Как генерируется пароль с помощью парольной карты? Очень просто. Выбираем любую клетку в таблице случайных символов, размещенной на карте, и движемся от нее вправо, влево, вверх или вниз на количество символов, равное длине пароля, получая, таким образом, достаточно длинную строку, составленную из совершенно случайных символов…
Как генерируется пароль с помощью парольной карты? Очень просто. Выбираем любую клетку в таблице случайных символов, размещенной на карте, и движемся от нее вправо, влево, вверх или вниз на количество символов, равное длине пароля, получая, таким образом, достаточно длинную строку, составленную из совершенно случайных символов. Запомнить при этом надо совсем немного: начальную точку, направление движения и длину пароля.
Допустим, мы решили, что все пароли у нас будут состоять из 9 символов. Предположим также, что для входа в почтовый ящик Google мы выбрали пароль, начинающийся в точке G8 и идущий от этой точки налево. В этом случае мы получаем строку из 9 абсолютно случайных символов, Wwjxta4vD. (В данном случае, дойдя до левого края таблицы, мы начали движение с противоположного, правого, конца той же строчки в направлении налево.) Как видим, пароль определяется тремя параметрами, которые несложно запомнить.
Если мы захотим «сгенерировать» другой пароль для другого своего аккаунта, поменяв при этом только один из этих трех параметров, мы получим совершенно случайный пароль, никак не связанный с первым. Например, выберем в качестве начальной точку G1. Тогда при прежней длине пароля (9 символов) и прежнем направлении его считывания (справа налево) мы получаем другую строку из 9 символов, абсолютно никак не связанную с первой – Zpxd2kHn1. Таким образом, если враги каким-то способом выведают пароль к одному аккаунту, они не смогут вскрыть пароль для другого аккаунта, потому что никакой связи между ними нет. Это гораздо лучше, чем открывать все тайные дверцы одним ключом, как это прежде делала Сима.
На самом деле нет никаких ограничений в движении по парольной карте от начальной точки. Можно перемещаться не по горизонтали или по вертикали, а в четырех диагональных направлениях, а можно и по пути, напоминающему пилу, лесенку или ход шахматного коня. Более того, не обязательно читать все символы, встретившиеся на пути. Можно, к примеру, пропускать каждый второй. Тогда для получения 9-символьного пароля придется пройти 18 символов. Не обязательно также двигаться только по одной линии. Дойдя до края, можно переходить на следующую строчку (столбец) и продолжать движение в том же направлении, как если бы мы читали книгу. А можно, дойдя до края, перейти на следующую строчку (столбец) и двигаться по ней уже в противоположном направлении, бустрофедоном. В общем, «твори, выдумывай, пробуй».
Создать парольную карту можно самому, но в этом нет нужды. Если ввести в поисковую систему слово Password Card, можно отыскать множество компаний, которые создадут для вас парольную карту бесплатно. Эту карту можно распечатать в нескольких экземплярах и хранить рядом с рабочим или домашним компьютером. Неплохое решение – наклеить ее на обратную сторону клавиатуры. Или распечатать по размеру кредитной карты и хранить в кошельке.
Хранить парольную карту как зеницу ока не нужно. Обычно на сайте, где карта генерируется, пользователю сообщают номер карты, цепочку из десятичных или шестнадцатиричных цифр. Если сохранить этот номер и ввести его повторно, то по нему система сгенерирует ту же парольную карточку еще раз.
Неплохое решение, не правда ли? По крайней мере, Симе парольная карточка понравилась. В самом деле, ее всегда можно носить с собой, а значит Сима может получить доступ к любому сайту или к любой службе в любой момент и откуда угодно. Кроме того, никто не мешает ей повесить парольную карту на видном месте на работе или дома. Ведь никто, кроме нее, хозяйки, ни одного пароля с карты прочесть не сумеет. Как известно, лист легче всего спрятать в лесу.
Как уже было сказано, парольных карт может быть очень много и все они будут разные. На сайтах парольные карты создаются только в момент обращения пользователя к системе и нигде не сохраняются. Поэтому украсть парольную карту конкретного пользователя невозможно. Если Сима потеряет парольную карту, никто не сможет воспользоваться этой находкой. Ведь нашедший не будет знать ни сайты, куда заходит Сима, ни ее имена (username) на этих сайтах, ни алгоритм, с помощью которого она «считывает» пароль с карты. В результате у Симы будет достаточно времени, чтобы заменить парольную карту на новую и обновить все пароли.
Кстати, Сима отыскала для парольной карты еще одно применение. Цветными точками она отметила на ней цифры секретных кодов (PIN-кодов) своих кредитных карточек, которые хранятся в том же кошельке. Секретные коды нужны, например, для получения наличных из банкомата или для подтверждения покупки в некоторых магазинах. Поскольку цветных точек много и система их размещения известна только Симе, она утверждает, что в случае, если она потеряет кошелек с кредитными карточками, никто не успеет быстро разгадать секретные коды и воспользоваться ее кредитками до их отмены. Мне кажется, что благодаря парольной карте она вылечилась от паранойи и снова поверила в людскую честность и порядочность.