Потребителски вход

Запомни ме | Регистрация
Постинг
23.10.2009 15:22 - ето едно ръководство за пароли
Автор: ismailov Категория: Технологии   
Прочетен: 2864 Коментари: 2 Гласове:
9


Постингът е бил сред най-популярни в категория в Blog.bg

Отдавна отмина времето, когато ни се налагаше да запомняме само по 2-3 пароли. В момента имаме по 5-6 пощенски кутии, регистрации в поне 20 уеб страници, потребители за отдалечен достъп до различни ресурси и какво ли още не… и положението все повече се влошава в тази насока.

Решение, което да пасва на всички ситуации, е малко вероятно да се намери, но по-долу ще предложа системи, които да улеснят ползването на паролите. Едно техническо средство трудно може да покрие широкия спектър от интерфейси за пароли, затова голяма част от работата трябва да е в главата.

Първо ще споделя какво не трябва да бъде една парола:

  • Да не е кратка – санитарният минимум е поне 6 символа, 8-12 е оптимална комбинация;
  • Да не използва само един регистър от символи – например само малки или само главни букви;
  • Да не бъде само от цифри – тук въвеждането на ЕГН, например е повече от неуместно, още повече, че така се предоставя и лична информация;
  • Да не бъдат поредни символи или поредни числа – „123456“ е почти най-лошата парола, а също и „0000“ и прочее;
  • Да не бъдат поредните букви в клавиатурата – най-лошите примери са „qwerty“ и „asdfgh“, както и изглеждащата сложна „q1w2e3r4“. Освен, че тези пароли отдавна са част от редица речници, те могат и лесно да бъдат възпроизведени от външен човек, който е видял как пишете паролата;
  • Да не се среща дадена буква повече от 2-3 пъти, например „bokoloko“, „katanata“ и прочее;
  • Да не повтаря потребителското име под никаква форма. Това включва и въздържането от употребата на личното име, тъй като някой познат може да налучка относително лесно;
  • Ако знаете, че дадената парола се ползва и от друг, то очевидно тя вече не е много тайна и е по-редно да измислите нова;
  • Добрата парола е комбинация от букви, цифри и/или пунктуационни и/или специални символи (например, „$%^&*/-+_.?,":;“). На пръв поглед паролата е добре да не означава нищо определено, поне за външен наблюдател;

Какво не трябва да се прави с паролите за различните системи:

  • Най-важното е една парола да не се ползва за различни системи. Може би единственото изключение може да бъде за уеб страници, които наистина, наистина, ама наистина не са важни и не съдържат никакви лични данни;
  • Паролата (и потребителското име) да не разкрива лична информация – споделих по-горе примера с EГН;
  • Въвеждането на пароли с нелатински символи (например кирилица) добавя значителна сигурност срещу голяма част от методите за разбиване на пароли, но същевременно не винаги може да се гарантира коректното ѝ въвеждане от различни компютри с различни настройки и операционни системи, а и не всички системи позволяват пароли с всякакви символи. Поради това и не считам, че е желателно да се прави;
  • В корпоративна среда често има изискване за смяна на паролата на определен период. Лош пример за пароли в такъв случай е добавянето на поредното число в текущата, например „misho3“ -> „misho4“ -> „misho5“ и т.н.;

Все пак запомнянето на много пароли не е съвсем лесна работа, особено за системи, които не посещаваме често. Тук на помощ идват доста технически средства. Точни примери няма да давам, защото броят на инструментите е доста голям. Например това са вградените в съвременните уеб четци мениджъри за пароли, както и външни такива приложения, специализирани в тази насока. Излишно е да споменавам, че тези средства предоставят и отлична възможност някой да научи всички ваши пароли накуп, ако не са подсигурени подобаващо с подходяща главна парола и/или криптирани. Затова уважавайте личното си пространство и го защитавайте по подходящ начин, защото човек рядко може да оцени щетите, които може да се случат при неправомерна употреба от злонамерени хора.

Тук ще предложа някои методи за изграждане на лична система за по-лесно запомняне на пароли, като същевременно те да отговарят на горните условия и да са достатъчно сигурни. Комбинации са възможни в някои случаи, затова всеки трябва да си прецени и намери най-добрия вариант за себе си.

