Придумываем пароль правильно

в 8:29, , рубрики: информационная безопасность, память, пароль, метки: ,

Не так давно, я придумал и использовал три не сложных пароля, мне приходилось вводить их на каждом сайте поочередно, пока один из них не подойдет. Сейчас же, на каждом сайте где я зарегистрирован стоит свой, устойчивый к бруту пароль, для хранения которого я использую только свои память и мозги.
Однажды, я случайно нашел sql injection на одном посещаемом сайте. Для удовлетворения своего интереса я слил все логины, пароли и мэйлы. Как ни странно 80% паролей подходили к прикрученным к аккаунтам email.*

Как известно, память наша не способна запомнить сложные, бессмысленные комбинации, потому что она работает на ассоциациях. Думаю понятно что и пароли должны вызывать ассоциации, или быть логичными. Но дата рождения или свое ФИО не способны играть роль пароля, да и иметь одинаковые пароли на каждом сайте тоже большая ошибка, объяснил я ее выше.

Значит пароль должен быть:

  • Сложным, желательно бессмысленным (для остальных людей) набором символов.
  • При этом он должен быстро запоминаться.
  • Уникальным для каждого сайта.


Сочетать в себе сразу два первых пункта — сложная задача. На помощь нам как раз то и придут ассоциации. Можете взять в руки листочек и ручку, так будет легче.
Первым делом нам нужно придумать алгоритм. Давайте вспомним всех ваших членов семьи, включая домашних животных. Не стоит учитывать бабушек и дедушек, если они конечно не проживают вместе с вами, так же как и тёть и дядь: нам нужны только те, кто быстро приходят вам в голову когда вы прокручиваете в голове слово «семья».
теперь у нас есть нечто такое:

я, жена, ребенок, отец, собака.

Теперь расставьте их в порядке уменьшения возраста, справа подпишите имена и возраст

Имя Возраст
Отец Николай 46
Я Иван 24
Жена Ольга 23
Ребенок Никита 5
Собака Тузик 2

И возьмите у каждого члена семьи по первой букве имени или клички и переведите в транслит:

niont

Теперь давайте усложним получившийся набор символов, добавив после каждой первой буквы имени первую цифру возраста:

n4i2i2n5t2

Уже складывается что то похожие на пароль. Теперь попробуйте составить ваш пароль без помощи листика. Сейчас у вас уйдет на это несколько десятков секунд. При этом пришлось запомнить только алгоритм:

Первая буква имен членов семьи в порядке уменьшения возраста, после которой идет первая цифра их возраста.

Уже сейчас этот пароль, особенно если у вас большая семья, можно использовать. Первое время вам придется думать перед каждым символом пароля, с каждым разом вы будете вводить его все быстрее, и через некоторое время (у меня на это ушло десяток авторизаций) вы сможете спокойно вводить пароль из памяти, не задумываясь.

Но это еще не все, этот пароль хоть и посложнее названия любимой группы, но полной безопасности вам не обеспечит. Давайте его усложним спец. символами?
Введем два спец символа:

$ — работает
& — учится

теперь изменим наш алгоритм:

Первая буква имени члена семьи в порядке уменьшения возраста, после которой идет первая цифра возраста и спец символ, в зависимости от статуса члена семьи, причем спец символ работы приоритетнее чем символ учебы.

В итоге у нас получится

n4$i2$&o&nt

Этот пароль уже сможет сделать не легкой жизнь хакера. Даже если он знает всю вашу семью, алгоритм будет только у вас в голове.
Алгоритм который я написал только пример, тоже самое можно придумать с местами вашей работы, телефонами и.т.д.

Теперь сделаем пароль уникальным для каждого сайта — добавим первую букву домена сайта в конец пароля и последнюю — в начало, для habrahabr`а это будет:

rh4$i2$&o&nth

Теперь этот пароль можно использовать. Через некоторое время вы запомните сам пароль, а первый и последний символ будете вставлять не задумываясь, автоматически смотря на домен сайта.

*делалось для эксперимента, дамп удалил, администрацию сайта о уязвимости оповестил

Автор: voold

Поделиться

* - обязательные к заполнению поля