Уважаемые и дорогие подписчики канала ДЧ - "Думай, Человек"! Завтра наступит Новый год 2022, и мне приятно Вас всех поздравить с этим радостным событием - с самым нашим веселым и любимым праздником в году! А вот пожелание мне хотелось бы оформить как немножко полезное. Что хотелось бы пожелать всем пользователям? - Продолжить учиться! Научиться, например, придумывать оригинальные пароли. В наше время это умение, даже если у Вас оно есть (а есть не у многих, надо сказать), требуется постоянно совершенствовать. Ибо пароли требуются на каждом шагу. И нужны такие, которые были бы:
1) Разными (некоторые не могут расстаться с одним единственным паролем, поэтому боятся, что он будет раскрыт и лишний раз нигде не регистрируются),
2) Не требуют механического запоминания (основаны на персональном мнемотехническом коде, или "правиле порождения")
3) Защищенными: пароли должны быть защищены от взлома (подбора).
4) Не требуют записи (иначе саму запись можно "взломать" и даже длинный искусный пароль тогда не поможет).
5) Сложность и длина пароля должна быть пропорциональна ценности Вашей информации (и сумме денег), которую он защищает.
Если Вы придумали пароль 123456, которые нарисован на обложке, то считайте, что у Вас нет пароля. Хотя... современные системы заранее предупреждают Вас против ввода ненадежного пароля, но... это все-таки делают не все системы.
Кстати, не думайте, что я преследую в этой своей публикации какую-то "своекорыстную цель". Ведь дело в том, что регистрация в нашем клубе КИТТ вообще не требует придумывать какой-либо пароль: наша система создает уникальную ссылку вместо пароля и предлагает Вам ее отправить на почту или скопировать на рабочий стол вашего гаджета в качестве "пускового ярлыка" (не очень это надежно, зато критерии 1 и 2 соблюдены). Кстати, в клубе КИТТ сейчас проходит интересная новогодняя игра-конкурс, но... это тема для другого разговора.Вот ссылка на конкурс:
https://zen.yandex.ru/media/id/6015c45cacc6e646e07ab947/novogodnii-testkonkurs-v-klube-ispytatelei-testovyh-tehnologii-61cef4d135163e7c5cb95de7
РЕКОМЕНДАЦИИ ПО ПРИДУМЫВАНИЮ ПАРОЛЯ ... СЛИШКОМ СЛОЖНЫ И НЕ УНИВЕРСАЛЬНЫ
Почему я взялся за эту тему? Да еще и под Новый год? - Ну, во-первых, хотелось бы как-то отдохнуть от темы "вакцинация" - и самому, и читателям помочь переключиться. Хотя главный смысл не в этом. Мне хотелось бы подчеркнуть творческий интеллектуальный характер канала "Думай, Человек" и поддержать тех подписчиков, которые хотели бы превратить всю свою жизнь в Увлекательную Интеллектуальную Игру Ума (УИИУ - звучит?!). Ведь можно совсем по-разному отнестись к задаче придумывания паролей:
а) это занудное и противненькое дело (все время эти пароли забываются, в том числе забываются места, куда записаны);
б) это творческая задачка, которая может быть решена... ИЗЯЩНО (!).
Да, в Интернете (в том числе на Дзене) можно найти немало рекомендаций о том, как придумывать надежные пароли и ... выработать правило, позволяющее не записывать сам пароль, а записывать (себе в "склеротичку") лишь правило, которое позволит именно Вам его вспомнить, а другим - не позволит. Эти "правила" специалистами по творчеству называются "эвристики", а так как они относятся к памяти, то это "эвристическая мнемотехника", а так как это персональные правила, то это "персональная эвристическая мнемотехника".
Вот пример такой публикации, где предлагается придумывать пароли именно на основе "правила" (по определенному алгоритму):
https://fishki.net/2023382-kak-sostavit-prostoj-i-silnyj-parol.html
В этом случае "правило" - это определенное чередование символов - букв и цифр, взятых с определенными пропусками (каждое первое, каждое третье) из слов и цифр домашнего адреса. Ведь свой домашний адрес человек знает хорошо и правило помогает вспомнить, в каком порядке буквы и цифры идут в пароле.
Но... все-таки пароль, пример которого предлагается в указанной статье "МрПтМсПо37105187Мс" содержит 18 букв и цифр и является слишком сложным и длинным. Такой пароль годится для защиты ваших банковских счетов, но вряд ли нужен для регистрации на каком-то временном ресурсе (вроде клуба любителей караоке). Хотя... если Вы в состоянии запомнить, что берете от своего длинного пароля только 7 первых символов ("великолепную семерку"), то и этот универсальный длинный пароль можно использовать во многих ситуациях. Но... вспомним, что тогда критерий номер 1 не будет выполнен: пароли не будут разными. Также не выполнен критерий 4 - длинный пароль крайне не удобно вводить руками (а если это придется делать каждый день?), а если вводить копипастом (с помощью команд "копировать-вставить"), то значит запись с этим паролем надо где-то хранить, а значит до этой записи кто-то в какой-то момент сможет потенциально добраться (даже если носитель - это запаролированный файл, даже если это ваш бумажный оффлайн-блокнот....).
Так что... присмотритесь к списку из 5 критериев, который я сформулировал, почитайте рекомендации, и Вы поймете, что нелегко найти готовые рекомендации, которые удовлетворяли бы сразу всем 5 критериям (!).
ДВЕ КАТЕГОРИИ ПАРОЛЕЙ
Поделюсь, как я решаю указанную задачу. Так что статья эта будет что-то
вроде "лайфхак" (что в буквальном переводе, как известно, означает "жизненный совет", или, иными словами, "маленькая хитрость"). Я придумываю для разных задач и ресурсов две разных по сложности категории паролей:
1. Легкие и короткие для малозначимых сайтов (на которых лично для меня фактически нет ничего ценного, но система требует входа по паролю). В этом случае достаточно бывает ввести пароль из трех сегментов:
а) свой ник (символы до собачки в том адресе э-почты, который служит логином). Этот сегмент трудно забыть, так как он буквально содержится в логине. Ну если хотите немного усложнить, то ник можно написать ... задом-наперед.
б) затем я указываю год регистрации (текущий год); эти цифры легко забыть, но и легко можно подобрать (например, 2018). Немножко сложней становится, когда цифр не ровно 4, а две последние или три последние...
в) последний сегмент - это первые буквы (или аббревиатура) из имени сайта, на котором я регистрируюсь. Можно и эти три буквы написать задом-наперед, а можно выработать свою аббревиатуру сайта. Например, для сайта Вконтакте можно взять не известную всем аббревиатуру vk, а взять три буквы vke, что Вы лично вряд ли забудете, но это затруднит жизнь непрофессиональным взломщикам (из числа ваших недругов).
Общее правило облегчает припоминание и может гласить: каждый из трех сегментов содержит фиксированное число символов. Например, чаще всего я выбираю 3 символа и пароль получается длиной в 9 символов, что достаточно. Пусть Ваш ник - это ваши три инициала ipv (Иван Петрович Васильев). Тогда Ваш пароль в сети Фейсбук, когда Вы регистрируетесь в ней для "баловства" (шутливого чата-болтушки с друзьями) и делаете это в 2022 году будет выглядеть так: ipv022fac. Все понятно, как он образован? Легко запомнить? Удовлетворяет ли он всем пяти критериям? Ну, пожалуй, специалист по информационной безопасности посмотрит и скажет, что длина в 9 символов не защищает данный пароль от подбора с помощью особых программ: нет чередования строчных и заглавных букв, нет спецсимволов (вроде "тильда" или "доллар"), а главное - длина маловата.
2. Сложные и длинные пароли для защиты ценной информации. Вот для этой категории паролей "правило" может быть выстроено Вами с бОЛьшей тщательностью, чем для легкомысленных паролей из первой категории. Можно взять первые и последние буквы из каждой строчки известного Вам стишка, а знаки препинания - те, которыми завершаются строчки. Тогда рассмотрим такой стишок:
"Однажды, в студеную зимнюю пору,
Я из лесу вышел; был сильный мороз.
Гляжу, поднимается медленно в гору
Лошадка, везущая хворосту воз."
Пароль из 11 символов, который состоит из 4 сегментов будет выглядеть так:
Оу,Яз.ГуЛз.
Почему символов получилось не 12, а только 11? Пояснение: третья строчка не завершается знаком препинания, поэтому после двухсимвольного сегмента "Гу" сразу начинается четвертый трехсимвольный сегмент "Лз."
Тут же педанты-скептики будут говорить, что этот пароль НЕ пройдет через требования некоторых систем, которые обязательно настаивают на том, чтобы в пароле были еще и цифры. Тогда просто давайте это требование выполним максимально формально - так чтобы не усложнять для себя самих формулировку правила, позволяющего этот пароль вспомнить, то есть воспроизводить не записывая. Например, каждый сегмент можно завершать цифрой, которая означает, сколько символов находится в этом сегменте. Тогда получим очень сложный и длинный пароль из 15 символов следующего вида:
Оу,3Яз.3Гу2Лз.3
Вам неудобно переключаться с латинского регистра, когда вводите свой мейл? Ну тогда можно записать транслитерацию указанного пароля на латинские буквы:
Ou,3Yz.3Gu2Lz.3
Уверяю Вас, что для подбора этого пароля потребуется такой мощный компьютер и столько времени, что, как говорится, ... "игра не стоит свеч".
Однако, а будет ли такой пароль, который указан здесь, соответствовать критерию номер 1? - Будут ли такие пароли РАЗНЫМИ для разных ответственных нужд? Это вопрос не праздный, хотя он возникает не у всех. Достаточно иметь три банковских счета (или три аккаунта в трех платежных организациях), чтобы возникла путаница - а какой стишок выбран в качестве "опорного" для того или иного банка. Тут требуется какая-то продуманная ассоциативная система из пар вида "банк- стишок". Придется либо не поленится и ее разработать (например, "Сбер" - это зрительная ассоциация с "зеленым летом"), либо... отказаться от такого подхода вообще и придумывать совсем иной.
ПРО КОНТРОЛЬНЫЕ ВОПРОСЫ И КОДОВЫЕ СЛОВА
Очень часто клиенты банков ошибочно принимают за "надежную мнемотехнику" те рекомендации, которые дают банковские служащие для придумывания "кодовых слов" и "контрольных вопросов", помогающих вспомнить кодовое слово. Эти рекомендации были выработаны еще в прошлом веке и на сегодняшний день устарели. Ведь "кодовое слово" - это ничто иное как резервный вспомогательный пароль, который требуется при необходимости восстановления прав доступа (утрате пин-кода, например). Поэтому рекомендация: "Назовите девичью фамилию матери" не является надежной, ибо в наше время про многих людей просто-напросто в Википедии (и на других персонологических сайтах) можно найти информацию о родителях, месте рождения, годе рождения, составе семьи и так далее. Лучше вообще не использовать даже такую личную информацию, как "дата рождения бабушки". Ведь даже если бабушка уже не жива, то злоумышленники могут добраться до вашего фамильного кладбища и узнать эту дату на вашем семейном надгробии (извините, за мрачноватый пример).
Какие вещи могут быть опорными для Вас - такими, про которые Вы сами не забудете, но не связанными с Вами персонально или связанными так косвенно, что только Вы знаете о характере этой связи? Например, откуда брать цифры и числа (последовательности цифр)? Понятно, что даты вашего рождения, а также ваших родственников - это прямой путь к "поражению" (к тому, что Ваш пароль будет уязвимым). Об этом не ленятся писать все, кто берется за статьи в жанре "лайфхак". Если вы придумали четырехзначный пин-код, в которое первые 2 цифры - это ваша дата рождения. а последние 2 цифры - это месяц вашего рождения, то можете считать, что у вас нет пароля (пин-кода). Также не подходят номера вашего автомобиля, номер дома, в котором живете и так далее. Вот несколько рекомендаций, откуда можно брать даты. Для этого введем вспомогательное понятие "знакомый поставщик". Кого-то из ваших знакомых Вы должны сделать ... поставщиком цифр (можно и родственника взять, но лучше не самого близкого). При этом, разумеется, извещать самого знакомого об этом вашем решении вовсе не надо. Вот примеры:
1) последние цифры телефона "поставщика";
2) номер дома и квартиры "поставщика";
3) дата и месяц рождения поставщика "в обратном порядке (год рождения лучше вообще не брать, так как варианты года рождения очень легко перебрать просто руками, независимо от того, кто именно является "поставщиком").
Вы можете подумать, дочитав эту статью до конца, что автор - этакий параноик, который боится, что лично его информацию обязательно взломают. Нет, коллеги, не до такой степени :) Просто мне хотелось Вам объяснить, что изящное правило, по которому Вы придумали пароль, выполняют очень важную роль: оно НЕ только защищает вашу персональную информацию (и деньги), оно РАЗГРУЖАЕТ вашу память. А это очень драгоценный ресурс в наше время - неперегруженная память!
Так что пишем большими буквами вывод:
ПЕРСОНАЛЬНАЯ МНЕМОТЕХНИКА - ЭТО НЕ ПАРАНОЙЯ, ЭТО ПРОСТО ... ОСВОБОЖДЕНИЕ ПАМЯТИ И ЭКОНОМИЯ НЕРВОВ.
Фото обложки автор взял из галереи Яндекс-картинки, куда она попало с сайта stars365.livejournal.com