Простой безопасный пароль
Поди многие сразу подумали: «Чё за херь? Как это простой пароль может быть безопасным?». И ведь верно. Нас всех учили, что простой, то есть легко запоминающийся пароль — это одна из серьёзных дыр безопасности. Но я вот хочу рассказать, как всё-таки возможно придумать и запомнить действительно безопасный, сложный пароль.
Каковы вообще критерии «безопасности» пароля? Вы, наверное, помните, что пароль должен быть длинным, содержать буквы, цифры, спецсимволы и желательно, чтобы буквы были в разных регистрах (большие и маленькие). Что-то вроде iO09$8Jnhs^(#@. Такой пароль реально отвечает требованиям безопасности и на его взлом на современных компьютерах методом прямого перебора (см. брут-форс) потребуется несколько миллиардов лет. Только вот попробуй запомни эту хреноту!
Но даже блесни вы нейронами и синапсами, всё равно использовать один и тот же пароль в разных местах не есть тру. Конечно, есть манагеры паролей, которые могут хранить всю эту безопасную белиберду, но что если кто-то ломанёт ваш манагер, для разблокировки которого достаточно узнать всего один пароль?
Так вот я сейчас расскажу о том, как придумать уникальный и легко запоминающийся пароль для каждого конкретного сайта, или любого другого сервиса.
За основу — так сказать, семантический костяк — возьмём какую-нибудь легко запоминающуюся фразу. Например, «сорок тысяч обезьян в жопу сунули банан». Эту тему точно не забудешь, если задумаешься: а один и тот же банан? :) Используем первые буквы этой замечательной фразы в транслите и получим такую строчку: stovzsb. Для повышения криптостойкости договоримся, что будем «ovz» писать с большой буквы: stOVZsb.
Начало положено. Правда ломается такой пароль на Тесле за шесть минут. Надо усилить. Исходная парольная фраза прямо таки навязывает нам использовать в качестве необходимых для пароля цифр число 40. Давайте обрамим будущий пароль этой сороковкой: 4stOVZsb0. Такое примитивное усложнение увеличивает время взлома пароля минимум до 2 месяцев.
Так, теперь про уникальность для каждого отдельного сайта. Можно, к примеру, использовать первые буквы названия сайта, добавляя их в начало или в конец нашего пароля. Если это пароль для facebook.com, то берем слог fa. Припишем его к нашему паролю-полуфабрикату, а для удовлетворения последнего условия безопасного пароля — наличие специальных символов — используем в качестве разделителя амперсанд: fa&4stOVZsb0.
На выходе у нас уникальный пароль с буквами в разных регистрах, с цифрами и спецсимволами, длинной в 12 символов. Время подбора на Тесле более пяти миллионов лет. Вполне достаточно :)
Дальше фигарим уже по шаблону:
Twitter: tw&4stOVZsb0;
Уютненький: vk&4stOVZsb0;
Google: go&4stOVZsb0.
Ну и так далее.
Пароль по сути простой, так как нужно помнить не сам пароль, а лишь алгоритм его генерации:
- две первые буквы сайта;
- амперсанд;
- первые буквы нашей веселой считалочки с заглавными OVZ, обрамленные цифрами числа 40.
Но будучи простым, он является и безопасным. Его не подберешь по словарю, а на брутфорс уйдёт неоправданно много времени. Всё, дети радуются. Миссия выполнена.
Напоследок настоятельно рекомендую придумать свою парольную фразу и алгоритм составления пароля. Возьмите сточку из любимого стихотворения, детской песенки, слогана политической партии или любую другую муру, что засела в вашем мозге. Берите из названия сайтов другие символы, скажем со второго по четвертый, возьмите другой спецсимвол (можно и не один) и поставьте его (их) в конце пароля или, наоборот, в начале. Экспериментируйте.
В заключение поздравлю вас. Теперь вы обладатель безопасного и легко запоминающегося пароля. А Moboplayer для Android может проигрывать даже 720p видео без тормозов.
UPD: советы от Google по выбору безопасного пароля. И еще видеоролик:
