Не так давно, я придумал и использовал три не сложных пароля, мне приходилось вводить их на каждом сайте поочередно, пока один из них не подойдет. Сейчас же, на каждом сайте где я зарегистрирован стоит свой, устойчивый к бруту пароль, для хранения которого я использую только свои память и .
Однажды, я случайно нашел sql injection на одном посещаемом сайте. Для удовлетворения своего интереса я слил все логины, пароли и мэйлы. Как ни странно 80% паролей подходили к прикрученным к аккаунтам email.*
Как известно, память наша не способна запомнить сложные, бессмысленные комбинации, потому что она работает на ассоциациях. Думаю понятно что и пароли должны вызывать ассоциации, или быть логичными. Но дата рождения или свое ФИО не способны играть роль пароля, да и иметь одинаковые пароли на каждом сайте тоже большая ошибка, объяснил я ее выше.
Значит пароль должен быть:
- Сложным, желательно бессмысленным (для остальных людей) набором символов.
- При этом он должен быстро запоминаться.
- Уникальным для каждого сайта.
Сочетать в себе сразу два первых пункта — сложная задача. На помощь нам как раз то и придут ассоциации. Можете взять в руки листочек и ручку, так будет легче.
Первым делом нам нужно придумать алгоритм. Давайте вспомним всех ваших членов семьи, включая домашних животных. Не стоит учитывать бабушек и дедушек, если они конечно не проживают вместе с вами, так же как и тёть и дядь: нам нужны только те, кто быстро приходят вам в голову когда вы прокручиваете в голове слово «семья».
теперь у нас есть нечто такое:
я, жена, ребенок, отец, собака.
Теперь расставьте их в порядке уменьшения возраста, справа подпишите имена и возраст
| Имя | Возраст | |
|---|---|---|
| Отец | Николай | 46 |
| Я | Иван | 24 |
| Жена | Ольга | 23 |
| Ребенок | Никита | 5 |
| Собака | Тузик | 2 |
И возьмите у каждого члена семьи по первой букве имени или клички и переведите в транслит:
niont
Теперь давайте усложним получившийся набор символов, добавив после каждой первой буквы имени первую цифру возраста:
n4i2i2n5t2
Уже складывается что то похожие на пароль. Теперь попробуйте составить ваш пароль без помощи листика. Сейчас у вас уйдет на это несколько десятков секунд. При этом пришлось запомнить только алгоритм:
Первая буква имен членов семьи в порядке уменьшения возраста, после которой идет первая цифра их возраста.
Уже сейчас этот пароль, особенно если у вас большая семья, можно использовать. Первое время вам придется думать перед каждым символом пароля, с каждым разом вы будете вводить его все быстрее, и через некоторое время (у меня на это ушло десяток авторизаций) вы сможете спокойно вводить пароль из памяти, не задумываясь.
Но это еще не все, этот пароль хоть и посложнее названия любимой группы, но полной безопасности вам не обеспечит. Давайте его усложним спец. символами?
Введем два спец символа:
$ — работает
& — учится
теперь изменим наш алгоритм:
Первая буква имени члена семьи в порядке уменьшения возраста, после которой идет первая цифра возраста и спец символ, в зависимости от статуса члена семьи, причем спец символ работы приоритетнее чем символ учебы.
В итоге у нас получится
n4$i2$&o&nt
Этот пароль уже сможет сделать не легкой жизнь хакера. Даже если он знает всю вашу семью, алгоритм будет только у вас в голове.
Алгоритм который я написал только пример, тоже самое можно придумать с местами вашей работы, телефонами и.т.д.
Теперь сделаем пароль уникальным для каждого сайта — добавим первую букву домена сайта в конец пароля и последнюю — в начало, для habrahabr`а это будет:
rh4$i2$&o&nth
Теперь этот пароль можно использовать. Через некоторое время вы запомните сам пароль, а первый и последний символ будете вставлять не задумываясь, автоматически смотря на домен сайта.
*делалось для эксперимента, дамп удалил, администрацию сайта о уязвимости оповестил
Автор: voold
