Как не забывать пароли?

Игорь Чернов Директор ТОО «Informsecurity»

В одной из своих недавних статей я рассказал о своём приятеле, который не будучи хакером взломал аккаунт своей жены в мессенджере. Он просто подобрал пароль. Этим паролем оказалась дата рождения их дочери. После выхода этой статьи мне позвонил другой мой приятель и сказал – да, проблема такая есть. Длинные пароли он всегда забывает, а короткие пароли, которые хорошо запоминаются, как правило оказываются недостаточно надёжными. А записывать длинные и сложные пароли где-нибудь на бумаге или в памяти какого гаджета тоже не вариант. Такие бумажки и гаджеты имеют нехорошую привычку теряться и попадать не в те руки. Как выйти из этой ситуации?

Предлагаю свою методику генерации надёжных паролей, которые легко запомнить и сложно взломать. Методику разработал я, она надёжная и достаточно простая. Так что не удивлюсь, если кто ещё такой же пользуется.
Для начала немного теории.

Аксиома. Чем больше вариантов пароля есть, тем сложнее его подобрать. Количество вариантов паролей определяется простой математической формулой mn, где m – общее количество знаков, используемых для пароля, а n – количество знаков в самом пароле. Приведу пример. Допустим вы используете для пароля только цифры. Их, как известно, всего десять. 1234567890. То есть у нас m=10. Пароль у вас состоит из 6 знаков. Это значит n=6. Подставляем в формулу, получаем количество вариантов пароля 106=1 000 000. Один миллион вариантов пароля. Для хорошего компьютера, с которого осуществляется взлом, работы на пару часов. Увеличим общее количество знаков, из которых состоит пароль. Будем использовать буквы английского алфавита строчного и заглавного регистров и цифры. Таким образом мы используем 26 букв строчных, 26 букв заглавных и 10 цифр. Из этого следует, что m=26+26+10=62. Дальше увеличим количество знаков в пароле. Здесь есть разные мнения, я например считаю, что минимальная длина пароля должна быть не менее 15 знаков. Кто-то скажет что этого мало, кто-то скажет что это много, я спорить не собираюсь, пусть каждый останется при своём мнении. Так что остановимся на том, что n=15. В итоге использовав нашу формулу мы получаем количество вариантов пароля, которое равно 6215. Это огромное число, берусь утверждать что в мире нет калькулятора с таким количеством регистров, который сможет такое число показать. И самому хорошему компьютеру, с которого осуществляется взлом путём подбора, понадобится много десятков лет для осуществления взлома. А за это время или ишак сдохнет или… ну вы поняли.

 А вот теперь самое интересное. С точки зрения математики, а математика точная наука, она не врёт, нет никакой разницы сколько в пароле должно быть строчных и заглавных букв и сколько цифр. То есть в 15-значном пароле может быть всего одна строчная буква, одна заглавная и тринадцать цифр. Всё равно общее количество вариантов пароля будет 6215. Покажу для наглядности. Пароли A9fghY80kDs5LMw, очень сложный для запоминания, и Ab1234567890123, который запомнить не в пример легче, с точки зрения сложности абсолютно одинаковы.

Теперь перейдём от теории к практике.
По задаче нам необходимо сформировать 15-значный пароль, который будет иметь в своём составе английские буквы строчного и заглавного регистра и цифры. Букв нам достаточно две. Одну строчную и одну заглавную. Их можно взять любые. Можно взять первые буквы имени-отчества-фамилии известного вам человека. Можно взять буквы с автомобильного номера родственника. Да откуда угодно. Запомнить их очень просто. И ещё. Совсем не обязательно буквы размещать в начале пароля. Можно в середине. Или в конце. Это по желанию. Переходим к цифрам. Их нам необходимо тринадцать. На самом деле мы помним великое множество цифр, которых никто кроме нас не помнит. Я вот например до сих пор помню номер автомата, с которым я воевал в Афганистане. Вот просто помню и всё. Готов спорить – этот номер найти уже невозможно. Я помню кучу дат, которые никак не привязаны ни к моей дате рождения ни к датам рождения моих близких. Я помню номер первого автомобиля моего отца. Ещё старый четырёхзначный советский. Да много ещё каких чисел я помню. Кроме того у меня в сейфе лежит SIM-карта, которую я купил будучи несколько лет назад за рубежом. Просто так лежит. На ней длинный номер, никак не связанный с номером телефона этой карты. То же самое у любого человека. Нужно просто немного потратить времени и вспомнить. И сформировать из этих чисел 13-14-15-значное число для пароля – ничего сложного, надо только захотеть. И главное – запоминать это число не надо, мы и так его помним. И всё. Пароль у вас есть. Сложный для взлома, но легко запоминаемый. Можете использовать его для закрытия доступа к файлам или папкам. К своей почте или аккаунту в мессенджере. Да для чего угодно.

Я сам использую примерно такую систему запоминания паролей, но несколько усложнённую, не буду приводить её по понятным причинам. Кроме того хочу сказать что у меня есть три пароля, простой, сложный и очень сложный. Которые используются по мере необходимости и регулярно обновляются. Но это так, детали.

Также хочу всем напомнить, что создание сложного пароля – вещь необходимая, но далеко не достаточная для сохранения конфиденциальной информации. Это только первый шаг на пути сохранения таких данных. И то, что вы сгенерировали сложный пароль совсем не значит что вы можете обходиться без хорошего постоянно обновляемого антивируса. И совсем не значит что вы можете пускать за свой компьютер кого угодно с непонятными флешками. И совсем не значит что вы можете заходить в свою электронную почту с неизвестного компьютера. И совсем не значит что вы можете открывать все приложения, приходящие к вам на почту с непонятных адресов. Да и много чего ещё.
Впрочем, это уже совсем другая история.
Берегите себя.

Обсудить эту статью можно портале Zakon.kz Вернуться к списку статей