Есть у меня знакомая, которую я решил вывести в этой статье под псевдонимом Сима с намеком на английское слово «simplton» (простак). Причина такого переименования сейчас станет ясна.
До недавнего времени Сима чрезвычайно легкомысленно относилась к защите своей электронной почты и аккаунтов, которые она открыла в различных социальных сетях…
Есть у меня знакомая, которую я решил вывести в этой статье под псевдонимом Сима с намеком на английское слово «simplton» (простак). Причина такого переименования сейчас станет ясна.
До недавнего времени Сима чрезвычайно легкомысленно относилась к защите своей электронной почты и аккаунтов, которые она открыла в различных социальных сетях. Почти везде она вводила в качестве пароля свой день рождения. Когда я сказал ей, что так делать нельзя и что злоумышленники легко могут взломать ее почтовые ящики и аккаунты, Сима только беззаботно махнула рукой в ответ:
– Господи, да кому они нужны, мои секреты!
Все же я попробовал ее вразумить, рассказал кому и для чего нужны чужие аккаунты, какими методами хакеры их взламывают и какими способами следует бороться с атаками на свой пароль. Способы эти такие:
1. Делать пароль достаточно длинным, не менее 6–8 символов.
2. Употреблять в пароле большие и малые символы, специальные знаки и цифры.
3. Не использовать для всех своих аккаунтов один и тот же пароль. Ведь в этом случае если злоумышленник узнает пароль на одном аккаунте, он может попробовать воспользоваться им на других аккаунтах.
4. Не употреблять в качестве пароля или его части свои личные данные: имя, фамилию, год рождения. Тот же запрет касается имен супруга или детей. Вообще постараться не вставлять в пароль слова родного языка. А вот иностранные слова вставлять можно, хотя и осторожно. Идеальное решение – генерировать для каждого аккаунта свой пароль, состоящий из случайного набора прописных и строчных букв, цифр и специальных символов.
5. Периодически менять все свои пароли.
6. Все пароли помнить на память. Никаких записей! Бумажка, на которой указаны пароли – находка для шпиона.
Здесь Сима прервала мои объяснения:
– Ну, ты и скажешь! У меня же на работе и дома с десяток почтовых ящиков и аккаунтов наберется. Что же мне, все пароли в голове держать? Да их и не запомнишь, хоть весь день учи!
– Ты недооцениваешь свою память – ответил я Симе. – Любая случайная последовательность знаков запоминается, если ее вдумчиво повторить от пяти до семи раз.
– А ты по себе о людях не суди. Мне, старой и больной женщине, не запомнить, сколько не повторяй.
Сима явно напрашивалась на комплимент, и я сказал ей то, что ей хотелось услышать.
– Ты женщина молодая и здоровая, а к тому же очень симпатичная.
Она, конечно, расцвела улыбкой, но к моим резонам не прислушалась, неправильных паролей не поменяла.
Месяца не прошло, как Сима пришла ко мне, вся в слезах и с просьбой о помощи. Какой-то вражина в один и тот же день вскрыл ее аккаунт в любимых «Одноклассниках», и в «Фейсбуке», и «ВКонтакте» тоже! Попытка вскрыть почтовый ящик Гугла у гада не удалась, а то и слез было бы больше, и повозиться с восстановлением пришлось бы не шуточно.
К счастью, никаких особенных секретов Сима в социальных сетях не хранила и откровенных фотографий в Интернете не держала. Так что отделалась она неприятными ощущениями, литром слез, а также пониманием того, что пароль – самое важное достояние в нынешнем Интернете.
Обжегшись на молоке, дуют на воду.
Когда мы стали вместе придумывать для нее систему паролей, Сима вдруг заболела паранойей. Она уже поверила в могущество злобных хакеров и даже в то, что они немножко читают мысли. Любой алгоритм, предлагаемый мной для того, чтобы можно было без труда запомнить пароли, отвергала как легко разгадываемый. Если же я предлагал ей абсолютно случайные последовательности символов, которые генерировались специальной программой, Сима говорила, что никогда не сможет их запомнить.
Ситуация казалась безвыходной. И тут я вспомнил рассказ одного человека, занимавшегося компьютерной безопасностью. За один только рабочий день ему приходилось использовать массу паролей для входа в несколько десятков компьютерных систем. Как специалист он понимал, что наиболее устойчивым к хакерской атаке является длинный ключ, состоящий из совершенно случайных символов. Имея профессиональную память, он мог бы легко запомнить несколько случайных последовательностей букв, цифр и спецсимволов. Но несколько десятков? И при этом не запутаться?
Наилучший выход в этом случае состоял в том, чтобы держать пароли перед глазами на специально изготовленной парольной карте. Парольная карта (Password Card) представляет собой прямоугольную таблицу, случайным образом заполненную большими и малыми латинскими буквами, цифрами и, возможно, специальными символами вроде _, #, $, %.
Одна из таких парольных карт изображена на иллюстрации. Эта карта имеет 11 строк и 22 столбца, обозначенных числами и буквами латинского алфавита соответственно. В результате получается таблица в 242 клетки. Если для «генерации» пароля использовать только английские буквы, большие и малые, и цифры, общее число возможных символов составит 54=22*2+10. Общее же возможное число парольных карт вычисляется как 54 в степени 242. Трудно представимое число, приблизительно равное 10 в степени 419!
Как же «генерируется» пароль с помощью парольной карты?