Ваша "недоступность"

Каждый человек по сути своей уникален и неповторим. Но так случилось, что люди учатся в одинаковых школах, читают одинаковые книги, смотрят одни и те же телевизионные каналы и т.д. И как следствие этого, мыслит человек практически стандартно, то есть у каждого имеется общий набор штампов поведения, которые он использует в зависимости от сложившейся ситуации. Каждый знает, что 2х2=4 и что белое - это белое, а никак не черное и даже не синее. Это свойство человека весьма полезно учитывать в рекламной деятельности, но только не при выборе личного пароля.

Пароль, который вы используете для защиты своего компьютера от "непрошенных" гостей, должен быть по возможности оригинален, но, учитывая выше сказанное, у большинства пользователей личный пароль не обладает этим свойством. Как правило, выбранное слово - это мужское или женское имя, либо слово из повседневного словарного запаса, хотя возможны и другие вариации. Экспериментальной группой под руководством Daniel V.Klein был проведен эксперимент по подбору паролей пользователей. Ими проверено около 15000 реальных записей, каждая из которых содержала имя пользователя и закодированный пароль. Результаты оказались феноменальными: было подобрано около 25% всех паролей, 21% (около 3000) которых удалось подобрать в течение 1 недели, 387 (2.7%) удалось подобрать в течение 15 минут. Полученная статистика показывает, что для среднестатической вычислительной системы, содержащей в файле /etc/password (OС UNIX) 50 записей, можно ожидать, что первый пароль будет подобран в течение 2 минут, а от 5 до 15 паролей - в течение рабочего дня. Как вы наверно заметили, эксперимент проводился в сети на базе UNIX, что же можно говорить о "домашнем" Internet, в котором почти каждый второй является "домохозяйкой". В связи с этим вопрос о безопасности сети на сегодня является наиболее актуальным.

Говоря о безопасных паролях, можно отметить, что выбранное вами слово не должно содержаться ни в одном из стандартных словарей - мужских или женских имен, стран и городов, имен знаменитых людей, персонажей (мультфильмов, кино, мифологии). Спортивные термины, числа, библейские имена, ругательства, а также последовательности символов в порядке их расположения на клавиатуре (qwerty, asdfgh и т.д.). Все эти слова дают около 60000 стандартных, а, значит, и легко расшифровываемых паролей.

Если же вы все-таки решили повысить "непробиваемость" своего пароля, используйте несколько нижеописанных способов. Во-первых, различные перестановки слов, включая замену первой буквы на прописную, замену всех букв на прописные, инверсия слова, замена буквы О на цифру 0, буквы l на цифру 1, замена буквы S на цифру 5, превращение во множественное число (house-houses). Этот способ дает около 1000000 вариантов для перебора. Во-вторых, различные перестановки слов, не перекрывающие первый способ, замена одной строчной буквы на прописную (nicolay-nocoLay, nIcolay и др.), замена двух (трех и т.д.) строчных (NIcolay, NicOlay). Второй способ при замене одной буквы дает 400000 вариантов, 2-х - 1500000 вариантов, 3-х 3000000 вариантов для перебора пароля. Наиболее сложный и защищенный вариант - это пароль, состоящий из двух коротких слов, со знаком пунктуации между ними. Пароль, состоящий из двух слов длиной от 3 до 5 символов и знака пунктуации между ними, дает около 90000000 вариантов перебора (и это без использования первого и второго способов).

И, наконец, самое главное. Придумав "хороший" пароль, запишите его где-ни-будь (но только не на своем мониторе).

 

Николай ЛАПУШКО,
koly@iname.com

Версия для печатиВерсия для печати

Номер: 

45 за 1997 год

Рубрика: 

Пользователь - пользователю
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!