Паролі, паролі, паролі…

Я подумав що я давно нічого не публікую (тільки чернетки пишу) і вирішив написати про своє бачення секюрних паролів, а також почитати коментарі стосовно того, хто як з цієї ситуації виходить. А ситуація така, що навколо нас багато тисяч сайтів, на сотнях з яких ми зареєстровані і десятки з яких щодня відвідуємо. Не зважаючи на прогрес перспективних технологій авторизації, таких як наприклад OpenID, зв’язка логін+пароль все ще залишається головним і найпоширенішим способом авторизації в глобальній мережі і в багатьох інших системах. Навіть і не хочу писати тут як погано використовувати паролі на зразок “12345″, чи “qwerty”, чи “password1″, чи пароль такий як логін, чи навіть дуже складний і довгий пароль, але один на всі ресурси (хоча багато хто з моїх знайомих так робить). Ми, лінуксоїди, повинні знати що це погано, бо саме такі паролі є вразливими до підбору – найстрашнішого для нас методу “полювання” на паролі.

Отож який має бути правильний пароль? На мою думку він має відповідати таким вимогам:

• Довгий. Можливо навіть дуже довгий. 8-30 символів
• Складається з латиських літер різного регістру, цифр та спецсимволів
• не містить “слова зі словника”, на зразок password та qwerty
• високий рівень випадковості елементів (не повинно бути комбінацій на зразок 11111, 9876543, aaaabbbb і т.д.)
• різний для різних ресурсів
• повинен легко запам’ятовуватися і важко забуватися, бо ж голова – найкращий, найнадійніший і найдоступніший менеджер паролів

Як бачимо, останній пункт суперечить решті, але це нічого. Зараз покажу як можна легко задовольнити усі ці вимоги.

1. Вибираємо ключову фразу. Практика показує, що найкраще запам’ятовуються фрази, спонтанно відшукані у оточенні і пов’язані з зоровим образом. На приклад для моєї мами ключова фраза містить слово “Кастрюля”. Вигляньте у віконце. Що ви там бачите? Сонечко сяє? Якщо так, то фраза “Яскраво сяє сонечко” нам чудово підійде.
2. Запишіть ключову фразу без пробілів і з великої букви кожне окреме слово. Отримаємо ЯскравоСяєСонечко.
3. Тепер введемо у наш майбутній “правильний” пароль цифри. У мене, на приклад, цифри асоціюються з деякими буквами. 0 з О, 4 з Ч, 6 з Ш. 3 з З, 1 з І, 5 може асоціюватися з С (через те що на латинську S схожа) і т.д. Я заміню деякі літери ключової фрази відповідними цифрами. Виходить Яскрав0СяєСоне4к0.
4. Це ж пароль. А пароль у формах зазвичай приховується зірочками, чи іншими символами. Що заважає вводити його не перемикаючи розкладку з англійської? Нічого не заважає. Так і зроблю. Zcrhfd0Cz’C0yt4r0.
5. Отак. Майже все готово. Але я говорив про різні паролі для різних сайтів. Можна дописати до цієї жахливої комбінації ще кілька символів, що будуть змінюватись залежно від ресурсу, де використовується цей пароль. Нехай це буде перша буква інформативної частини домену у верхньому регістрі і кількість букв у інформативній частині домену. На приклад для gmx.com це буде “G3″. Можна дописати символи у будь-яке місце. Мені простіше коли вони в кінці. Таким чином наш пароль набуває остаточного вигляду Zcrhfd0Cz’C0yt4r0G3

Отак було сформовано пароль з 19 символів з букв різного регістру, цифр та спецсимволів для ресурсу gmx.com , для запам’ятовування якого варто пам’ятати лише не складну змістовну ключову фразу та механізм його творення.

До речі, 2010 – рік безпечного Інтернету в Росії. Але і нам з вами безпечного Інтернету!