вторник, 21 марта 2017 г.

Как легко запоминать криптостойкие пароли любой сложности



Все мы знаем, что хорошо иметь пароли, состоящие из прописных и строчных букв, цифр, и специальных символов. Также все мы знаем, что хорошо иметь разные пароли для каждого сайта, и что главной причиной, почему мы так не делаем, является сложность их запоминания. 

Однако у вас нет нужды запоминать множество паролей — вам достаточно запомнить один набор правил, который позволит быстро вспомнить свой пароль к любому сайту. Вот что для этого потребуется. 

1. Запомните список слов, соответствующих буквам алфавита 

Это кажется сложной задачей, однако на самом деле это достаточно просто. Спустя неделю вы сможете вспомнить их все без каких-либо проблем. Возьмём для примера пароли на латинице, и, соответственно, английский алфавит, состоящий из 26 букв. Запомнить 26 случайных слов достаточно сложно, однако расположение их в алфавитном порядке заставит мозг поверить, что они имеют структуру, а структуры достаточно легко запоминаются. 

Пример: 

aardvark, bear, camel, duck, elephant, fox, giraffe, hamster и так далее 

2. Измените слова так, чтобы они были неполными 

Использовать полные слова – это плохая идея, поскольку одной из хакерских стратегий является как раз перебор по словарю. Есть множество способов трансформировать слова – поменять местами некоторые буквы, убрать все гласные, и так далее. В данном примере мы оставим от слов только три первых буквы, чтобы упростить понимание технологии. 

Пример: 

aar, bea, cam, duc, ele, fox, gir, ham… 

3. Замените буквы в названии нужного вам сайта 

Используйте неочевидный паттерн. В данном примере мы используем первые четыре буквы названия сайта, но в обратном порядке. Примером будет сайт несуществующий сайт cabernet.com Четыре буквы его названия e-b-a-c трансформируются в: 

elebeaaarcam 

4. Добавьте какие-нибудь правила для заглавных букв, цифр и специальных символов 

У нас на руках уже есть весьма неплохой пароль, поэтому мы можем использовать не слишком сложные правила, которые можно быстро применить. В данном примере мы: 

- Сделаем первую и последнюю согласную прописной 

- В середине слова вставим 858 если сайт находится в домене .com, и 636, если он находится в любом другом. (Для этого мы возьмём легко запоминающееся число 747 и увеличим или уменьшим его на одну цифру) 

- В конце слова мы добавим %$# (это специальные символы, расположенные на клавишах 543), если название сайта начинается с гласной, и #$% (те же самые символы в обратном порядке), если оно начинается с согласной. 

Теперь наш пароль выглядит так: 

eLebea858arcaM#$% 

Это чрезвычайно криптостойкий пароль, и его большим преимуществом является то, что если злоумышленники каким-либо образом найдут уязвимость на нужном вам сайте, они не получат все остальные ваши пароли или простой способ их вычисления. 

Для применения этого метода потребуется некоторое ментальное усилие – но в обмен вы получите высокий уровень безопасности. И в реальности, объём требуемых усилий не так велик – наш мозг очень хорош в запоминании и применении повторяющихся правил.




Комментариев нет:

Отправить комментарий