Отступление «раз»: я ни в коей мере не претендую на звание «истины в последней инстанции» и могу с легкостью сойти за «КО»;
Отступление «два»: аудиторией данного поста в большей части являются недавно «прибившиеся» к сети или «прибившиеся» давно, но к защите своей информации ещё не привыкшие;
Отступление «три»: всегда, отходя от компьютера на «совещание/покурить/налить чаю» лочьте свой компьютер. Это защита не от «злоумышленников» (они, если захотят информацию снимут), а от «дураков» и «кошек».
Приступим?
Пароль должен легко запоминаться вами и быть трудно читаемым «кошками» и «дураками». Рассмотрим 3 гипотетические ситуации:
- пароль является значимым словом английского языка (merpho);
- пароль является значимым словом русского языка набранный в английской раскладке (андерсон — fylthcjy);
- пароль собирается по какому-то принципу из букв какой-то фразы (Тактико-техническое характеристики тактико-технические задание и т.д. — tthttzetc [собрано по первым буквам и безрандомно переврано]).
Первый и второй варианты прозрачны и могут быть легко подсмотрены и запомнены. Третий уже сложнее для запоминания, т.к. для стороннего «кота» не несет в себе никакой смысловой нагрузки.
Что можно сделать для усложнения пароля? Например допустить ошибку в слове (1 и 2 варианты): merpho = merfo; fylthcjy = fylthcjjy;
Мы заменили [ph] на [f] и «задвоили» [j]. Работа «кота» уже немножко усложнилась. Но можно пойти дальше.
Сейчас наш пароль написан строчными буквами, это надо исправить. Как? Можно выбрать для себя правило:
- все гласные буквы пишутся прописными (mErfO; FylThcJJy; tthttzEtc);
- все негласные буквы пишутся прописными (MeRFo; fYLtHCjjY; TTHTTZeTC);
- все буквы, имеющие порядковый номер, соответствующие определению простого числа, пишутся прописными буквами (MeRfO; FyLtHcJjy; TtHtTzEtc);
- любой другой вариант прозрачный для вас самих.
Уже сложнее. В принципе на этом можно остановиться. Но, если предположить, что вы будете составлять собственные пароли для каких-то интернет-сервисов, можно пойти дальше.
Продолжаем усложнять работу «кота».
Можно добавить в пароль какую-то цифру или знак препинания, по принципу «кол-во значащих букв в пароле + интонация произношения пароля».
Так можно превратить:
- MeRfO => MeRfO5!
- FyLtHcJjy => 8?FyLtHcJjy
- TtHtTzEtc => TtH?tTz!Etc.
Числа и знаки препинания можно располагать в любой части пароля, главное — чтобы принцип их размещения был прозрачен для вас самих.
В который раз скажу, что подбор пароля стал уже достаточно сложным. Конечно, кто ищет — всегда найдет, но от этих «котов» не спасет и генератор паролей.
А мы же продолжим усложнять наш пароль, оставляя его прозрачным для нас самих.
Замена букв подобными. Например, цифрами (в моем примере применимо только к первому варианту):
- [o] похожа на [0 — ноль] — меняем ее — MeRf05!
Итак, мы уже к чему-то пришли. Краткие выводы:
- пароль легко запоминается;
- на его форматирование распространяются правила легко запоминающиеся;
- для его подбора сторонним «котом» потребуется больше времени, чем нам «сходить покурить».
Еще раз акцентирую:
- кто ищет, тот найдет и никакие пароли не защитят от этих ищущих;
- основной целью данной публикации было продемонстрировать саму возможность составлять сложные пароли из «того что есть под рукой»;
- я не претендую на звание КО, хотя могу и показаться им.
Автор: com1
