`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Черников

Инструкция по созданию паролей

+1212
голосов
В следующий вторник, 25 марта, выйдет очередной, 12-й номер «Компьютерного Обозрения», главной темой которого мы выбрали информационную безопасность, отдавая дань этому актуальному направлению.
 
Как уже отмечал Андрей Кухар в своем блоге, многое не вместилось, поскольку о безопасности в различных ее аспектах сегодня говорят и пишут очень много. Но если Андрей затронул, так сказать, хайтек-область безопасности, я обращу внимание на исключительно тривиальную тему, затертую уже чуть не до дыр еще в прошлые десятилетия.
 
Сначала несколько исходных положений, приведенных неким сердобольным американским администратором по безопасности (произносится голосом Дроздова из передачи «В мире животных»):
 
1. Большинство конечных пользователей понимает важность использования паролей, но они не всегда знают, как создать надежный пароль. Именно поэтому столь важно создать сильную политику в этой области пароля в Вашей организации. Помните: пароли хороши настолько же, насколько хороша политика, которая проводит в жизнь их использование.
 
2. Большинство организаций требует, чтобы у паролей пользователей было минимум восемь символов. Пароли должны отвечать по крайней мере трем из четырех требований сложности: включать прописные буквы, строчные буквы, числа, и не алфавитно-цифровые символы.
 
3. Организации должны также вести историю пароля, чтобы помнить последние 24 из них. Это фактически гарантирует, что пользователи не будут использовать их снова.
 
4. Кроме того, Вы должны установить минимальный и максимальный возраст пароля. Я рекомендую максимальный 180 и минимальный – 90 дней. Это препятствует тому, чтобы пользователи возвращались к тому паролю, который им больше всего нравился.
 
5. Важно помнить, что самая лучшая политика в области паролей не работает, если пользователи должны записывать их, чтобы не забыть. Это только увеличивает риск, вместо того, чтобы уменьшить его.
 
А теперь, мои маленькие друзья, переходим к практическим советам:
 
Шаг 1: Придумайте базовое слово. Выберите название домашнего животного или любой вещи, места, которое легко запомнить. Например, Вы когда-то жили в Луисвилле. Вы можете использовать это как основу для пароля и вместе с тем удовлетворить необходимым критериям безопасности, изложенным выше. Но помните: Вы нуждаетесь по крайней мере в одной заглавной букве и/или цифре и/или специальном символе. Поэтому, используя Луисвилл как основное слово, Вы можете придумать что-то вроде Lou1$ville или L0u!$ville.
 
Шаг 2: Добавьте больше символов к основному слову, например, выберите любые четыре по вашему вкусу. Используя наш предыдущий пример, можно представить city1xyza, где city1 показывает Луисвилл с 1 и $, а xyza – это четыре дополнительных символа.
 
Шаг 3: Сохраните этот пароль и ничего не бойтесь. Даже записанный где-то в таком виде пароль служит напоминанием, не раскрывая своео истинное значение чужим любопытным глазам.
 
Наверное, стоит относиться к приведенным советам более серьезно, но я все же не могу удержаться от аналогии (длинновато, но оно того стоит):
 
«… Швейк между тем разглядывал номер винтовки и вдруг воскликнул:
— Четыре тысячи двести шестьдесят восемь! Такой номер был у одного паровоза в Печках. Этот паровоз стоял на шестнадцатом пути. Его собирались увести на ремонт в депо Лысую на Лабе, но не так то это оказалось просто, господин фельдфебель, потому что у старшего машиниста, которому поручили его туда перегнать, была прескверная память на числа. Тогда начальник дистанции позвал его в свою канцелярию и говорит: "На шестнадцатом пути стоит паровоз номер четыре тысячи двести шестьдесят восемь. Я знаю, у вас плохая память на цифры, а если вам записать номер на бумаге, то вы бумагу эту также потеряете. Если у вас такая плохая память на цифры, послушайте меня повнимательней. Я вам докажу, что очень легко запомнить какой угодно номер. Так слушайте: номер паровоза, который нужно увести в депо в Лысую на Лабе, — четыре тысячи двести шестьдесят восемь. Слушайте внимательно. Первая цифра — четыре, вторая — два. Теперь вы уже помните сорок два, то есть дважды два — четыре, это первая цифра, которая, разделенная на два, равняется двум, и рядом получается четыре и два. Теперь не пугайтесь! Сколько будет дважды четыре^ Восемь, так ведь? Так запомните, что восьмерка в номере четыре тысячи двести шестьдесят восемь будет по порядку последней. После того как вы запомнили, что первая цифра — четыре, вторая — два, четвертая — восемь, нужно ухитриться и запомнить эту самую шестерку, которая стоит перед восьмеркой, а это очень просто. Первая цифра— четыре, вторая— два. а четыре плюс два — шесть. Теперь вы уже точно знаете, что вторая цифра от конца — шесть; и теперь у вас этот порядок цифр никогда не вылетит из головы. У вас в памяти засел номер четыре тысячи двести шестьдесят восемь. Но вы можете прийти к этому же результату еще проще…
 
