Rimon Lusi (fotovivo) wrote,
Rimon Lusi
fotovivo

Categories:

Меняем явки и пароли

Давно пора, но было влом, а тут на безинтернетьи случалось ловить вай-фай где ни попадя, логиниться с убитых компов в библиотеке, хошь-не хошь, придется.

Ящики, аккаунты, одних фотохостов несколько штук, сайт больничной кассы и прочие местные сервисы...
И чтоб везде разные. И не слишком перемудрить - не путать потом где какой.

Кучу схем предлагают,
но либо слишком замороченные - шифровальную таблицу каждый раз не навычерчиваешься, либо бесполезные, типа менять раскладки - гугл вон преспокойно прожевывает запрос латиницей, с искажениями - этим сейчас никого не остановишь.



Как и заковыристым диэтиламинотетраферроманганатом словарный перебор с толку не собьешь. Проги-взломщики словарь листают со скоростью света.



"Чтобы взломать пароль 52-битной сложности методом перебора, потребуется количество попыток, равное 2 в 52-й степени. При использовании пары современных видеокарт класса GeForce GTX 570, способных вводить по 1,5 миллиарда паролей в секунду, перебор всех возможных комбинаций займёт примерно пару месяцев непрерывной работы, что, в общем, и даёт представление о стойкости"(с) computerra

Потому и рекомендуют где-то раз в два месяца обновляться,
а то вдруг вами серьезная контора занялась - а ей раз, и облом,
новый пассворд!




У меня средний вариант - вроде замка на входной двери: надежность в известных приделах;
но так же как превращать свою квартиру в бункер, куда сам сходу не зайдешь, рядовому обывателю излишне,
для повседневных нужд юзабельность виртуального доступа важнее.


Как не запутаться с аккаунтами и паролями


Испытано на себе, делюсь опытом )


Идея в том, чтобы привязать заветное слово - к конкретной странице.

Т.е. подсказка должна быть на месте.
Но, только наводка - переиначенная так, чтоб злоумышленнику не догадаться.

Присматриваемся к адресу, названию или слогану на ресурсе.
Например:
"В Контакте" -> "Конь" -> "Качалка"
"ру.трекер" -> "рут" -> "червона"(рута) -> "червонец"
"ИМХОНЕТ" -> "нам_YО_да"
"Booking.com" -> "бука-трефовый" -> "требуха"
"pinterest." -> "пинта" -> "пивное_брюхо" -> "БочарикНаПлевена" (стоял такой, по пути на площади)
"dropbox" -> их логотип с коробкой -> "КорзинаКартинаКартонка"/ (во время пути)"СобакаМоглаПодрасти"
"httр.zap.co.il" -> "ИдетКозаРогатая"

Изощряйтесь )


- Вылетит же из головы и к чему привязались и во что переделали?
- Не вылетает, проверено!

Стоит взглянуть на страницу, даже год не посещавшуюся, и ассоциации сами всплывают.

Тут главное, чтоб без натяжек - самое очевидное для вас слово-соответствие и то,
что первое приходит в голову, связанное с ним.
Примеры выше вам почти наверняка показались натянутыми и преобразования невнятными -
в том и фишка, сопоставления индивидуальны.
У каждого есть такие ассоциативные пары,
для одного "крючок" -> "наживка", для другого -> "вязание в столбик",
у кого-то "begg" -> "бег" -> "трусцой", а кому-то сразу представляются "бега" -> "ставка",
Не всем, понятное дело, к "коню" припомнится "качалка"; что угодно может быть - имя знакомой лошадки, былое происшествие со спортивным снарядом, эпизод из фильма - важно не притягивать ассоциацию за уши, а брать нечто вам хорошо известное, ярко связанное с исходным предметом. Тогда и не получится "Лошадиная фамилия".)



- Так ненадежно ведь, простое слово, а как же взломщики с электрословарем?
- А дальше можем усилить.

Разными способами.
Напр. добавить рифму: "КачалкАмочалкА". Она тоже легко вспоминается.
Префикс из цифр и крокозябров "58#$КачалкАмочалкА"
(На всякий случай что-нибудь памятное, но малопросчитываемое - номер любимого кабинета в поликлинике или попутный трамвайный маршрут.) У некоторых сайтов даже обязательное требование - большие буквы и цифры.


Плюс постоянный ключ, если хотите в длину развернуться. Его можно и позаковыристей - один раз запоминать.
Аббревиатура собственного сочинения, из домашнего "языка" что-ньть, в таком роде.

58^@червонец@^KETJA

58^@КачалкАмочалкА*VS(оюзе)N(нет)K(куда)N(и)G(лянь)K(команды)L(лучше)4(ем)K(кбань)

58^@нам_Y00_да_*VSNKNGKL4K
58^@требуха*VSNKNGKL4K
58^@КорзинаСобакаКартонка*VSNKNGKL4K
58^@ИдетКозаРогатая*VSNKNGKL4K



Или, для пущей нечитаемости -


58^@буха#тре*VSNKNGKL4K
58^@КорзСобКарт*VSNKNGKL4K
58^@ИдКозРо*VSNKNGKL4K



Получаем для каждого аккаунта неповторяющийся пароль, прилично защищенный
и не требующий специального запоминания, восстановимый "по приметам", при взгляде на страницу.


Аналогично, если вам для чего-либо нужны зашифрованные папки или архивы -
привязываем ключи к оригинальном названию или содержимому.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Нет придела совершенству: хотите усложнить себе жизнь -
вплетайте ключ меж букв основного слова,

58#$КкаечтаялVкSАNмKоNчGаKлLк4АK


А то и вовсе. Преобразуйте буквы в числа, сложите с числами ключа -
такой шифр в принципе не берется. А на случай нападения крутой проги, меняйте ключи
после каждого использования (из поэмы какой-нибудь, строку за строкой).
С гарантией никто в Контакт к вам не проникнет и в Инстаграме не пошарит =)



Но даже бесхитростная %ка4aмо4алка%*8*
эффективней в качестве пароля, чем имена внучек, привязка к месту жительства
или традиционная лексика из содержимого маторезки.





"Топ 500 - Если Вы нашли свой пароль в этом списке, рекомендуем срочно изменить его"
Tags: веб-штучки, проверено_на_себе
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 55 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →