Для регистрации аккаунта требуется задать надёжный пароль, но степень его надёжности обратно пропорциональна степени его запоминаемости человеком.
Если сложный пароль трудно запомнить, то нужно запоминать систему его составления.
В качестве системы можно использовать различные способы шифрования. В этой статье не ставится задача удивить читателя мудрёными генерациями, поэтому приведённые примеры будут просты и удобны.
Также нужно упомянуть о том, что невзламываемых паролей не существует, любой пароль можно подвергнуть успешному криптоанализу (дешифровке без знания ключа).
Итак, первый способ придумывания паролей хорошо известен среди пользователей Интернета.
Применение Литореи
Литорея - это тайнописание, которое употреблялось в древнерусской рукописной литературе, основанное на замене одних букв алфавита другими.
Проще говоря, нужно подготовить таблицу из двух строк и столбцов по количеству букв алфавита плюс цифры, а также символы "-" и "_". В первой строке будут располагаться символы, которые нужно зашифровать, а во второй - символы, которые получаются при шифровке. Для второй строки обычно используются те же символы, что и в первой строке, но перемешанные без правил и логики.
Когда Литорея готова, можно приступать к созданию пароля. Например, для разных ресурсов в качестве пароля может использоваться зашифрованное Литореей название интернет-ресурса.
Это самый простой способ создания пароля, но что будет, если потерять шифровальную таблицу (Литорею)? - не теряйте ).
Создание пароля с помощью книги и номера мобильного телефона
В качестве матрицы символов можно взять страницу книги, а системой выбора символов будет являться номер мобильного телефона.
Например, семь цифр мобильного номера телефона (без префикса +7 ххх) могут являться указанием номеров строк, из которых нужно взять символы для создания пароля.
Объясню подробнее на условном телефонном номере 123-45-67.
Для создания пароля к первому регистрируемому сервису можно взять первые символы из строк 1, 2, 3 и так далее. Если символ недопустимый в пароле, например, запятая, то в строке выбирается следующий за недопустимым символ.
Книгу и страницу для создания пароля знает только пользователь. Для "раскалывания" такого пароля понадобятся дополнительные сведения от самого пользователя.
Главное не потерять книгу, поэтому выбирают такую литературу, которую можно найти в библиотеке. Также важно не запутаться в том, какой интернет-сервис под какой порядковой цифрой символов в строках значится. Чтобы не забыть такие сведения, иногда порядковый номер символов в строках получают из суммы символов в домене интернет-ресурса.
Существует риск того, что некоторые ресурсы с одинаковым количеством букв будут иметь одинаковые пароли (что не рекомендуется), но такова эта система.
Например, по упомянутому выше способу в соцсетях vk.com и ok.ru пароли могут быть одинаковыми, потому что "vk" и "ok" состоят из одинакового количества символов.
Создание пароля с помощью алфавита и номера мобильного телефона
Первое правило безопасности: не сообщайте никому номер телефона, участвующего в таких паролях.
Такой же совет дают инструкции по использованию мобильного банка и двухфакторной аутентификации пользователя.
Итак, нужно создать пароль с использованием номера мобильного телефона.
Семь цифр мобильного номера могут быть порядковыми значениями букв в алфавите, но ведь это слишком просто. Действительно просто, поэтому нужно подготовить значение сдвига. Значение сдвига - это количество символов, на которое будет сдвинута вперёд или назад вся система выборки символов.
Можно придумать число сдвига минус количество символов в названии интернет-ресурса (или в его домене). Если число сдвига меньше чем количество символов в названии ресурса, то будет получено отрицательное значение, которое можно использовать по модулю (без минуса).
Таким числом сдвига можно изменить все цифры номера телефона в сторону увеличения или уменьшения значения и после этого, с помощью полученного порядка, можно взять соответствующие символы из алфавита. Получится семизначный пароль из букв, если используется только алфавит. К этому паролю можно прибавить 2-3 цифры, которые могут быть количеством символов названия ресурса.
В этом способе существует вероятность того, что на некоторых ресурсах будут одинаковые пароли, а также существует вероятность, что злоумышленники могут попробовать подобрать пароль по этой схеме, узнав номер мобильного телефона.
Чтобы было труднее подобрать пароль по номеру телефона можно изменить номер, заменив некоторые цифры номера, например на сумму одноразрядных чисел года основания интернет-ресурса или своего года рождения.
Как получается сумма одноразрядных чисел года? Например, нужно посчитать 1234 год - это 1+2+3+4, получается 10, а это в свою очередь 1+0, то есть 1.
Сложновато, если нужно вводить пароль часто? Особенно, если выполнять правило ежемесячной смены пароля, но для удобства пользователя существуют разные программные системы генерации безопасных паролей - программы-менеджеры паролей.
Несмотря на различные высказывания о ненадёжности программ-менеджеров паролей, можно отметить, что при соблюдении цифровой гигиены компьютерного устройства и правил безопасного поведения пользователя такие программы защищены на нормальном пользовательском уровне.
Существует множество различных систем создания пароля, так как существует множество математических алгоритмов, поэтому можно придумать свои собственные условия, главным правилом которых должна быть безопасность и удобство использования.
Дополнительные материалы по теме этой статьи:
29 марта 2020 года (редакция текста 8 апреля 2020 года).
Автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).