Пароли на все случаи жизни

27 комментариев
Пароли на все случаи жизни

Пока на 2+2 разбираются с последствиями хакерской атаки, модератор 2+2 и основатель сайта Subject: Poker Ноа Стивенс-Давидович учит читателей своего блога придумывать стойкие и легко запоминающиеся пароли.

В настоящее время негодяи пытаются взломать пароли пользователей 2+2 методом полного перебора. Другими словами, кто-то где-то включил компьютерную программу, содержающую большой словарь наиболее популярных паролей, и проверяет, не подойдут ли они к учетным записям на 2+2. Администраторы сайтов в принципе способны предотвращать такие атаки, но все же они случаются достаточно часто.

Если ваш пароль необычен (например, «kfag4;6-lkjghaa», а не «mypass»), вам, скорее всего, не о чем беспокоиться. Если же вы пользуетесь одним из миллионов паролей, вошедших в хакерскую базу, злоумышленник с большой вероятностью сможет получить доступ к вашей учетной записи на 2+2. (Зайдите на 2+2 и немедленно измените пароль!) Если же вы используете тот же пароль для своей электронной почты, покер-рума или интернет-банка, вы рискуете потерять деньги.

Хочу поделиться с вами способом быстро создать достойный пароль. Идею я почерпнул в комиксе xkcd. (Кстати, это феерический комикс, читайте по понедельникам, средам и пятницам.)


Помните, что хороший пароль должно быть легко запомнить, но очень трудно взломать.

Используйте осмысленные фразы. Например, на моем кофейном столике сейчас стоит свеча. И вот, пожалуйста, вам пароль: «Мне нравится моя красная треугольная свеча на кофейном столике» (I like my red triangular candle on my coffee table). На всякий случай погуглите его. Если данное сочетание слов встречается редко, это хороший знак. (Моего примера в Гугле не было, но сейчас его, наверное, проиндексировали.) Его легко запомнить, и оно, скорее всего, уникально. Можно добавить заглавные буквы, цифры и знаки препинания, но, честно говоря, особой нужды в этом нет – подобных уникальных фраз так много, что добавление символов почти не влияет на их устойчивость к взлому.

Набирать длинные пароли, конечно, бывает утомительно, особенно если вы склонны к опечаткам. Поэтому можно использовать аббревиатуры. Например, вот вам еще одна фраза: «Три мои самые ценные вещи: дом, машина, ноутбук» (My three most valuable things: House, car, laptop). Из нее получается следующее сочетание: M3mvt:H,c,l. Это надежный и легко запоминающийся пароль. Если не хотите использовать запятые, сойдет и «M3mvt:Hcl». Но на всякий случай сверьтесь с Гуглом. Я использую этот прием для создания менее важных паролей.

Если у вас отличная память или вы пользуетесь специальным софтом для хранения паролей (скажем, Keepass), то ваш выбор – случайный набор символов. Сайт Random.org обеспечит вас всем необходимым. И, конечно, погуглите получившийся пароль, хотя шансы, что сгененированное сочетание символов когда-то встречалось, весьма невелики.

Очень часто советы специалистов по компьютерной безопасности побуждают людей изобретать не очень стойкие и трудно запоминающиеся пароли, вместо того чтобы действовать просто и эффективно с помощью описанных выше методов. Например, «b4Tm4N» – пароль плохой. Хакеру его легко взломать (трюком с цифрами вместо букв никого не удивишь), а пользователя ужасно раздражает необходимость вспоминать, где именно стоят заглавные буквы.

Добавлю вот еще что. Важно не только создать надежный пароль, но и использовать разные пароли для для всех важных сервисов. Поэтому если один из паролей по той или иной причине будет раскрыт (всякое ведь бывает), вы не потеряете сразу все...

* * *

P.S.

– Леня, а чего вы вдруг решили ключи назвать? – с любопытством спрашивает Пат.

– А по приколу. – Я даже ухитряюсь усмехнуться. – Готов набирать ключ?

– Ага...

– Диктую... Вначале цифры. Семь. Четыре. Шесть. Ноль. Шесть. Два. Четыре. Семь. Теперь буквы. W. H. O. Все прописные. d. s. Все строчные. Снова цифры. Один. Три. Шесть. Восемь. Один. Строчная y. Прописная Z. Символ доллара. Собака.

– Которая в адресах? Или слово собака? – деловито спрашивает Пат.

– Значимые слова в шифрах используют только ламеры, – говорю я. – Знак, конечно. Теперь три открытые скобки, цифра восемь. И восклицательный знак.

– Набрал, – сообщает Пат. – Сейчас, ключ генерится...

– Ну, возвращаю Чингизу...

Темный Дайвер, оставив трубку в сторону, шепчет:

– Хороший ключ! Одобряю!

Я молчу. Это мой общий ключ. Теперь придется переупаковывать все базы данных. Темный Дайвер подносит трубку к Чингизу. Тот почему-то смотрит на меня почти с таким же негодованием, как и на Темного Дайвера. Но голос сохраняет спокойным:

– Открыл первый шифр? Хорошо. Теперь набирай ключ... он простой... ламерский...

Вот оно в чем дело!

– Это фраза, первая буква строчная, все остальные прописные. Пробелы значимы. В конце должна стоять точка. Набирай... и повторяй по буквам.

Чего он тянет...

Чингиз выдыхает и ледяным голосом произносит:

– Сорок тысяч обезьян в жопу сунули банан.

Темный Дайвер сгибается от беззвучного хохота. Трубка в его руке пляшет у лица Чингиза. Я держусь. С трудом, но держусь.

«Лабиринт отражений». Сергей Лукьяненко. 1997

Рейтинг:

+1 -1
-

Зачем регистрироваться на GipsyTeam?

  • Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
  • Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
  • Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
  • На каждой странице будет видно, где появились новые посты и комментарии.
  • Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.

Мы тоже не любим спам! За всю историю сайта мы не отправили ни одного письма нашим пользователям. Вы не будете получать от нас ни рекламных предложений, ни обзоров обновлений.