Забавно Сигурност

Как да създаваме неразбиваеми (и незабравяеми!) пароли.

password_password

Лесните за запомняне пароли почти винаги (абсолютно винаги, всъщност) са лесни за отгатване. Това е неоспорим факт, който е помагал, помага и ще помага на злонамерените хакери да достигат лесно до информацията ни и да я използват за своите мрачни цели.

Изискванията към една парола, за да може тя с гордост да бъде посочена като “силна”, са следните:

  • да не се използва на повече от едно място;
  • да няма пряка връзка с вас или със субекти от ежедневието ви;
  • да е съставена от 12 или повече символа;
  • да не е истинска дума – да не присъства в речници, които могат да се използват от хакери за автоматизиране на разбиването на пароли;
  • да съдържа поне една главна буква;
  • да съдържа поне една цифра;
  • да съдържа поне един специален символ (!, @, %, * и т.н.);

И хайде, господа компютърджии, ще кажете вие, обяснете ми как да пиша пароли от типа на Bh5J7df%g6T и то различни за всяко място, което защитавам с парола! Хубавата новина е, че всъщност можем (отново) да помогнем. Има няколко хитрини, които сме научили през годините за това как можем да създадем парола, която да е абсурдно сложна и в същото време на практика невъзможна за забравяне. Ето ги и тях!

Предварителни стъпки

  1. Огледайте се наоколо и си изберете един обект, който можете лесно да свържете с паролата, която ще измисляме. Например, ако създавам парола за компютъра в офиса си, мога да ползвам думата powerball. Това е един от неизменните аксесоари в офиса, които никой никога не ползва, но пък си стоят редом с химикалки, таблети и книги за хакери.
  2. Отворете нов текстов документ и напишете думата. Важно е да е на латиница, паролите на кирилица все още са в зоната на здрача за повечето доставчици на услуги, изискващи удостоверяване. Не ги харесват, в превод. Например, ако думата ви е “химикалка”, изпишете в документа “himikalka”, “himicalca” или изберете транслитерацията, която ви е най-близка и най-лесна за запомняне.

Хитрина №1 – дясно заместване

На реда след изписаната дума “himikalka” напишете отново същата дума, но използвайте за това клавиша, намиращ се вдясно от всяка буква, съставляваща думата ни! Например в този случай двата реда от документа ни би трябвало да изглеждат така:

himikalka

jo,ols;ls

Засега създадената парола съдържа два специални символа, дълга е 9 и определено не е част от никой речник. Това разбира се не е достатъчно за създаване на силна парола, но е в основата на техниката, която разглеждаме.

Хитрина №2 – двойно заместване

След като разгледахме логиката, която следва този принцип за създаване на пароли, нека направим още една (предпоследна, всъщност) крачка към създаването на най-силната възможна парола, която не можем да забравим, дори и да искаме. На следващ ред в документа напишете отново думата “himikalka”, но този път използвайте двата съседни клавиша, намиращи се около всяка буква, съставляваща думата ни. Предлагам ви да редуваме съседен ляв със съседен десен. Например вместо буквата “h” ще трябва да изпишем “g” и “j”. Така документът ни вече ще добие следния вид:

himikalka

jo,ols;ls

gjuon,uojlSK;JLs

По-наблюдателните от вас бързо ще забележат, че около символа “a” има символ само отдясно – вляво от него е клавишът CAPS LOCK, който при натискане не отпечатва символ. Няма проблем, това само ще ни помогне за приготвянето на хубава парола – този клавиш прави всички натиснати след него букви главни, до неговото деактивиране. А едно от условията за силна парола е да има главни букви, нали? Единственият проблем е, че на клавиатурите на мобилните телефони и таблети няма CAPS LOCK и това би направило писането на паролата проблемно. Затова можете да замените логиката “вляво – вдясно” с “вляво – вдясно, освен когато не може. Тогава – горе – долу”. Така получената парола ще бъде

gjuon,uojlqzk;jlqz

Хитрина №3 – “посоляване”

Последната парола, която получихме със заместване сама по себе си е абсурдно комплексна и би отказала повечето хакери да се занимават с вас. Но за да спазим правилата за създаване на добри пароли (и за да направим така, че на хакера да му излезе солено да се занимава с нас), знаем, че трябва някъде да вмъкнем поне една главна буква и една цифра. Можем да го направим в края, в началото или където си пожелаем но така, че да е лесно за запомняне. Например можем смело да залепим на края на паролата сбора на двете ни любими числа (припомням, че е лоша идея да пишете рождения си ден, броя на децата ви или каквото и да е друго, което лесно може да бъде свързано с вас). Ако любимите ви числа са 7 и 9, сборът от тях ще е равен на 16. Можете да сложите това число в края на паролата, а ако искате да сте лоши докрай, можете да го обърнете, така че да стане 61. Паролата в този и вид ще изглежда така:

gjuon,uojlqzk;jlqz61

Все още липсва главна буква, знам. Но ще оставя на въображението ви къде бихте могли да я сложите. Само ще подскажа, че можете да редувате логиката “ляво – дясно; ако не става: горе – долу” с натискане на клавиша SHIFT от клавиатурата – той прави главен символа, натиснат заедно с него. Например след всяка двойка “ляво – дясно” или “горе – долу” мога да комбинирам следващата такава двойка с SHIFT. Така паролата ще изглежда така:

gjUOn,UOjlQZk;JLqz61

Е, това вече е истински силна парола – 20 символа, малки и главни букви, цифри и специални символи. А с логиката зад създаването и, можете да направите пароли за всяка услуга, която ползвате – всичко, което е нужно да запомните, е думата, върху която сте я генерирали и системата, която сте ползвали. Успех!

P.S. Нали не си помислихте, че това е единственият адекватен начин за създаване на пароли? Методите на акронимите със заместване, на правите итерации, както и този на правото и обратното превръщане са изключително приятни, макар и не толкова (според нас) лесни за ползване, затова ще ви запознаем с тях в следващите статии. Очаквайте ни!

About the author

Дамян Дешев

Предприемач, хакер, лектор и основател на Cyhat JSco.

Add Comment

Click here to post a comment