Мои правила составления паролей

в 10:08, , рубрики: информационная безопасность, пароли

Отступление «раз»: я ни в коей мере не претендую на звание «истины в последней инстанции» и могу с легкостью сойти за «КО»;
Отступление «два»: аудиторией данного поста в большей части являются недавно «прибившиеся» к сети или «прибившиеся» давно, но к защите своей информации ещё не привыкшие;
Отступление «три»: всегда, отходя от компьютера на «совещание/покурить/налить чаю» лочьте свой компьютер. Это защита не от «злоумышленников» (они, если захотят информацию снимут), а от «дураков» и «кошек».

Приступим?

Пароль должен легко запоминаться вами и быть трудно читаемым «кошками» и «дураками». Рассмотрим 3 гипотетические ситуации:

  • пароль является значимым словом английского языка (merpho);
  • пароль является значимым словом русского языка набранный в английской раскладке (андерсон — fylthcjy);
  • пароль собирается по какому-то принципу из букв какой-то фразы (Тактико-техническое характеристики тактико-технические задание и т.д. — tthttzetc [собрано по первым буквам и безрандомно переврано]).

Первый и второй варианты прозрачны и могут быть легко подсмотрены и запомнены. Третий уже сложнее для запоминания, т.к. для стороннего «кота» не несет в себе никакой смысловой нагрузки.

Что можно сделать для усложнения пароля? Например допустить ошибку в слове (1 и 2 варианты): merpho = merfo; fylthcjy = fylthcjjy;
Мы заменили [ph] на [f] и «задвоили» [j]. Работа «кота» уже немножко усложнилась. Но можно пойти дальше.

Сейчас наш пароль написан строчными буквами, это надо исправить. Как? Можно выбрать для себя правило:

  • все гласные буквы пишутся прописными (mErfO; FylThcJJy; tthttzEtc);
  • все негласные буквы пишутся прописными (MeRFo; fYLtHCjjY; TTHTTZeTC);
  • все буквы, имеющие порядковый номер, соответствующие определению простого числа, пишутся прописными буквами (MeRfO; FyLtHcJjy; TtHtTzEtc);
  • любой другой вариант прозрачный для вас самих.

Уже сложнее. В принципе на этом можно остановиться. Но, если предположить, что вы будете составлять собственные пароли для каких-то интернет-сервисов, можно пойти дальше.

Продолжаем усложнять работу «кота».

Можно добавить в пароль какую-то цифру или знак препинания, по принципу «кол-во значащих букв в пароле + интонация произношения пароля».

Так можно превратить:

  • MeRfO => MeRfO5!
  • FyLtHcJjy => 8?FyLtHcJjy
  • TtHtTzEtc => TtH?tTz!Etc.

Числа и знаки препинания можно располагать в любой части пароля, главное — чтобы принцип их размещения был прозрачен для вас самих.

В который раз скажу, что подбор пароля стал уже достаточно сложным. Конечно, кто ищет — всегда найдет, но от этих «котов» не спасет и генератор паролей.

А мы же продолжим усложнять наш пароль, оставляя его прозрачным для нас самих.

Замена букв подобными. Например, цифрами (в моем примере применимо только к первому варианту):

  • [o] похожа на [0 — ноль] — меняем ее — MeRf05!

Итак, мы уже к чему-то пришли. Краткие выводы:

  • пароль легко запоминается;
  • на его форматирование распространяются правила легко запоминающиеся;
  • для его подбора сторонним «котом» потребуется больше времени, чем нам «сходить покурить».

Еще раз акцентирую:

  • кто ищет, тот найдет и никакие пароли не защитят от этих ищущих;
  • основной целью данной публикации было продемонстрировать саму возможность составлять сложные пароли из «того что есть под рукой»;
  • я не претендую на звание КО, хотя могу и показаться им.

Автор: com1

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js