Мой вопрос покажется совсем чайниковским, но, уверяю, это не так.
… представляет собой сертификат удостоверяющий принадлежность некоторому субъекту, например, пользователю.
Принадлежность чего? Не может же ведь быть «просто принадлежность». Одну сторону отношения «принадлежит» мы обозначили (это у нас пользователь), но что у нас на другой стороне?
Расстояние Левенштейна — это та шняга, через которую обычно составляют список вариантов замены для подчёркнутых красненьким слов. Минимальное количество мутаций (вставок/удалений/замен), через которые можно одну последовательность буковок превратить в другую. Там довольно прикольный быстрый алгоритм.
Про первоочередную задачу — это всё, конечно, понятно, откуда ноги растут. И подход в духе «а давайте понаставим заборчиков» — тоже обычное дело. И последствия тоже классические: добросовестной публике одни неудобства, от городской шпаны немножко защищает, а профессиональным злоумышленникам только профит, поскольку расслабляет потенциальных жертв чувством ложной защищённости.
Всё так, но если внимательно посмотреть на саму задачу улучшения качества паролей, то можно заметить, что повсеместно практикуемый подход, мягко говоря, дебильный.
Пароль — это то, что подлинный пользователь знает, а злоумышленник узнать не может. Банальность, конечно, но это полезно вспомнить, чтобы попытаться за это зацепиться. Из этой формулировки сразу следуют две полезные вещи:
1. Пароль должен быть чем-то таким, что пользователь может помнить, не прибегая к дополнительным костылям. Например, пароль «gX3K$9Lwfj%29E#» выглядит хорошим, но его невозможно запомнить, и поэтому пользователь запишет его на бумажку и подсунет под клавиатуру. Это плохой пароль.
2. Существуют способы подбора паролей, которые используются для взлома. Они эволюционируют, но не то что бы бурно. Эволюционируют скорее количественно (облачные вычисления, CUDA, ботнеты, ASIC), чем качественно. Чего-то совсем радикально нового по этой части, насколько мне известно, не появлялось уже очень давно. То есть нам известно, от чего нужно защищаться. Если пароль не может быть с разумными затратами подобран известными методами, то его можно и нужно считать стойким.
Итого имеем два критерия: лёгкость запоминания пользователем и стойкость к известным методам подбора. Где в этих двух простых критериях про регистр букв, цифры и спецсимволы? Да нигде. Повсеместно используемые формальные критерии сложности пароля — попытка загнать большую и сложную проблему в прокрустово ложе некоторого набора правил, составленных без оглядки на те критерии, которые действительно имеют отношение к делу.
В порядке «критикуешь — предлагай». Основа подбора паролей — пробивка словарей с последующим поиском в ширину по мутациям. В качестве словаря берутся:
1. Популярные пароли (всякие «123456», «password», «admin» и далее по списку).
2. Словари слов на разных языках.
3. Базы сломанных аккаунтов.
Поиск в ширину от первых двух имеет смысл, от третьего — слишком затратно. По первым двум ищем минимум расстояния Левенштейна, по третьему просто смотрим попадание. Для п.1 расстояние Левенштейна требуем не меньше, например, 5, а по п.2 — не меньше 3. В результате и алгоритмы подбора остаются не у дел, и не парим пользователя дурацкими требованиями про цифры и спецсимволы.
Все эти парольные политики бесят неимоверно. Они мешают мне иметь хорошие пароли.
Если меня не насилуют этим идиотизмом, и мне для чего-то нужен действительно мощный пароль, одна из моих стратегий примерно такая:
1. Иду на what3words.com
2. «Показать карту»
3. Нахожу место, с которым связано что-то личное. Какой-нибудь жизненный эпизод. Это место не должно быть туристическим (т.е. макушка Эйфелевой башни не годится) или знаменитым (центр храма Кааба тоже не подойдёт). Например, меня как-то на трассе штрафанули за превышение скорости на 300 рублей в точке «храпящий.инвертировать.плодовитый». Соответственно, сочиняю себе пароль: «храпящий инвертировать плодовитый 300». В блокнотик записываю себе подсказку: «обидно, но могло быть больше».
Удачи алгоритмам подбора пароля. Она им пригодится. Также удачи тем, кто по подсказке будет пытаться угадать, о чём вообще речь.
