло, как Сима пришла ко мне, вся в слезах и с просьбой о помощи. Какой-то вражина в один и тот же день вскрыл ее аккаунт в любимых «Одноклассниках», и в «Фейсбуке», и «ВКонтакте» тоже! Попытка вскрыть почтовый ящик Гугла у гада не удалась, а то и слез было бы больше, и повозиться с восстановлением пришлось бы не шуточно.

К счастью, никаких особенных секретов Сима в социальных сетях не хранила и откровенных фотографий в Интернете не держала. Так что отделалась она неприятными ощущениями, литром слез, а также пониманием того, что пароль — самое важное достояние в нынешнем Интернете.

Обжегшись на молоке, дуют на воду.

Когда мы стали вместе придумывать для нее систему паролей, Сима вдруг заболела паранойей. Она уже поверила в могущество злобных хакеров и даже в то, что они немножко читают мысли. Любой алгоритм, предлагаемый мной для того, чтобы можно было без труда запомнить пароли, отвергала как легко разгадываемый. Если же я предлагал ей абсолютно случайные последовательности символов, которые генерировались специальной программой, Сима говорила, что никогда не сможет их запомнить.

Ситуация казалась безвыходной. И тут я вспомнил рассказ одного человека, занимавшегося компьютерной безопасностью. За один только рабочий день ему приходилось использовать массу паролей для входа в несколько десятков компьютерных систем. Как специалист он понимал, что наиболее устойчивым к хакерской атаке является длинный ключ, состоящий из совершенно случайных символов. Имея профессиональную память, он мог бы легко запомнить несколько случайных последовательностей букв, цифр и спецсимволов. Но несколько десятков? И при этом не запутаться?

Наилучший выход в этом случае состоял в том, чтобы держать пароли перед глазами на специально изготовленной парольной карте. Парольная карта (Password Card) представляет собой прямоугольную таблицу, случайным образом заполненную большими и малыми латинскими буквами, цифрами и, возможно, специальными символами вроде _, #, $, %.

Одна из таких парольных карт изображена на иллюстрации. Эта карта имеет 11 строк и 22 столбца, обозначенных числами и буквами латинского алфавита соответственно. В результате получается таблица в 242 клетки. Если для «генерации» пароля использовать только английские буквы, большие и малые, и цифры, общее число возможных символов составит 54=22*2+10. Общее же возможное число парольных карт вычисляется как 54 в степени 242. Трудно представимое число, приблизительно равное 10 в степени 419!

Как же «генерируется» пароль с помощью парольной карты?

Статья опубликована в выпуске 27.02.2015
Обновлено 22.07.2020

Комментарии (1):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети: