Здравия, хабралюди! думаю, многие помнят бородатый анекдот:
Однажды товаровед Валенька ушла на обед, не заблокировав 1С.
«Добрые» коллеги, шутки ради, добавили от имени Валентины накладную:
«Получено: Наручники стальные, с розовым мехом (BDSM) — 3 шт, ц.: 10000 р., сумма: 30000 р.»
А после была в этом офисе ревизия, и долго ревизоры допытывались:
«Зачем в офисе розовые наручники, и куда они пропали?»
Могу предположить, что Валентина, из анекдота выше, не заблокировала программу потому, что она не помнила пароль, и потому не хотела утруждаться, вспоминая его. А на картинке ниже приведён способ создания запоминаемых и надёжных паролей. Я его немного расширил, применительно к своим навыкам.
Надёжность паролей, взято с XKCD.com .Если вам не хочется попадать в подобные анекдоты и интересно, как придумывать длинные, довольно надёжные и легко запоминаемые пароли — ныряйте под кат.
Могу предположить, что Валентина, из анекдота, не заблокировала программу потому, что она не помнила пароль, и потому не хотела утруждаться, вспоминая его.
Вот для того, чтобы пароль было одновременно и сложно подобрать, и лёгко в запомнить (для меня, естественно) я придумал и лет одиннадцать уже использую следующую простую схему создания / сочинения паролей, она проста, поскольку состоит из четырёх пунктов:
- Сначала мы придумываем мнемонику (фразу для запоминания), например «Серёга крутой хакер»;
- Затем переводим каждое из трёх слов на разные (знакомые Вам) языки, у меня вышло так: «Серёга» (оставим на русском) + «?атти?» (по-узбекски, я не знаю современную орфографию узбекского, которая на латинице) + «hacker» (англ.);
- Далее всё, что записано не латиницей — транслитерируем: «Seryoga» + «qattiq» + «hacker»;
- Теперь немного исказим текст: «Ser#gaQat7iqX@ker». Готово.
Достоинства метода:
- Таких сочетаний нет ни в одном, известном мне, подборщике паролей. Части пароля — словарные, но слова из разных языков;
- Пароли получаются довольно длинные, их ещё можно удлинить вставкой цифр между словами;
- И главное — пароль легко запомнить, т. е., его не надо выписывать на липкую бумажку и приклеивать на монитор.
Недостаток один: способ подходит только тем, кто знаком с несколькими языками, причём, желательно, чтобы один — два из этих языков были достаточно редкими. Если Вы, к примеру, знаете язык манси, хантов, мордовский или бурятский, то Вы сорвали джек-пот: ни один из известных мне подборщиков паролей не знает о таких языках! Если же Вы знаете только русский, английский и несколько японских слов (из аниме), то подобрать Ваш пароль будет существенно легче, так как подборщики паролей «знают» о таких сочетаниях.
Источники:
List of Rainbow Tables
Хит-парад паролей
UPD: В комментариях отметили, что не приведён алгоритм искажения (четвёртый шаг), исправляю свою оплошность:
- Ё/yo меняю на #;
- Английские «ch» — на «c»;
- Первую букву «h» меняю на «x», остальные «h» — оставляю неизменными;
- Последнюю «a» меняю на "@";
- вторую «o» -> ноль «0»;
- вторую «t» -> «7»;
- вторую «s» — $.
К примеру: «PasswordCarol» -> «Pas$wordC@r0l».
evil_me
Допустим, я отказался от случайной генерации длинных паролей, их хранения в хранилке и решил позапоминать. Вопрос: по какому правилу «немного искажается текст»?
Если правило постоянное, то стоит его описать в посте. Если случайным образом и по настроению — то пароль всё равно придётся долго запоминать, и это отстой.
svboobnov Автор
Полагаю, что правило икажения Вы придумаете для себя, именно такое, какое удобно Вам.
svboobnov Автор
Спасибо, поправил.