Еще один способ придумывать и запоминать сложные пароли. Часть 1.

Начинаем публиковать отрывки из статьи, Владимира Черняева "Еще один способ придумывать и запоминать сложные пароли". Данная статья была опубликована в январском номере журнала "Системный администратор" за 2008 год. Сегодня публикуется первая часть статьи, в которой описывается как создавать устойчивые к взлому и легко запоминающиеся пароли на основе ключевых фраз.

Технология взлома простых паролей, к примеру: "valentina"; "anitnelav" ("valentina" набранное в обратном направлении); "dfktynbyf" (при английской раскладке клавиатуры набирается русскими буквами «валентина»); "v_lentin_" (вместо буквы "а" используется "_"); и прочие, отработана давным-давно, и они не являются сколько-нибудь серьёзной преградой для злоумышленников.
Устойчивыми, безусловно, являются пароли вида: "h@81d^$-24"; "n1$s9<%k0r"; ">^/_1@tj5?th" - только запомнить их с первого взгляда вряд ли получится. Однако все три пароля имеют один секрет - большинству они знакомы с детства по считалочке: «На златом крыльце сидели царь, царевич, король, королевич...» - которая для данных паролей является «ключевой фразой» - фраза, которая помогает уверенно воспроизвести пароль по памяти. Попробую это продемонстрировать.
Итак: «На златом крыльце сидели царь, царевич, король, королевич...»

Первый вариант - "h@81d^$-24"

  • «На» - "h" (английское "Н" - графически схожа с русской «Н»), "@" очень похожа на «а».
  • «Златом» - "gold" - золото, без гласного "о", с заменой: "g" на 8 - графическое сходство, "I" ("L") на 1 (единица). "l" ("L") -1 (единица) графическое сходство неоспоримо. Получаем "81d".
  • «Крыльце» - не используем.
  • «Сидели» - "^" используем в противоположном смысле - указание вверх, а не вниз. Ассоциативное сходство со стрелкой указателем «вверх».
  • «Царь» - "$" - знак доллара (богатый, сейчас более актуально евро, но пока на клавиатуре этого знака нет).
  • «Царевич» -"-" (минус), ещё не царь.
  • «Король» - 2, второй после царя. Не вникая в табели о рангах, располагаем после «Царя».
  • «Королевич» - 4, 1 - царь, 2 - король, 3 - царевич, 4 - королевич.

«На златом крыльце сидели царь, царевич, король, королевич» = "h@81dA$-24".

 Второй вариант - "n1$s9<%k0r"

  • «На» - «Н» русское заменяем, на "n" английское (сходны по произношению), «а» = 1 (единица), первая буква алфавита).
  • «Златом» - "$" - знак доллара как эквивалент золота
  • «Крыльце» - не используем.
  • «Сидели» - "s", первая буква «С» - русская заменена на английскую - "s". Сходна по произношению.
  • «Царь» - 9, самая большая по значению цифра единиц.
  • «Царевич» - "<", близкий царю (указатель «кому близок»).
  • «Король» -"%", от величины царя.
  • «Королевич» - "k0r", первые три символа, "О" заменено, на 0 (ноль). "О" - 0 (ноль) графическое сходство.

«На златом крыльце сидели царь, царевич, король, королевич» = "n1$s9<%k0r"

Третий вариант - "^/_1@tj5?th"

  • «На» - ">" (указание, «где» - «на», как вариант "<").
  •  «Златом» - "zlat", первые четыре символа по-английски с заменой: "z" на "^/_" - графическое сходство и "l" ("L") на 1 («единицу») также графическое сходство.
  • «Крыльце» - не используем.
  • «Сидели» - "j" похожа на присевшего человека.
  • «Царь» - 5 баллов (высшая оценка).
  • «Царевич» -"?", вопрос - будет ли царём.
  • «Король» - "t" первая буква английского слова "Two" - второй после царя.
  • «Королевич» - h - «Hamlet» - принц датский.

«На златом крыльце сидели царь, царевич, король, королевич» = ">^/_j5?th".

Три варианта здесь приведены для того, чтобы доказать, что даже при использовании одной и той же ключевой фразы возможно получить несхожие технические пароли. Возможно, вы попробуете воспроизвести пароли по памяти. Не получается? На практике по одной и той же ключевой фразе несколько вариантов вырабатывать нельзя. Пароль не будет воспроизведён с безусловной точностью! Сначала выбирается ключевая фраза, и потом идёт построение единственного варианта пароля.