Сразу этот пароль я, конечно, не запомню. Запомню только после того, как десяток раз схожу за ним в what3words.
Заводишь такой по всем разумным критериям прекрасный пароль, и получаешь в лицо, что, дескать, слабоват, не обеспечивает требований домена. Ну ладно, ну ОК, держите w0rd123Pa$$, плохие злые люди. Подавитесь своей политикой.
Да ладно, всё не так уж и суицидально, ежели в корень посмотреть. Включаем здоровый прагматизм, разбираемся в собственных жизненных приоритетах, и то, что действительно нам важно (свобода, вопросы жизни и смерти, ядро собственной личности, а также что там у каждого из нас есть личного святого) оставляем под полным личным контролем, а прочую неважную суету — нахрен в облако.
Да, и не забывать фронидировать и стебаться над энтузиазмом поклонников подхода «нахрен всё в облако без остатка».
Я и радуюсь ему, но предпочитаю оставлять себе свободу манёвра. И управляемость моей локальной реальности. Например, я согласен заряжать зубную щётку, но не согласен заряжать часы. А завтра могу прикинуть, передумать, и сделать наоборот. Моя локальная реальность, и я в ней царь и бог. Разве чего-то лишнего хочу?
А зачем некоторые делают тату на лице, участвуют в соревнованиях пожирателей бургеров, женятся на собаках, коллекционируют предметы, связанные с группой «Грибы»? Мир причудлив и разнообразен. Множество вещей, по которым можно сходить с ума, бесконечно. Всем респект, уважуха, пожелания счастья и удачи в делах. Можете даже попытаться поагитировать меня за свои пунктики, но давайте я не буду обещать, что эта агитация будет успешной.
Хуже, когда такие прикольчики насильно проталкиваются как безальтернативный вариант. Сейчас уже сложно купить телевизор, который не шпионит за пользователем. Скоро трудно будет купить «глупый» автомобиль. А потом что? Проблематично будет обзавестись «глупым» чайником, расчёской, зубной щёткой?
Беспилотники — отдельная тема. Расскажите мне лучше, зачем чайнику общаться с телевизором. И пылесосу с холодильником. И как их между собой знакомить. И как их… это… оркестрировать.
автомобили, телевизоры, часы, кухонные бытовые приборы — все подключатся к сети и смогут взаимодействовать друг с другом
Нет. Им, собственно, незачем друг с другом общаться. Нет, так сказать, общих интересов. Они будут общаться с серверами своих производителей и поставщиками дополнительных сервисов, чтобы:
1. Выкачивать обновления. Это глупый чайник просто кипятит воду. Умный чайник — штука сложная. У него IoT, ему нужно раз в неделю апдейтиться. Что, зря что ли разрабы в поте лица аджайловый скрам фигачат?
2. Шпионить за нами. Предоставлять заинтересованным организациям наиболее полный объём данных для изучения пользовательских предпочтений. С целью, как говорится, наиболее эффективного удовлетворения потребностей.
3. Жрать наше время. Предоставлять ценную дополнительную информацию о расширении ассортимента товаров и услуг.
Если вдруг кто по весне сошёл с ума и заинтересовался упоминаемой здесь темой, могу предложить обратить внимание на нестареющую классику жанра: Жан-Поль Сартр, «Трансцендентность Эго».
Несмотря на пугающее название, книжечка тоненькая, толковая и легкоусвояемая.
Принадлежность чего? Не может же ведь быть «просто принадлежность». Одну сторону отношения «принадлежит» мы обозначили (это у нас пользователь), но что у нас на другой стороне?
Про первоочередную задачу — это всё, конечно, понятно, откуда ноги растут. И подход в духе «а давайте понаставим заборчиков» — тоже обычное дело. И последствия тоже классические: добросовестной публике одни неудобства, от городской шпаны немножко защищает, а профессиональным злоумышленникам только профит, поскольку расслабляет потенциальных жертв чувством ложной защищённости.
Пароль — это то, что подлинный пользователь знает, а злоумышленник узнать не может. Банальность, конечно, но это полезно вспомнить, чтобы попытаться за это зацепиться. Из этой формулировки сразу следуют две полезные вещи:
1. Пароль должен быть чем-то таким, что пользователь может помнить, не прибегая к дополнительным костылям. Например, пароль «gX3K$9Lwfj%29E#» выглядит хорошим, но его невозможно запомнить, и поэтому пользователь запишет его на бумажку и подсунет под клавиатуру. Это плохой пароль.
