Давайте поговорим об аутентификации или по-русски процедуре проверки подлинности. Что это за “зверь ” и много ли “шапок” из него можно пошить?
На каждом “углу”, особенно в Интернет, мы встречаемся с необходимостью подтверждения того, что Я – это Я. И могу всем на обозрение выложить свою очередную клёвую фоточку. Или поделиться своими мыслями. Ну или просто разблокировать свой смартфон, что бы узнать который сейчас час. Вот все вот эти процессы по подтверждению тем или иным способом прав на осуществление действий в той или иной информационной системе называются – аутентификация.
Используется для этого, как правило, пароль или его свернутая версия ПИН-код. И все Мы, ну большинство уж точно, знаем, что “слово”, так с французского переводиться пароль, должно быть сложным. А некоторые ведают и тем, что оно для разных ресурсов должно различаться. И, о ужас, периодически изменяться, ибо злоумышленники не дремлют.
Ну если с требованием, что бы для разных ресурсов парольные фразы были разными все более или менее понятно. Если “украдут” или подберут одну, то не потеряем доступ ко всему. Но вот что такое сложный пароль? И почему он должен быть сложным? Зачем периодически менять? На данный момент времени сложной парольной фразой считается содержащая не менее 12 символов. Из которых как минимум один заглавный, а также присутствует хотя бы одна цифра и специальный символ. И кто так решил, спросите Вы? Данные требования, как и периодическая смена, не реже одного раза в 3 месяца. Обусловлены вычислительной мощностью современных компьютеров по подбору паролей. Так называемой атакой – “Грубая сила”.
Один из хакеров, это такие нехорошие люди, которые денно и нощно пытаются за Наш счет поправить свое экономическое благосостояние. “Исповедовался”, ну то есть рассказал, как он получал пароли в одном из банков. Звонил в бухгалтерию, представлялся сотрудником информационно-технической службы и просил продиктовать пароль. Тот – записанный на желтенькой, ну или синенькой бумажке, приклеенной к монитору.
Какие же тупые бухгалтера в этом банке, скажите Вы? Не глупее многих из Нас! Просто действительно сложно запомнить пароль, который соответствует вышеизложенным требованиям. А если учесть, что для уменьшения вероятности хищения или перехвата используют двух, а то и трех этапную аутентификацию. Это когда тот или иной сервис присылает вам проверочный код или проверка происходит в специальной программе(устройстве). Тут да же гений заплачет. Но как же запомнить “кучу”, растущую как снежный ком, по-настоящему сложных, паролей. Которые еще и меняются каждые 90 дней?