Здрастуйте. Хочу цього недільного вечора доповнити ланцюжок статей про створення паролів. Я не буду розповідати про паролі для різних сайтів або служб, куди більше мене останнім часом хвилює майстер-пароль, довгий і надійний, щоб не менше 20 символів. При цьому як то не охото заморочуватися із запам'ятовуванням і вигадуванням. Так само я вкрай не схвалюю використання частини пароля як натяк на те, від чого він використовується, не люблю використання шаблону та інше, що знижує безпеку. Цікавить тільки рандом. Такий пароль створюється зазвичай один і надовго, а у кого то і на все життя. Багатьом доводилося займатися вигадуванням подібних речей, і багато хто стикався з двома проблемами:
Проблема № 1 - Вигадати.
Зазвичай, коли потрібно терміново щось придумати, часто міркувалка різко відключається і фантазія оголошує страйк. А у випадку, коли потрібно придумати безпечний пароль, деякі, я в тому числі, можуть сидіти годинами і в результаті ні до чого не прийти. У слідстві на допомогу приходять генератори, які приводять нас до другої проблеми.
Проблема № 2 - Запам'ятати.
Припустимо ми скористалися генератором і побачили варіант «JnFayt4j6LfUBLNqsNw7LhuTby». Добре якщо перше слово, що прийшло в голову, буде не матюкливе. Запам'ятати такий пароль можна лише зубрешкою, на яку може піти не мало часу, а забути такий пароль при тривалому не використанні не важко.
У цій статті я запропоную метод створення і легкого запам'ятовування таких паролів. І так...
Завдання:
1. Скласти пароль пристойної довжини.
2. Запам "ятати складений пароль.
Умови:
Вкластися в 15 хвилин (постаратися вкластися).
Рішення:
1. Для початку розберемося з тим, якої довжини пароль нам необхідний. Зазвичай нас не обмежують у вузьких рамках і кількість символів може бути досить великою. З довжиною визначилися? Добре, запускаємо генератор, адже нам потрібна допомога Великого Рандома.
Припустимо ми вирішили зупинитися на довжині 25 символів. Вказуємо в генераторі необхідні умови - букви верхнього і нижнього регістру, цифри. Прогалини і спец. знаки я поки не зачіпаю, щоб не ускладнювати статтю. При бажанні зможете потім самі поекспериментувати. Результат повинен бути приблизно наступним:
M56ZpEiRGVBdCjwR96cdF7SMY
TF25xfBQYCEBifsu8jqYT4izo
torhJFBusKzdPosURgr966xhP
pjwPXKEcHSbdjKdS3fcebfFPC
xb6ghWhmodomaUkH8ZS5Kfec4
fwRN33FST7VGfR2oGdu7xvG9T
qRKZSZQyUMZUkUqYsck7jfnXz
EHFtPexypPPFthpTCyLGFSFZt
V2cyqYKqUbzqnLE4QMQmRK5hN
Всі ці дії можна укласти не напружуючись в 1 хвилину (якщо тільки генератор не вантажиться довго)
2. Відкриваємо блокнот, копіюємо те, що вийшло (результатів 10-15). Тепер нам необхідно поділити їх на блоки по 5 символів, щоб вийшло приблизно наступне:
M56Zp EiRGV BdCjw R96cd F7SMY
TF25x fBQYC EBifs u8jqY T4izo
torhJ FBusK zdPos URgr9 66xhP
pjwPX KEcHS bdjKd S3fce bfFPC
xb6gh Whmod omaUk H8ZS5 Kfec4
fwRN3 3FST7 VGfR2 oGdu7 xvG9T
qRKZS ZQyUM ZUkUq Ysck7 jfnXz
EHFtP exypP PFthp TCyLG FSFZt
V2cyq YKqUb zqnLE 4QMQm RK5hN
Тепер пробігаємося очима по кожному блоку і виписуємо ті, що найбільш легко запам'ятати. Я вибрав для себе наступні:
R96cd EBifs T4izo FBusK URgr9 KEcHS Whmod omaUk H8ZS5 3FST7 oGdu7 EHFtP 4QMQm
Вибирав я на основі читаності або асоціацій.
omaUk - легко запам'ятовується на слух «омаук», «ома ю кей»
Whmod - асоціація «wh mod»
EBifs — no comments
H8ZS5 - просто не здався складним для запам'ятовування
В результаті ми витратили ще хвилин 5 (2 на копіювання і розбивку і 3 на виписування вподобаних блоків)
3. Знову дивимося на те, що виписали і визначаємося на яких блоках ми зупинимося. Для 25 символів нам потрібно 5 блоків. При остаточному виборі нам залишається лише уникнути ситуації, в якій при відсіюванні можуть залишитися лише блоки без цифр. Мені найбільше сподобалися блоки Whmod H8ZS5 EBifs 3FST7 4QMQm. Залишається останній етап - запам'ятати його.
Плюс ще 2 хвилини.
4. Я майже впевнений, що поки ви виконували попередні кроки, пару або трійку блоків ви вже запам'ятали (нехай навіть поки і без регістру). Тепер варто задуматися в якому порядку розташувати блоки. Я вибрав Whmod EBifs 4QMQm 3FST7 H8ZS5, тому що зміг відразу його виговорити. Тепер відкрийте ще один блокнот або візьміть листок і ручку і постарайтеся зорово згадати і написати всі блоки з урахуванням регістру. У попередніх кроках ми витратили 8 хвилин. Думаю за решту 7 цілком під силу вивчити новий пароль, та ще й написати його раз 20 для практики.
Вивід:
Ми отримали пароль, який задовольняє умовам завдання, і є при цьому легким і надійним. Частково він так і залишився рандомним, так як по суті ми лише поміняли місцями частини результату генератора. Брутфорс такий пароль підбирати замучується, а наша параноя буде спокійна, поки ми самі не надамо їй привід турбуватися. Використовуючи цей метод можна без зайвих проблем запам'ятати і куди більш довгий пароль. Кінцевий результат залежить лише від вашої пам'яті і посидючості.