Страницы

Мои круги (про пароли)

В среднем, активному сетевому жителю нужно запомнить, минимум, дюжину паролей: почта, твиттер, блог, форумы, соц.сети, торрент-трекеры, онлаин банк, платёжная система и т.д. и т.п., и еще на работе: рабочая почта, рабочий сайт, 1С, CRM, ERP.... %)
Каждый из этих паролей (зачастую ограничение стоит жёстко) должен быть не менее 8ми символов, содержать цифры, буквы в разном регистре и спец.символы + периодически неузнаваемо меняться. Эти требования вполне выполнимы, если вы закончили среднюю школу и учили даты на уроках истории, но только для ограниченного количества паролей, которыми вы постоянно пользуетесь (на вскидку, кто помнит точную дату отмены крепостного права? А ведь когда то писали "летучки" по этим датам....).
Стоит только уйти в отпуск на месяц и провести его вдали от компьютера, как все ваши супер сложные пароли со спец.символами, вводимыми на цифровой клавиатуре с зажатой клавишей Alt, исчезают в темных глубинах вашей памяти (проверено лично =). 

Так что же делать? Какой есть выход из подобной ситуации?

1. Иметь один очень сложный пароль "на всё" (и почаще его менять). 
"+" вы его не забудете;
"+" пароль стойкий;
"-" зная пароль от одного сайта, знаешь пароль от всего.

Даже "старые лисы" иногда ловятся на эту удочку, когда пароль от странички в соц.сетях оказывается паролем администратора домена.

2. Иметь много разных и сложных паролей, но записывать их в надежное место (помнить пароль только от надежного места).
"+" вас невозможно просчитать;
"-" в среднем, вам придётся 3-5 раз в день смотреть в надежное место;
"-" потеряв доступ к надежному месту, вы останетесь у разбитого корыта;
"-" кто владеет информацией из надежного места - тот владеет всем.

3. Разработать альтернативную методику вычисления пароля. К примеру:
пароль_для_сайта = f (названия_сайта)
"+" ничего не нужно запоминать;
"-" нужно попотеть, чтобы придумать такую f(x), которая будет оставаться загадкой для злоумышленника даже при компрометации нескольких паролей.

4. Использовать "принцип кругов":
Все множество паролей разбивается по принципу "важно", "неважно", "очень важно" и каждому уровню присваивается пароль таким образом, чтобы злоумышленник, узнавший  пароль от "круга", имел доступ только к однотипной информации (например, форумы где вы общаетесь) и не мог выбраться за пределы "круга".

К высшему кругу должны принадлежать пароли от почты (куда зачастую можно выслать пароли с других ресурсов, щелкнув по линкам "забыли пароль?"), от систем платежей и т.д. 
Ради интереса, запустите поиск в почте по слову "пароль", "password". Может, стоит удалить найденные письма?
Помните, если вы регистрируетесь на "темном" форуме и вас просят указать почту и придумать пароль - следующим возможным шагом злоумышленника будет попробовать введенный вами пароль на вашей же почте! Поэтому никогда не используйте "важный" пароль нигде, кроме абсолютно доверенных ресурсов.

Так же хотел бы посоветовать быть очень аккуратными при авторизации на разных сайтах с помощью аккаунта Google, Twitter, FB и т.д. Злоумышленнику ничего не стоит подделать форму ввода пароля от популярных сервисов так, что разницу не всегда почувствует даже специалист. Лучше всего аккаунтом от Twitter'а логиниться в Твиттер, от Google только в Gmail  и т.д.

И последнее о чем хотел бы поговорить, так это о выборе стойкого пароля. Мне больше всего импонирует система генерации сложного пароля с помощью "рисунка" на клавиатуре. Например, это "1йфяыу4321" - пирамидка, а это "1qazxcvfr4321" - ромбик. Вводить такие пароли можно очень быстро и зачастую одним пальцем и одним движением (если у вас клавиатура с плоскими клавишами). Запомнить просто, а подобрать нелегко (убедитесь только что в "рисунок" попадет пару цифр, а лучше символов!).

Если у кого есть своя любопытная методика - делитесь в комментариях :)

2 комментария:

  1. Агаа, вот ты и попался.
    Треугольников с вершиной в цифре всего 10, ромбиков с гранью на цифрах всего 20
    кружочков проходящих через цифры 20
    углов 20
    змеек 20
    В общем вариантов примерно 100

    Теперь ждем поста какими любимыми приложениями ты пользуешься Ж)

    ОтветитьУдалить
  2. ой... пора переходить на ромбоикосододекаэдры...=)

    ОтветитьУдалить