Отдавна отмина времето, когато ни се налагаше да запомняме само по 2-3 пароли. В момента имаме по 5-6 пощенски кутии, регистрации в поне 20 уеб страници, потребители за отдалечен достъп до различни ресурси и какво ли още не… и положението все повече се влошава в тази насока.
Решение, което да пасва на всички ситуации, е малко вероятно да се намери, но по-долу ще предложа системи, които да улеснят ползването на паролите. Едно техническо средство трудно може да покрие широкия спектър от интерфейси за пароли, затова голяма част от работата трябва да е в главата.
Първо ще споделя какво не трябва да бъде една парола:
– Да не е кратка – санитарният минимум е поне 6 символа, 8-12 е оптимална комбинация;
– Да не използва само един регистър от символи – например само малки или само главни букви;
– Да не бъде само от цифри – тук въвеждането на ЕГН, например е повече от неуместно, още повече, че така се предоставя и лична информация;
– Да не бъдат поредни символи или поредни числа – „123456“ е почти най-лошата парола, а също и „0000“ и прочее;
– Да не бъдат поредните букви в клавиатурата – най-лошите примери са „qwerty“ и „asdfgh“, както и изглеждащата сложна „q1w2e3r4“. Освен, че тези пароли отдавна са част от редица речници, те могат и лесно да бъдат възпроизведени от външен човек, който е видял как пишете паролата;
– Да не се среща дадена буква повече от 2-3 пъти, например „bokoloko“, „katanata“ и прочее;
– Да не повтаря потребителското име под никаква форма. Това включва и въздържането от употребата на личното име, тъй като някой познат може да налучка относително лесно;
– Ако знаете, че дадената парола се ползва и от друг, то очевидно тя вече не е много тайна и е по-редно да измислите нова;
– Добрата парола е комбинация от букви, цифри и/или пунктуационни и/или специални символи (например, „$%^&*/-+_.?,”:;“). На пръв поглед паролата е добре да не означава нищо определено, поне за външен наблюдател;
– Най-важното е една парола да не се ползва за различни системи. Може би единственото изключение може да бъде за уеб страници, които наистина, наистина, ама наистина не са важни и не съдържат никакви лични данни;
– Паролата (и потребителското име) да не разкрива лична информация – споделих по-горе примера с EГН;
– Въвеждането на пароли с нелатински символи (например кирилица) добавя значителна сигурност срещу голяма част от методите за разбиване на пароли, но същевременно не винаги може да се гарантира коректното ? въвеждане от различни компютри с различни настройки и операционни системи, а и не всички системи позволяват пароли с всякакви символи. Поради това и не считам, че е желателно да се прави;
– В корпоративна среда често има изискване за смяна на паролата на определен период. Лош пример за пароли в такъв случай е добавянето на поредното число в текущата, например „misho3“ -> „misho4“ -> „misho5“ и т.н.;
Все пак запомнянето на много пароли не е съвсем лесна работа, особено за системи, които не посещаваме често. Тук на помощ идват доста технически средства. Точни примери няма да давам, защото броят на инструментите е доста голям. Например това са вградените в съвременните уеб четци мениджъри за пароли, както и външни такива приложения, специализирани в тази насока. Излишно е да споменавам, че тези средства предоставят и отлична възможност някой да научи всички ваши пароли накуп, ако не са подсигурени подобаващо с подходяща главна парола и/или криптирани. Затова уважавайте личното си пространство и го защитавайте по подходящ начин, защото човек рядко може да оцени щетите, които може да се случат при неправомерна употреба от злонамерени хора.
Тук ще предложа някои методи за изграждане на лична система за по-лесно запомняне на пароли, като същевременно те да отговарят на горните условия и да са достатъчно сигурни. Комбинации са възможни в някои случаи, затова всеки трябва да си прецени и намери най-добрия вариант за себе си.
Първо ето няколко метода за „разкрасяване“ на паролите, така че да станат по-сигурни:
– Най-простия и често използван метод е замяната на някои букви с цифри, относително отговарящи графично. Например „o -> 0“, „ch -> 4“, „sh -> 6“, „i -> 1“ и т.н. Това, за съжаление се използва и от генераторите на пароли и самостоятелната употреба на този метод не е съвсем сигурен, ако е приложен върху популярна (речникова) дума. Комбинацията му, обаче, с някоя по-завъртяно словосъчетание е значително по-добре;
– Замяна на дадена буква със съответната ? в обратния регистър, например от малка в голяма („bahur“ -> „bAhuR“);
– Добър метод е използването на познанията за други клавиатурни подредби като заместващи символи, например за хората пишещи по БДС, dvorak или някоя друга за чужд език (руска, гръцка и т.н.). Така без да се превключва към съответната подредба могат да се съставят думи на латиница, които изглеждат като истинска безсмислица, още повече че често се включват и препинателни знаци. Например, „gurgulitsa“ -> „hw,hw.r[d“. Тук, обаче, нашенците, пишещи само с фонетична подредба не се класират. Известен минус на този метод е относителната трудност на въвеждане от клавиатури с нестандартно подреждане, като например телефонните;
– Друго заместване може да се направи като се използва съседната на дадената буква, дали в азбуката или по клавиатурна подредба, например „leshtoyad“ -> „;rdjypudf“ при отместване на клавишите с по един вдясно „q -> w“, „d -> f“ и т.н. Това дава добри резултати като горния метод, но изисква допълнително свикване, както и носи същите негативи;
Ето и няколко метода за измисляне и запомняне на пароли:
– Доказано е, че човек помни асоциативно и поради тази причина може да се използва това за запомнянето на дадена парола, в зависимост от системата, за която е валидна. Всеки човек си има свои асоциации и затова тук не може да се изведе правило, което да е универсално и да важи за всички. Все пак ще дам пример: ако се регистрирате в сайт за земеделски инструменти паролата може да е нещо като „45reDoseyalkI“;
– Слепването две или три несвързани думи, например „kydravaDinya“ или „kUtsatA%meduzA“. Това може да се подобри като за разделител се използва число или някой препинателен знак, а защо не и интервал;
– Слепването на части или само първи букви от известни вам словосъчетания. Пример може да бъде някоя поговорка: „седем пъти мери – един път режи“ -> „7pM-1pR“ или пък „BraPit&AnJol“;
– Друг метод е използването на думи, свързани с дадена област, например части на кола, икономика и прочее. Химията дава свръх “изчекнати” думи, включително с числа и тирета (естествено, за тези, които са навътре в материята). За пример мога да дам „PoluoskA12“, „60anuiteTni“, „tetra4Cl2Metan“ и прочее…
Когато се направи комбинация от методите за заместване на символи и методите за систематизиране и измисляне на паролите резултатът почти гарантирано ще е една доста сигурна парола. Моето лично наблюдение е, че при употребата на дадена система с течение на времето мозъкът услужливо започва да работи в желаната от нас посока. Често дори не се замислям за паролата – пръстите сами я изковават.
Източник: linux-bg.org
Автор: Борислав Митев (morbid_viper@mail.bg)
Копирането и възпроизвеждането на горния текст е разрешено под всякаква форма и носител, стига да е запазена тази последна бележка.