Как стать автором
Обновить

Сложный пароль в запоминании не нуждается

Информационная безопасность *
Все пароли для разных ресурсов должны быть длинными, сложными, личными и не похожими.

image

Но как придумать такое количество разнообразных паролей? Предположим мы нашли на бескрайних просторах Интернета нужную нам программу, генерирующую нужное нам количество знакосимволов. Но как запомнить всё это буйство букв, цифр, знаков препинания, и, не побоюсь произнести эту фразу, вообще не понятных символов в виде смайликов, стрелочек, домиков и китайских иероглифов? А как не перепутать какая «нечитаемость» от какого сайта?

Я запомнить точно не смогу. Я даже четырёхзначные PIN-коды пластиковых карт забываю на следующий день. Можно пароли записать и в самый нужный момент потерять всё, что копилось многие годы. А если у Вас паранойя? Вам же придётся Ваш шифроблокнот положить в банковскую ячейку. Но ведь Вы забудете очередную парольку от очередной бронированной дверки почти сразу.

А что если есть способ, позволяющий не придумывать, не запоминать и не записывать ключи от наших тайн? Я предлагаю способ придумывания таких паролей.

Нам понадобятся всего три вещи.
1. «Волшебная» табличка (о ней дальше) с помощью которой мы и будем создавать пароли,
2. Индивидуальная ключевая фраза,
3. Название ресурса для которого мы будем создавать пароль.

И больше ничего. Заинтригованы?


Волшебная таблица


Для начала представлю Вам «волшебную» таблицу. Это и есть ключевой элемент данного способа придумывания паролей. Сразу отмечу что это не моё изобретение. В школе я с помощью такой таблицы шифровал свои секретные записи. Я её просто немного модифицировал.

image

Да и не такая она волшебная. В трёх левых колонках (левое поле) расположены неповторяющиеся символы. В большом квадратном поле (основное поле) латинские символы и цифры периодически повторяющиеся по горизонтали и вертикали. В трёх верхних строках (верхнее поле) любые символы, именно из них и будут получаться пароли.

Ну что же, таблица у нас есть. Осталось придумать ключевую фразу и найти ресурс к которому мы будем придумывать пароль. Пусть первым будет слово password, а вторым — mysite. Пароль будем придумывать из шестнадцати символов. Поехали.

Создание пароля


Возьмите первую букву ключевой фразы (p) и найдите её в левом поле. Нашли? Теперь в той же строке в основном поле найдите первую букву имени ресурса (m). Тоже нашли? Поднимитесь по столбцу вверх и найдите первый символ нашего пароля (цифра 0). И далее повторите всё тоже самое для каждой последующей пары символов. В слове закончились буквы? Ничего страшного, начните с начала слова. Результат Вы увидите в таблице 1.1.

image

Не плохо. Даже цифры в пароле есть.

Как будет выглядеть результат изготовления пароля для Хабрахабра видно в таблице 1.2. Мы поменяли только имя ресурса (habrahabr), а пароль изменился.

image

Знаю что найдутся желающие видеть в пароле заглавные буквы и знаки препинания. Давайте их нарисуем.

В слове HaBRaHaBR есть согласные буквы. Вы тоже заметили? Тогда давайте в тех же позициях пароля заменим буквы на заглавные. Результат в таблице 1.3.

image

А теперь заменим символы пароля 4, 8 и 16 на знаки препинания (таблица 1.4), для этого они и нужны в верхнем поле «волшебной» таблички.

image

Хочу отметить, что если количество символов в ключевой фразе и в имени ресурса одинаковое, то символы пароля начнут повторятся. Для избежания этого можно, например, к имени ресурса добавлять буквы. Например так habrahabr+dobivka=habrahabrdobivka (таблица 1.5).

image

В качестве ключевой фразы Вы можете использовать всё что Вам угодно. Даже квадратное уравнение подойдёт (таблица 1.6).

image

Можно использовать Вашего любимого персонажа из детской книжки (таблица 1.7)

image

И для разнообразия в пароль можно вставить кириллические символы. В таблице 1.8 они вставлены там, где и в ключевой фразе и в имени ресурса гласные буквы.

image

Пока готовил материалы для публикации придумал ещё один способ использования данного метода. Дело в том, что меня тоже раздражают контрольные вопросы в системах восстановления паролей. Кто ещё кроме Вас знает девичью фамилию Вашей мамы? Думаю все. Вот Вам ещё одно слабое место в безопасности. Ваша мама не обидится если вы зашифруете её фамилию? Тогда смело можете использовать принцип из таблицы 1.9.

image

Создайте свою «волшебную» таблицу


Если все будут использовать одну и туже «волшебную» таблицу, то я думаю это не будет хорошо. Вот ещё одна.

image

Чем же она другая? Левое поле такое же. В центральном поле я поменял последовательность символов. А верхнем поле расставил русские и латинские символы не совсем в алфавитном порядке.

Вообще то Вы можете создать свою таблицу соблюдая четыре простых правила.
1. Вы должны запомнить по какому принципу Вы составляете таблицу.
2. В левом поле символы не должны повторятся.
3. В основном поле символы не должны повторятся в столбцах и строках.
4. В верхнем поле можно располагать любые символы и в любом порядке.

А теперь попробуем создать пароль с ключевой фразой и именем ресурса из нашего первого примера, но уже с использованием второй шифровальной таблицы. То что получилось видно в таблице 2.1. Почувствуйте разницу.

image

А для того что бы Вы могли с меньшими усилиями создать личную таблицу, здесь я выложил исходник в формате .xls.

«Вспоминаем» пароль


Предположим Вы зашли на свой любимый Хабрахабр, Вконтакте или на сайт где во всех подробностях и с картинками рассказывается как правильно пользоваться капустой в которой находят детей и пытаетесь вспомнить пароль? А пароль вспоминать не надо. Его вообще можно не запоминать. Как такое возможно?

1. Вы составили личную шифровальную таблицу по определённому и понятному Вам принципу. Тогда даже её потеря не будет большой проблемой. Восстановите её.
2. Вы помните свою личную ключевую фразу. А ведь Вы помните число π до четырнадцатого знака после запятой.
3. Вы в здравом уме и хорошо понимаете на какой сайт Вы зашли.

Это всё что Вам нужно. Создайте пароль снова, он будет точно таким-же.

«Серёженька, а я опять забыла парольку от корпоративного мыла»


Вас тоже раздражает эта фраза? Даже бесит? Как я Вас понимаю. Нужно сделать столько лишних телодвижений. А что если…

У Вас ведь есть ключевая фраза. А у Ваших «забывчивых соработников» есть табельный номер или логин. Давайте это использовать по назначению.

image

Правила безопасности на Вашей работе требуют менять пароль раз в месяц? Ещё чаще? Тогда при тех же условиях поменяйте ключевую фразу и пересоздайте пароли.

image

И конечно же никто не будет Вам запрещать автоматизировать процесс.

Вместо эпилога


Я понимаю что пользоваться бумажкой и даже картинкой шифровальной таблицы на компьютере не совсем удобно. Поэтому у меня есть просьба. Если Вам понравилась идея и Вы можете создать приложение для ПК, телефона, смартфона или коммуникатора, то дерзайте. Сам то я не местный, руки не под это заточены…

P. S. Я знаю что ключевое слово по-английски keyword. Слово password я использовал специально что-бы запутать спецслужбы всех стран, времён и народов.

Дополнено после публикации


Спасибо, iFaTaL1Ty, за ссылку на Хабрахабре с подобной идеей.
Спасибо, VasyaMobile, за почти такую же идею от Яндекса.
БОЛЬШОЕ спасибо, jursovet. Вот здесь не только подобная идея, но и практический способ её реализации.

Перенёс в тематический блог.

Критические замечания


Топик на Хабрахабре где высказываются критические замечания к данному способу придумывания паролей. А это мой ответ на критику.

Цитирую свой комментарий:
rbJJkjwqmIyLm7er — это пароль к сайту mojdomen. Восстановите ключевую фразу, и я признаюсь в том, что я идиот.

Дополнение от 24.08.2019


Пользователь dolfero написал на Python скрипт по мотивам статьи — github.com/dolferoIHYD/password_generator
Теги: passwordпарольбезопасностьkeywordsandboxпесочницаШифр ВиженераПолиалфавитный шифр
Хабы: Информационная безопасность
Всего голосов 149: ↑88 и ↓61 +27
Комментарии 101
Комментарии Комментарии 101

Похожие публикации

Лучшие публикации за сутки