В этой новогодней публикации юридический канал "ИНФОРМАЦИОННОЕ ПРАВО в обществе" поздравляет Вас с Новым годом 2021, желает Вам здоровья и правильных ориентиров в современном жизненном пространстве ).
Прошедший год 2020-й ознаменовался для читателей этого канала разными статьями из серии полезных советов по информационной безопасности. Особой популярностью пользовались статьи по основам криптографии, поэтому в новогодний праздник эта статья посвящена приёмам криптографической защиты информации.
Иногда бывает нужно срочно записать пароли на листе бумаги, в карманной записной книжке или в текстовом файле смартфона, ПК, ноутбука. Для надёжного хранения паролей на компьютере существуют специальные удобные программы-менеджеры паролей, но как защитить пароли, которые записываются в открытом (нешифрованном) виде?
1. Можно использовать методы маскировки паролей незначащими символами, которые дописываются к паролю (текстовый камуфляж).
На рисунке показан пример разделения пароля на две части и скрытие этих частей в двух строках символов. На листе бумаги записываются две строки символов, но только записавший их знает какая часть текста и в какой последовательности образует настоящий пароль.
Второй способ текстовой маскировки предусматривает оставление пароля целиком в неизменном виде, но с добавлением к нему маскирующих символов (в конце пароля, в начале или с обеих сторон).
2. Существует способ частичной записи пароля в открытом виде, к которому читающий мысленно добавляет дополнительные символы, чтобы получить полный пароль.
Если пароль придумывается так, что в нём есть какая-нибудь запоминающаяся часть, которую владелец пароля всегда помнит и добавляет к уникальному набору символов, то можно просто не дописывать пароль до конца, либо указывать его без начала/середины (в зависимости от того, где расположена обязательная к добавлению часть).
* Наличие одинаковой части в разных паролях делает их систему защиты слабее, но если цели применения не требуют высокого уровня защиты, то такая система с добавлением общего ключа жизнеспособна.
Имя пользователя (логин) и пароль к нему желательно не хранить вместе, потому что их связка является секретной информацией, которую не нужно указывать в открытом виде. Лучше записывать логин и пароль в разные списки с условно сдвинутой последовательностью соответствия друг другу.
Учитывая, что имя пользователя часто является номером телефона или адресом электронной почты, его можно не указывать в списке паролей, а запомнить порядок соответствия записанных паролей для отдельных сервисов.
Вышеприведённый практикум из прошлых лет и в современных условиях важную информацию защищают с помощью шифрующих программ, но если нужно пользоваться бумажными носителями (например, временно), то вполне подойдут приёмы из этой статьи.
Юридический канал "ИНФОРМАЦИОННОЕ ПРАВО в обществе" поздравляет всех своих читателей с Новым годом! Успеха Вам в 2021 году )
Другие интересные статьи:
31 декабря 2020 года.
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).