Фельдфебель перестал курить, вытаращил на Швейка глаза и только пролепетал:
— Карре аb!
 
Швейк продолжал вполне серьезно:
— Тут он начал объяснять более простой способ запоминания номера паровоза четыре тысячи двести шестьдесят восемь. «Восемь без двух — шесть. Теперь вы уже знаете шестьдесят восемь, а шесть минус два — четыре, теперь вы уже знаете четыре и шестьдесят восемь, и если вставить эту двойку, то все это составит четыре — два — шесть — восемь. Не очень трудно сделать это иначе, при помощи умножения и деления. Результат будет тот же самый. Запомните, — сказал начальник дистанции, — что два раза сорок два равняется восьмидесяти четырем. В году двенадцать месяцев. Вычтите теперь двенадцать из восьмидесяти четырех, и останется семьдесят два, вычтите из этого числа еще двенадцать месяцев, останется шестьдесят. Итак, у нас определенная шестерка, а ноль зачеркнем. Теперь уже у нас сорок два, шестьдесят восемь, четыре. Зачеркнем ноль, зачеркнем и четверку сзади, и мы преспокойно опять получили четыре тысячи двести шестьдесят восемь, то есть номер паровоза, который следует отправить в депо в Лысую на Лабе. И с помощью деления, как я уже говорил, это также очень легко. Вычисляем коэффициент, согласно таможенному тарифу…» Вам дурно, господин фельдфебель? Если хотите, я начну, например, с «General de charge! Fertig! Hoch an! Feuer!» Черт подери! Господину капитану не следовало посылать вас на солнце. Побегу за носилками.
 
Пришел доктор и констатировал, что налицо либо солнечный удар, либо острое воспаление мозговых оболочек.
 
Когда фельдфебель пришел в себя, около него стоял Швейк и говорил:
— Чтобы докончить… Вы думаете, господин фельдфебель, этот машинист запомнил? Он перепутал и все помножил на три, так как вспомнил святую троицу. Паровоза он не нашел. Так он и до сих пор стоит на шестнадцатом пути.
 
Фельдфебель опять закрыл глаза».
+1212
голосов

Напечатать Отправить другу

Читайте также

В суровой реальности п.5 сводит на нет все остальное - если человек не хочет запоминать пароль, он не его не запомнит, будь там 2 или 8 символов - без разницы.
А ведь у нас (как у любой не англоязычной страны, впрочем) возможностей при придумывании паролей еще больше - есть как минимум еще одна локаль =)

Александр, может, я немного не в тему, но как раз сейчас вернулась из Праги и перечитываю "Швейка" - такое удовольствие получила от вашего поста :)

Что касается лично меня, у меня довольно хорошая память на цифры, номера телефонов, паспортов и пр. (кроме дней рождения :), поэтому мне всегда проще, когда системный администратор сам выдумывает пароль, который не значит для меня НИЧЕГО (вроде Waef45dC) - тогда я запоминаю его едва ли не с первой попытки. А вот если следовать рекомендациям автора насчет Луисвиля, city1 и т.п. - тогда точно запутаюсь. В этом плане мне метод Швейка даже больше нравится :)

@Glider

Инверсия по локали - это элементарно, Ватсон ;) В наших краях это, наверно, второй по очереди способ взлома, после тупого прохода по словарю.

Давным-давно существует система создания фонетических паролей. Я от неё давно "у захваті". Согласитесь, какой-нибудь "резыдупашь" или "tokulapedо" на порядок лучше запоминается бессмысленного набора символов. Главное тут не забыть Punto усмирить ;)

А ещё генератор фонетических паролей периодически выдаёт такие перлы, хоть стой, хоть падай. Такое не забудешь.

Я пробовал экспериментировать - вешал календарики каждому пользователю с коротенькими стишками. В них и содержался материал для создания пароля. Потом доводил до всех алгоритм. Очень даже неплохо получалось - вроде и не указан пароль явно и запоминать не нужно.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT