vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Рекомендации по созданию пароля 2

Дата публикации: 13.12.2014
Количество просмотров: 2983

Интернет, за период чуть более 20 лет, стал неотъемлемой частью жизни многих жителей планеты Земля. Электронная почта заменила классические виды связи: письмо, факс и телефон. Мультимедийные сервисы (Skype) позволяют организовать общение в реальном времени с минимальными затратами.

Такие широкие возможности связи поставили вопрос безопасности на более высокий уровень, чем раньше. Типичным и минимальным методом защиты является правильно созданный пароль. Плохо выбранный пароль низводит все остальные методы защиты до нуля.

Многие системы парольной защиты предлагают создать случайный пароль, который по человеческим меркам неудобочитаем, сложен для запоминания и, в то же время, не представляет серьёзной проблемы для взлома методом "грубой силы". То есть, автоматически предлагаемые пароли сложны для человека, но не для автоматизированной системы взлома. Пароль из 8 символов на 64-битном процессоре может быть подобран за считанные минуты, если отсутствуют дополнительные меры по замедлению парольной авторизации.

Типичными требованиями для паролей являются наличие заглавных букв, цифр, символа подчёркивания и количество символов не менее восьми. Подобные требования приводят к генерации паролей вида "xF90zAA1", который человеку очень трудно запомнить. Обратите внимание на более сложный для взлома пароль "Y7n_4fynfp66_1k2_gfhjk2".

На первый взгляд такой пароль запомнить ещё сложнее. Но в действительности это лишь фраза "Нет фантазии для пароля", набранная на английской раскладке с заменой некоторых букв на цифры:

буква "a" на "4",

буква "b" на "6",

буква "e" на "3",

буква "l" на "1",

буква "o" на"0",

буква "s" на "5",

буква "t" на "7",

буква "z" на "2".

Можно заменять буквы начального русского текста. Что позволяет создать ещё один вариант предыдущего пароля: "Y3n_a4yn43bb_lk9_g4h0k9". В данном варианте используется следующая замена:

буква "а" на "4",

буква "б" на "6",

буква "в" на "8",

буква "е", "э" или "з" на "3",

буква "о" на "0",

буква "я" на "9".

Возможно смешивание таких замен, что позволяет создать достаточно сложные пароли для взлома и при этом лёгкие для запоминания. Для приведённого выше пароля такая смесь приводит к форме "Y37_44y74366_119_g4h019".

Символ подчёркивания используется вместо пробела. Можно обойтись и без него, если система безопасности это позволяет. Если символы пунктуации необязательны или запрещены, то можно для разделения слов использовать написание прописных букв: "Y3744y74366119G4h019".

Последняя форма пароля без знания формирования создаёт необходимую сложность как для программ, так и для человека.

В общем случае рекомендуется использовать разные пароли для разных сервисов. Для доступа к соцсетям можно использовать пароль попроще, а для входа на сайт банка — существенно сложнее.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/user/notes/26658/rekomendatsii-po-sozdaniyu-parolya.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться