Социальные сети

Originally published at Путешествия, Художественная фотография, Хатха Йога. You can comment here or there.

Как придумать безопасный пароль?! Задумывались ли Вы когда-нибудь, откуда появляются вот такие пароли [tf=91sx#.{-f] ?

На эту тему сейчас писать модно, вот я и подумал, а чем я хуже? Я ведь тоже IT-шник и у меня тоже есть свои секреты, которыми я готов поделиться.

Придумать хороший пароль, в принципе, не сложно – про это написано сотни статей и придумано множество программ, генерирующих пароли с заданной степенью сложности. Но у всех сложных паролей есть, пожалуй, только один недостаток – их очень сложно запоминать. А этот недостаток ведет прямым ходом к дыре в безопасности  вашей системы, а имеено – Вы можете подвергнуться соблазну и начать записывать пароли. Для того чтобы это не произошло, необходимо научиться запоминать самые замысловатые комбинации.

Метод, который я хочу предложить Вам, называется “методом графической ассоциации“. Этот метод зародился в моем сознании в начале этого века, когда я работал в одной крупной, небезизвестной торговой организации. Тамошний админ был помешан на безопасности и к сотрудникам IT отдела всегда применялись самые “передовые” технологии и полиси. Не помню уже точно, но приблизительно они были таковы: пароли должны были состоять минимум из 10 символов, включая Upper, Lower Case, цифры, и т.д. и т.п. , но самое главное, что пароли не должны были быть похожи на предыдущее 24 пароля более чем на Х% ;) Так что вариант с дописыванием номера месяца в конце – не прокатывал. Вот и пришлось изобрести “свой” метод борьбы с админчеГом. Впрочем, я не претендую на авторство этого метода – вполне возможно, что его изобрели задолго до меня.

Но перейдем к делу. Давайте попробуем запомнить следующий пароль: [5678ik,mnbgt] !?  Сделать просто так это будет достаточно сложно, но если мы посмотрим на скриншот клавиатуры, то сделать это будет уже намного проще:

Пример пароля в виде "круга"

Пример пароля в виде "круга": 5678ik,mnbgt

Улавливаете?! Итак, мы получили достаточно сложный пароль, состоящий из 12 символов, в которые вошли цифры, буквы англецкого алфавита и знаки припенания. Но на этом мы не остановимся, давайте усложним задачу и оставив фигуру той же, добавим нажатие [Shift] через одно нажатие на клавиатуре. В результате мы получим: [5^7*iK,MnBgT] – согласитесь, что полученный результат, а именно 12 символов, включая Upper Case и спецсимволы, это уже результат, достойный генератора паролей, а запоминать практически ничего не надо ;) .

Хотите еще усложнить задачу? Пожалуйста, “звездочки”, “крестики” и любые другие геометрические фигуры, “нарисованные” на клавиатуре гарантируют отличный результат. Вам остается только запомнить “начальный” символ и саму фигуру, которая была нарисована на клавиатуре.

Вам необходимо менять пароль раз в месяц?! Не проблема, Вы просто сдвигаете “начальный” символ влево или вправо на один шаг и – вуаля, получается пароль настолько не похожий на предыдущий, что практический все полиси, придуманные, Вашим админом нервно курят бамбук в сторонке. Смотрите:

Пример пароля в виде "круга": 6789ol.,mnhy

Пример пароля в виде "круга": 6789ol.,mnhy

Как видите, у пароля достаточно мало общего с предыдущим, а запомнить его не составляет труда ;) . Даже банальный [123456] принимает совсем другой вид, если вы добавите просто [Shift] “через один” (или через два, это уж как кому нравится):

Пароль "линейка" на базе 123456

Пароль "линейка" на базе 123456

В результате у Вас получится [1@3$5^] – это не значит, что его нужно использовать, но это все же намного лучше, чем банальные 123456 ;) .

Теперь о недостатках этого метода:

  1. Если Вы любитель супернавороченных, суперсовременных клавиатур с нестандартной раскладкой, этот метод не для Вас;
  2. Вы можете оказаться за клавиатурой из п.1 не по своей воле (за границей, в инет-кафе, etc.) и не cможете залогиниться в систему – найдите стандартную клавиатуру и вы сможете легко срисовать ваш пароль. Впрочем, те кто владеют слепым набором всегда обойдутся и без клавиатуры :)   ;
  3. (via sapran) Опытный злоумышленник или пентестер, занимающийся сбором паролей в опенспейсе немаленького офиса, будет благодарен всем, выбравшим этот метод генерации паролей =)

Преимущества:

  1. Можно генерировать пароли любой сложности и длины в зависимости от задачи;
  2. Можно часто менять пароли не запоминая самой комбинации символов;
  3. Можно всегда восстановить пароль одним взглядом на стандартную клавиатуру.

Всем удачи в поддержании безопасности своей системы!


Вам это будет интересно!

  • О Бодруме замолвите слово
  • Сложный выбор между страданьями и наслажденьем…


  • Последние новости


    Шаг 5. Выбираем фирменное наименование организации

    Если вы собираетесь регистрировать новое юридическое лицо, то перед вами неизбежно встают необходимость выбора его названия и ряд сопутствующих вопросов. Следует ли проверять выбранное наименование организации на уникальность перед подачей документов на регистрацию? Можно ли зарегистрировать компанию с таким же наименованием, как и у другой, уже существующей орган...
    Читать далее »

    Шаг 4. Выбор системы налогообложения

    Действующее налоговое законодательство позволяет налогоплательщику в некоторых случаях значительно уменьшить сумму уплачиваемых налогов путем грамотного выбора режима налогообложения. Выделяют общий режим налогообложения и специальные налоговые режимы, которые следует отличать от льготных режимов. При применении общего режима налогообложения налог...
    Читать далее »

    Аренда помещений

    Самым тесным образом с фактическим адресом организации связана Аренда Ею помещений, необходимых для налаживания выбранных видов деятельности. Для деятельности любой организации необходимо помещение. Однако недвижимость стоит сейчас очень дорого, и лишь немногие организации в состоянии приобрести помещение в собственность. В связи с этим значительная част...
    Читать далее »

    Шаг 3. Выбираем место нахождения организации

    МЕСТО НАХОЖДЕНИЯ ОРГАНИЗАЦИИ, ЕЕ ЮРИДИЧЕСКИЙ, ФАКТИЧЕСКИЙ И ПОЧТОВЫЙ АДРЕСА В ГК РФ приведено понятие «место нахождения юридического лица» – так называемый юридический адрес, официально зарегистрированный в ЕГРЮЛ. Однако юридическое лицо может располагаться и по другому адресу – фактическому. В гражданском законодательстве не содержит...
    Читать далее »

    Карточка

    С образцами подписей и оттиска печати ...
    Читать далее »

    Форма

    Документа, подтверждающего наличие лицензии Приложение 26 СЕРТИФИКАТ СООТВЕТСТВИЯ ...
    Читать далее »

    Уведомление

    О регистрации юридического лица в территориальном органе Пенсионного фонда Российской Федерации по месту нахождения На территории Российской Федерации Приложение 22 Свидетельство О регистрации страхователя в территориальном фонде Обязательного медицинского страхования При обязательном мед...
    Читать далее »