Выбирая пароль, пользователь сталкивается с двумя задачами: выбрать пароль так, чтобы его можно было запомнить, и при этом так, чтобы его нельзя было "подобрать". Как правило, решается только первая из двух задач. Вторая же попросту игнорируется, исходя из соображений типа "да кому я нужен", или еще лучше, что хакеров за пределами Голливуда и Интернет-новостей не существует.
Не будем углубляться в тонкости человеческой психики, сегодня тема несколько иная. В дополнение к этому посту , я хочу рассказать о простом способе выбора паролей, которые удовлетворяют обоим требованиям. Не буду хвастаться, что я сам его придумал. Не потому, что это не так, я придумал его сам. А потому, что рано или поздно эта идея приходит в голову каждому. И я был бы очень благодарен, если бы мне ее кто-то озвучил лет десять назад.
Начнем с того, что пароли -- это плохо. Правильно выбирать не секретные слова, а секретные фразы. В основном потому, что они длиннее. А на длинных последовательностях символов легче соблюсти все правила так называемой "сложности" паролей. Вот, что я рекомендую делать, если вам вдруг внезапно(С) пришлось создать новый или изменить уже существующий пароль.
Первое, вспомните какую-то фразу, вертящуюся на языке. Это может быть цитата, стих, строчка из песни или детской считалки -- что угодно. Единственное условие выбора: не затягивайте. Чем быстрее выберите, тем легче будет запомнить. Хватайте первую попавшуюся фразу и переходите к следующему шагу.
Второе: поиздевайтесь над ее написанием. Измените положение знаков препинания, если они есть в выбранной фразе. "Удалите" один пробел и "создайте" его в середине одного из слов. Далее, выберите одну-две буквы, похожие на цифры и сделайте подстановку. Например, замените "A" на "4", "В" на "8", "Т" на "7", "Ы" на "61" и так далее в том же духе. Количество подстановок нащупайте для себя сами, некоторым удается запомнить до пяти, а кому-то трудно жить и с двумя.
Третье: выберите какие-то позиции, желательно в середине слов, и "поднимите"им реГисТр. С количеством поэкспериментируйте так же как и в предыдущем шаге. Помните, один раз -- это уже намного лучше, чем в подавляющем большинстве случаев.
Ичетвертое: вставьтегде-нибудь в фразе парочку дополнительных спецсимволов типа $, @, #, &и т.д. Желательно в середине, но если с этим возникнут сложности -- можно и в начале или в конце фразы. Поздравляю, у вас получилась довольно сложная, но вполне запоминаемая пассфраза, против которой не сработает большинство криптоналитических техник типа полного перебора или rainbow tables (уязвимости, возникающие из-за деталей реализации ПО мы ведь не учитываем, правда?)
Последнее замечание: все описанные шаги лучше выполнять "в уме", больше вероятность успеха запомнить получившуюся пассфразу. А вот результат лучше записать в безопасном месте хотя бы на первое время.
Остаюсь верен своему совету помнить только несколько ключевых паролей, один из которых -- к базе данных остальных паролей, сгенерированных случайным образом и хранящимся в зашифрованном виде.
Как выбирать безопасные пароли