Първо ето няколко метода за „разкрасяване“ на паролите, така че да станат по-сигурни:

  • Най-простия и често използван метод е замяната на някои букви с цифри, относително отговарящи графично. Например „o -> 0“, „ch -> 4“, „sh -> 6“, „i -> 1“ и т.н. Това, за съжаление се използва и от генераторите на пароли и самостоятелната употреба на този метод не е съвсем сигурен, ако е приложен върху популярна (речникова) дума. Комбинацията му, обаче, с някоя по-завъртяно словосъчетание е значително по-добре;
  • Замяна на дадена буква със съответната ѝ в обратния регистър, например от малка в голяма („bahur“ -> „bAhuR“);
  • Добър метод е използването на познанията за други клавиатурни подредби като заместващи символи, например за хората пишещи по БДС, dvorak или някоя друга за чужд език (руска, гръцка и т.н.). Така без да се превключва към съответната подредба могат да се съставят думи на латиница, които изглеждат като истинска безсмислица, още повече че често се включват и препинателни знаци. Например, „gurgulitsa“ -> „hw,hw.r[d“. Тук, обаче, нашенците, пишещи само с фонетична подредба не се класират. Известен минус на този метод е относителната трудност на въвеждане от клавиатури с нестандартно подреждане, като например телефонните;
  • Друго заместване може да се направи като се използва съседната на дадената буква, дали в азбуката или по клавиатурна подредба, например „leshtoyad“ -> „;rdjypudf“ при отместване на клавишите с по един вдясно „q -> w“, „d -> f“ и т.н. Това дава добри резултати като горния метод, но изисква допълнително свикване, както и носи същите негативи;

Ето и няколко метода за измислянето и запомнянето на пароли:

  • Доказано е, че човек помни асоциативно и поради тази причина може да се използва това за запомнянето на дадена парола, в зависимост от системата, за която е валидна. Всеки човек си има свои асоциации и затова тук не може да се изведе правило, което да е универсално и да важи за всички. Все пак ще дам пример: ако се регистрирате в сайт за земеделски инструменти паролата може да е нещо като „45reDoseyalkI“;
  • Слепването две или три несвързани думи, например „kydravaDinya“ или „kUtsatA%meduzA“. Това може да се подобри като за разделител се използва число или някой препинателен знак, а защо не и интервал;
  • Слепването на части или само първи букви от известни вам словосъчетания. Пример може да бъде някоя поговорка: „седем пъти мери – един път режи“ -> „7pM-1pR“ или пък „BraPit&AnJol“;
  • Друг метод е използването на думи, свързани с дадена област, например части на кола, икономика и прочее. Химията дава свръх изчекнати думи, включително с числа и тирета (естествено, за тези, които са навътре в материята). За пример мога да дам „PoluoskA12“, „60anuiteTni“, „tetra4Cl2Metan“ и прочее…

Когато се направи комбинация от методите за заместване на символи и методите за систематизиране и измисляне на паролите резултатът почти гарантирано ще е една доста сигурна парола. Моето лично наблюдение е, че при употребата на дадена система с течение на времето мозъкът услужливо започва да работи в желаната от нас посока. Често дори не се замислям за паролата – пръстите сами я изковават.

Надявам се това съчинение да е полезно. Ще се радвам някой да почерпи идеи и/или да даде в коментар допълнителни такива. Ако сте системен администратор и за пореден път се налага да обяснявате каква парола не трябва да се избира от някой потребител – то дайте му връзка към това.

Борислав Митев [morbid_viper@mail.bg], 2009

Копирането и възпроизвеждането на горния текст е разрешено под всякаква форма и носител, стига да е запазена тази последна бележка.



Тагове:   ръководство,   едно,


Гласувай:
9



Следващ постинг
Предишен постинг

1. mmmmmmmmm - Много ценно!
08.11.2009 18:43
Благодаря:)))
цитирай
2. анонимен - paroliiiiiiiii
09.11.2009 16:37
Според мен проблема идва от това че станаха много паролите.За всеки сайт се иска парола,а коя за къде беше,мама мила.
цитирай
Търсене

За този блог
Автор: ismailov
Категория: Технологии
Прочетен: 338887
Постинги: 204
Коментари: 15
Гласове: 139
Спечели и ти от своя блог!
Календар
«  Март, 2024  
ПВСЧПСН
123
45678910
11121314151617
18192021222324
25262728293031