2. Существуют способы подбора паролей, которые используются для взлома. Они эволюционируют, но не то что бы бурно. Эволюционируют скорее количественно (облачные вычисления, CUDA, ботнеты, ASIC), чем качественно. Чего-то совсем радикально нового по этой части, насколько мне известно, не появлялось уже очень давно. То есть нам известно, от чего нужно защищаться. Если пароль не может быть с разумными затратами подобран известными методами, то его можно и нужно считать стойким.
Итого имеем два критерия: лёгкость запоминания пользователем и стойкость к известным методам подбора. Где в этих двух простых критериях про регистр букв, цифры и спецсимволы? Да нигде. Повсеместно используемые формальные критерии сложности пароля — попытка загнать большую и сложную проблему в прокрустово ложе некоторого набора правил, составленных без оглядки на те критерии, которые действительно имеют отношение к делу.
В порядке «критикуешь — предлагай». Основа подбора паролей — пробивка словарей с последующим поиском в ширину по мутациям. В качестве словаря берутся:
1. Популярные пароли (всякие «123456», «password», «admin» и далее по списку).
2. Словари слов на разных языках.
3. Базы сломанных аккаунтов.
Поиск в ширину от первых двух имеет смысл, от третьего — слишком затратно. По первым двум ищем минимум расстояния Левенштейна, по третьему просто смотрим попадание. Для п.1 расстояние Левенштейна требуем не меньше, например, 5, а по п.2 — не меньше 3. В результате и алгоритмы подбора остаются не у дел, и не парим пользователя дурацкими требованиями про цифры и спецсимволы.
Если меня не насилуют этим идиотизмом, и мне для чего-то нужен действительно мощный пароль, одна из моих стратегий примерно такая:
1. Иду на what3words.com
2. «Показать карту»
3. Нахожу место, с которым связано что-то личное. Какой-нибудь жизненный эпизод. Это место не должно быть туристическим (т.е. макушка Эйфелевой башни не годится) или знаменитым (центр храма Кааба тоже не подойдёт). Например, меня как-то на трассе штрафанули за превышение скорости на 300 рублей в точке «храпящий.инвертировать.плодовитый». Соответственно, сочиняю себе пароль: «храпящий инвертировать плодовитый 300». В блокнотик записываю себе подсказку: «обидно, но могло быть больше».
Удачи алгоритмам подбора пароля. Она им пригодится. Также удачи тем, кто по подсказке будет пытаться угадать, о чём вообще речь.
Сразу этот пароль я, конечно, не запомню. Запомню только после того, как десяток раз схожу за ним в what3words.
Заводишь такой по всем разумным критериям прекрасный пароль, и получаешь в лицо, что, дескать, слабоват, не обеспечивает требований домена. Ну ладно, ну ОК, держите w0rd123Pa$$, плохие злые люди. Подавитесь своей политикой.
Другие проблемы: потаявший смузи, порвавшийся свитшот, обморожение в зоне подворота штанин.
Эх, даже немножко жаль, что это первоапрельский пост :))
Да, и не забывать фронидировать и стебаться над энтузиазмом поклонников подхода «нахрен всё в облако без остатка».
Хуже, когда такие прикольчики насильно проталкиваются как безальтернативный вариант. Сейчас уже сложно купить телевизор, который не шпионит за пользователем. Скоро трудно будет купить «глупый» автомобиль. А потом что? Проблематично будет обзавестись «глупым» чайником, расчёской, зубной щёткой?
1. Выкачивать обновления. Это глупый чайник просто кипятит воду. Умный чайник — штука сложная. У него IoT, ему нужно раз в неделю апдейтиться. Что, зря что ли разрабы в поте лица аджайловый скрам фигачат?
2.
Шпионить за нами.Предоставлять заинтересованным организациям наиболее полный объём данных для изучения пользовательских предпочтений. С целью, как говорится, наиболее эффективного удовлетворения потребностей.3.
Жрать наше время.Предоставлять ценную дополнительную информацию о расширении ассортимента товаров и услуг.Остановите Землю, я сойду.
Несмотря на пугающее название, книжечка тоненькая, толковая и легкоусвояемая.
Всем 15 секунд на размышление, после чего стреляем на поражение.