неділя, 13 березня 2016 р.

ЯК ПРИДУМАТИ І ЗАПАМ'ЯТАТИ ПО-СПРАВЖНЬОМУ НАДІЙНИЙ ПАРОЛЬ

На початку року компанія SplashData провела дослідження, яке продемонструвало серйозну проблему. Багато користувачів як і раніше нехтують безпекою своїх даних, вибираючи до непристойності прості паролі. Так, найпопулярнішим паролем за підсумками 2015 року стало «123456». Далі за популярністю розташувалися «password», «12345678», «qwerty» і «12345».

Така криптографічний безграмотність властива не тільки англомовним користувачам. На жаль, вона універсальна і інтернаціональна. Наприклад, українські користувачі, на додаток до вже перерахованих, дуже люблять паролі «пароль» і «йцукен». Подібну ситуацію можна залишати без уваги. Тому, якщо Ваш пароль занадто простий, або якщо Ви використовуєте один і той же пароль для доступу до кількох різних ресурсів, наступна інформація буде для Вас вкрай корисною.



Як створити і запам'ятати надійний пароль?

Жодна інша фраза при живому спілкуванні не поставить співрозмовника в глухий кут так, як це зробить безневинна і раптова прохання «розповісти щось цікаве». Цікаво, що необхідність вибрати складний, але при цьому запам'ятовується пароль ставить пересічних користувачів в глухий кут нітрохи не менше.

Тим часом, багато хто розуміє, що самим надійним паролем з усіх можливих є випадковий набір символів. Ось тільки запам'ятати такий набір, як правило, практично неможливо. Записування нового пароля на папірець або в текстовий файл на комп'ютері автоматично компрометує цей самий пароль.

Спеціалізовані менеджери паролів також не завжди зручні для використання. Адже доступ до будь-якого ресурсу може знадобитися віддалено, а для відкриття зашифрованої бази даних з паролями потрібна установка окремого програмного забезпечення. Та й не придуманий поки менеджер надійніший, ніж власна голова.

З огляду на все це, експерти рекомендують при виборі паролів вдаватися до невеликих хитрощів. Наприклад, в минулому році двоє дослідників з Університету Південної Каліфорнії, Кевін Найт і Мар'ян Газвінінендж, запропонували використовувати в якості надійних паролів короткі вірші. Важливо розуміти, що це не повинні бути відомі і загальновідомі рядки класиків. Йдеться про коротких і безглуздих двовірш, які легко скласти і запам'ятати, але неймовірно складно вгадати сторонній. Як приклад дослідники наводять двовірш «The tiny villagers explore A speaker company rapport» (можна перекласти як «Крихітні сільські жителі досліджують доповідь спікера компанії»). У цьому, безумовно, немає ніякого сенсу. Проте, англійське двовірш швидко і легко запам'ятовується. Якщо ввести його без пробілів, підбирати такий пароль доведеться роками.

Ще один ефективний метод - використання абревіатур, складених з улюблених фраз, цитат або назв. Тільки бажано для формування пароля брати відразу кілька джерел. Наприклад, якщо користувач великий шанувальник «Доларової трилогії» Серджо Леоне, він може скласти абревіатуру з назв фільмів і років їх виходу. Так, набір з «За жменю доларів» (1964), «На кілька доларів більше» (1965) і «Хороший, поганий, злий» (1966) перетворюється в пароль Зпд64Нндб65Хпз66. Для ресурсів, які не беруть кирилицю, цю комбінацію можна записати і транслітом: Zpd64Nndb65Hpz66.

Улюблені фільми, книги або музичні альбоми є у кожного. Використання такого простого рецепту дозволить ніколи не відчувати труднощів з вигадкою нового пароля і його запам'ятовуванням.

Як створити і запам'ятати безліч надійних паролів?

Життя користувача набагато ускладнюється тим, що для кожного ресурсу рекомендується придумувати унікальний ключ. Тримати в голові кілька десятків нехай навіть простих комбінацій неймовірно складно. Рано чи пізно користувач просто починає плутати паролі.

Щоб уникнути цього експерти радять використовувати єдиний складний «майстер-пароль», який буде модернізуватися за єдиним складного шаблоном. Безумовно, слід розуміти, що і майстер-пароль, і шаблон для його модифікації - надзвичайно важлива і конфіденційна інформація, яку не рекомендується записувати будь-де. Також строго не рекомендується використовувати незмінений майстер-пароль на будь-якому ресурсі.

Як приклад основного пароля візьмемо вже складений Zpd64Nndb65Hpz66. Як шаблон модифікації придумаємо наступну формулу: два останніх Скорочена назва ресурсу і два останніх символу з головної сторінки ресурсу вставляються перед двома останніми символами майстер-пароля. Для ресурсу Google останні символи назви - «le». Два останніх символу з головної сторінки - літери «ки» з слова «Налаштування». Їх також переведемо в трансліт. Таким чином, пароль для облікового запису Google перетворюється в комбінацію Zpd64Nndb65Hpzleki66. За тією ж формулою пароль для облікового запису «Яндекс» перетворюється в Zpd64Nndb65Hpzksks66, а для eBay - в Zpd64Nndb65Hpzayce66.

Підібрати такі паролі практично неможливо. А навіть якщо один з кодів буде вкрадений разом з базою даних будь-якого сайту, зловмисникам доведеться сильно попрацювати, щоб розгадати шаблон користувача і зрозуміти принципи формування всіх інших його паролів.

1 коментар: