Перечитав массу сопутствующей литературы и просмотрев тонну хабратопиков (ссылки на интересные приведены в конце статьи), я решил обобщить информацию об основных методах генерации надежного и запоминающегося пароля.

Начну с того, что для генерации и хранения своих паролей сам я пользуюсь замечательной программой KeePass. Ее функционала вполне хватает для всех моих скромных вебмастерских нужд. Основным ее недостатком является тот факт, что она тоже требует запоминать один главный пароль. Поэтому вся эта суета вокруг придумывания пароля также касается меня и всех счастливых обладателей программы KeePass или ее аналогов, т.к. один пароль придумать все-таки придется.

Поговорим о методах взлома

Чтобы понимать всю глубину проблемы, пару строк посвящу методике взлома. Итак, как же злоумышленник может узнать/угадать/подобрать ваш пароль?

1. Метод логического угадывания. Работает в системах с большим количеством пользователей. Злоумышленник пытается понять вашу логику при составлении пароля (логин+2 символа, логин наоборот, самые распространенные пароли и т.п.) и применяет эту логику ко всем пользователям. Если пользователей много, очень скоро произойдет коллизия и пароль будет угадан;
2. Перебор по словарю. Этот вид атаки применяется, когда база данных с хешированными паролями слита с сервера. Может сочетаться с заменой букв (опечатки) или с подстановкой цифр/слов в начало или конец слова в качестве приставки или суффикса. Также используются словари, набранные в неверной раскладке клавиатуры (русские слова в английской раскладке);
3. Перебор по таблице хешированных паролей. Передовой метод взлома паролей, когда хеши уже сгенерированы и остается только найти в базе соответствие хеша паролю. Работает очень быстро даже на слабых машинах и не оставляет никаких шансов владельцам коротких паролей.
4. Другие методы: социотехника и социальный инжиниринг, использование keylogger'ов, снифферов, троянов и т.п.

Вместо предисловия. Приведенный здесь метод не претендует на открытие и может показаться довольно спорным. Поэтому я принимаю любую критику и свежие конструктивные мысли в комментариях.

Меня, как и любого вебмастера, у которого больше одного сайта, всегда волновала проблема выбора звучного и интересного доменного имени. Как придумать хорошее имя для сайта, чтобы оно было максимально коротким, отражало направленность сайта, легко запоминалось? Вот с какими трудностями сталкивается любой вебмастер. Свой первый домен я придумал быстро – просто взял свой собственный ник в зоне .RU и доме готов, а вот со вторым сразу начались проблемы. Те домены, на которые у меня хватало фантазии, были либо уже заняты под сайты, либо продавались по баснословным ценам. Оставался один выход: придумать нестандартный подход к генерации доменного имени, о котором я и расскажу вам в этой статье.