воскресенье, 13 октября 2013 г.

Карточка №439 «По секрету всему свету»

ИСТОЧНИК:
Личная картотека автора блога

СИТУАЦИЯ:
Современному пользователю интернета приходится держать в голове массу информации. Нередко в индивидуальном интернет-хозяйстве имеется несколько почтовых ящиков, куча тематических форумов и пара-тройка социальных сетей. Для доступа к каждому ресурсу, на котором вы зарегистрированы, требуется пароль. И вот это-то секретное слово часто становится причиной возникновения проблем. Пароли имеют свойство напрочь стираться из памяти, особенно, если ими давно не пользовались.

Специалисты в области защиты информации не рекомендуют использовать в качестве паролей простые и осмысленные комбинации, например, имена, даты, клички домашних животных, часто употребляемые слова и другие легко угадываемые шаблоны. Такие пароли легко подбираются при помощи специального программного обеспечения за считанные минуты.

Считается, что надежный пароль должен содержать не менее 14 знаков, включая буквы латинского алфавита, цифры и специальные символы. А теперь представьте, насколько сложно запомнить подобную комбинацию. Записывать в блокнот или на отдельный листок бумаги? Это не всегда удобно и не слишком безопасно. Как быть?

СИСТЕМНОЕ ПРОТИВОРЕЧИЕ:
Пароль должен быть простым и осмысленным, чтобы владелец мог легко его запомнить, и пароль должен быть сложным и бессмысленным, чтобы злоумышленнику было трудно его подобрать.

РЕШЕНИЕ:
У каждого человека хранятся в памяти строчки из стихотворений и песен, пословицы, поговорки, афоризмы, крылатые фразы, другие устойчивые сочетания слов, имеющие для него личностный смысл. Именно их и можно использовать для создания пароля, удовлетворяющего противоречивым требованиям.

Выберите ключевую фразу. Например: «Мой костер в тумане светит, искры гаснут на лету». Нет, вот это будет посимпатичнее: «Не дадим морозу-гаду портить овощ Ленинграду!». Теперь переключите клавиатуру компьютера на латиницу и последовательно введите начальные буквы каждого из слов, составляющих фразу, ориентируясь при этом на буквы русского алфавита. Иными словами, мы набирали ндмгпол, а получили комбинацию ylvugjk. Такой пароль имеет для нас смысл и легко вспоминается, но постороннему человеку ни о чем не говорит. 

Впрочем, последовательность коротка и не слишком надежна. Дополним ее, к примеру, годом, к которому в памяти привязана ключевая фраза, отделив цифры нижним подчеркиванием, а для большей солидности крайние буквы впишем в верхнем регистре. Получим: YlvugjK_1987.

Записывать такой пароль в блокнот нет необходимости, достаточно вспомнить, как много лет назад в холодные октябрьские дни стройные ряды курсантов военного училища в порядке оказания шефской помощи отправлялись в пригород Ленинграда для уборки капусты…

ИСПОЛЬЗОВАННЫЙ ПРИЕМ:
*Принцип «посредника»:
а) использовать промежуточный объект, переносящий или передающий действие
б) на время присоединить к объекту другой (легкоудалимый) объект

КОММЕНТАРИЙ:
Является ли описанный метод абсолютно надежным? Нет. Любой пароль можно подобрать, используя неограниченное время и достаточное количество вычислительных ресурсов. Интересно, что пользователи, имеющие высокий профессиональный и социальный статус, пользуются для создания паролей специальными программами, генерирующими случайные последовательности символов. А для пущей надежности используются одноразовые пароли, которые меняются после каждого входа в систему.

Но если вы не входите в совет директоров международной корпорации, то предложенный способ вполне обеспечит безопасность вашего аккаунта в социальной сети и избавит от бесконечного выполнения процедуры восстановления пароля.

КАТЕГОРИЯ:
ТРИЗ в системах безопасности