Pull to refresh

Придумываем сложные и легко запоминаемые пароли

Reading time 2 min
Views 4.2K
Относительно часто на хабре попадаются статьи так или иначе касающиеся паролей. Например, эта, или эта или эта. Тема интересная, и я решил внести свою лепту.


Я уже пять лет использую свой метод, и за это время не забыл ни одного из своих паролей. Средняя длина пароля — 18 символов. Цифры, спецсимволы в комплекте. Я называю этот метод «методом маски», и уже неоднократно описывал его в комментариях к статьям о паролях. Итак, небольшое пошаговое HowTo:
1. Как и следует из названия, нужно выбрать себе маску пароля. Эта строка должна быть сложной, содержать в себе цифры, символы алфавита во всех возможных регистрах, спецсимволы и т.п. Запомнить всю эту билиберду придется один раз. Допустим, я выбрал себе маску «MySecrEt+*######_83». Здесь символы решеток — не часть маски, вместо них мы будем вписывать…
2.… свою ассоциацию с ресурсом, на котором пароль используется. Например, для Хабра итоговый пароль может быть «MySecrEt+*itcommunity_83». Очень важно то, что в качестве «соли» в маску вписывается именно ваша ассоциация с ресурсом. Первая пришедшая в голову. Для рутового аккаунта можно использовать пароль «MySecrEt+*dangerous_83». Можно не стесняться использовать цельные слова: если ваша маска достаточно сложна, перебор по словарю не поможет вскрыть пароль.
3. Теперь, когда вы заходите на какой-либо ресурс, можно не морщить лоб — пишите свою секретную маску и первую ассоциацию. Если не поможет — вторую ассоциацию. Третью. По моему опыту самый тяжелый случай — три попытки. Был какой-то неведомый ресурс, ассоциация с которым была не совсем очевидна. Если совсем ничего не помогает — ну, сбросить пароль и установить новую ассоциацию очень часто несложно.

После всех этих манипуляций мы получаем пароль, который невозможно сломать перебором (пароль для хабра в примере имеет длину 24 символа), который с трудом поддается перебору по словарю (это возможно только при условии раскрытия вашей маски злоумышленнику) и который очень просто запомнить.

Для того, чтобы как-то разграничить зоны безопасности, можно использовать разные маски для разных категорий ресурсов. Например, пароли к рутовым аккаунтам серверов — одна категория, пароли к соцсетям, твиттерам и прочим вещам — другая категория, пятиминутный треш — третья. Так можно будет минимизировать риски раскрытия маски пароля.

P.S. Если есть еще какие-нибудь предложения по усовершенствованию — пишите в комментариях.
P.P.S. Я не претендую на авторство этой методики. Вполне возможно, что кто-то и до меня предлагал такой метод.
Tags:
Hubs:
+6
Comments 35
Comments Comments 35

Articles