Предлагаю такую идею.
Что если подбирать пароль не по степени сложности и нечитаемости, а, наоборот, не слишком короткий, но хорошо запоминаемый?
Человеческий мозг таков, что псевдо-логичные словосочетания из знакомых слов запоминаются гораздо лучше, чем s2queY482uuj. Я взял несколько словарей, засунул их в программу, после чего замиксовал через рандомизатор. Для более простого запоминания, все слова в словосочетании начинаю с одной буквы.
Вот что, например, получается:
шкурно шмыгающий шкет
косвенно кислый кусочек
грустно годовалый горшок
бесхозяйно бисерная бусинка
и т.д.
Длина пароля получается довольно большая. Учитывая число слов в словаре, число сочетаний огромно, т.е. пароль мало того что неподбираем, несложно также сделать уникальным (как логин и пароль одновременно).
Как кому идея?
Если я переизобрёл велосипед, ткните плиз носом.
Спасибо!
P.S. Кстати, генератор словосочетаний могу выложить в свободный доступ в виде утилиты для Винды и Линукса.
UPDATE: в комментариях упомянули о желательном включении в пароль цифр; не вопрос — можно генерить рандомное числительное и интегрировать его в словосочетание.
UPDATE2: оказывается, несколько более громоздкая версия этого решения реализована в утилитах APG/WAPG, а также рекомендована в руководстве для системных администраторов Юникс.
Получается только русский алфавит? Мало того, только русские слова?
Может и сработает в случае, когда неизвестен метод получения пароля, в противном же случае — грубый перебор комбинаций по словарю сведет практически все на нет…
Правило «проще запомнить — легче взломать и наоборот» еще не отменяли…
Русские словосочетания приведены лишь для примера.
Что касается перебора, то в моём словаре 40к существительных, 4к наречий и 60к прилагательных. Это даёт 9,6*10^13 комбинаций, что соответствует 7-значному паролю из алфавита в 90 символов (т.е. включающему не-буквенные символы).
И, наконец, если использовать «плавающий» словарь, т.е. постепенно добавлять новые слова и удалять старые, стойкость защиты должна повыситься.
Давным давно в каком-то документе (кажется о линукс) я вычитал способ генерации легкозапоминающихся паролей, весьма устойчивых к взлому — берете три слова и разделяете их точками с запятой:
Всё зависит от человека. Кому сложно запомнить просто большие фразы, а кому просто; кому сложно запомнить пароли со спецсимволами, а кому просто.
Я бы не стал таким пользоваться, ибо мне сложнее такое запомнить.
Да и не факт что такое сложно взломать, ведь если такой метод будут использовать все(или просто жертва), то подбор будет состоять из стольки элементов, сколько слов в словосочетании. При этом, алфавитом будет служить твоя база слов.
За ссылку — спасибо.
Впрочем, генерируемые сервисом пароли я лично всё равно не запомнил бы.
Что касается подбору по алфавиту из моих слов, то, даже если не использовать постепенно пополняемый словарь, мы получаем аналог 7-ми значного пароля со спецсимволами (почти то, что генерит ресурс по твоей ссылке), либо 10-ти значного буквенного.
Судя по тому что вопрос заминусовали, вопрос с разделом снимается.
Но за ссылки — спасибо.
Приятно что подобное решение было рекомендовано в книжке для Юникс-админов.
Не слишком люблю легкие пароли, предполчитаю использовать надежное хранилище (например, 1Password 3) и сложные пароли. Генерировать можно как с помощью 1Password, так и каким-нибудь сервисом, вроде — getpas.ru
Средний
