или Сам себе Passworder

Недавно "КВ" рассказала своим читателям об утилитах для хранения паролей (№ 32/2002, "Хранители великих тайн"). Они очень полезны, если паролей вам нужно хранить действительно много. Автор этой статьи, к примеру, является легальным пользователем Personal Passworder и хранит с его помощью более 20 личных и более 70 служебных паролей, многие из которых были сгенерированы случайным образом. Разумеется, удержать в памяти такое количество случайных символьных последовательностей просто невозможно. Да и не нужно - ведь не все они используются ежедневно.

Стоп! Но ведь, пользуясь подобными программами, мы лишь защищаем одни пароли с помощью других! Все равно останется самый последний, самый главный пароль, который придется держать в голове. И этот-то пароль уж точно нельзя нигде записывать. Ведь тот, кому станет известен пароль, защищающий базу данных того же Passworder, сможет без проблем узнать все остальные ваши пароли. Это все равно, что потерять сразу связку ключей. Только в нашем случае к каждому "ключу" прилагается еще и "адрес квартиры".

Следовательно, некоторые пароли все же придется помнить наизусть. Какой же выбрать пароль, чтобы запомнить его было легко, а угадать или подобрать по словарю - сложно? Чтобы ответить на этот вопрос, задумаемся над тем, почему имя любимой кошки запомнить легко, а rf51LvB70 - трудно. Неужели все дело в любви к кошке?

Всем ясно, что главная причина заключается в свойствах нашей памяти. Мы хорошо знаем слова нашего языка, и для памяти они представляют собой самостоятельные "единицы хранения". А при запоминании случайной последовательности фактически приходится запоминать каждый ее символ отдельно. Таким образом, число "единиц хранения" возрастает. А ведь надо запомнить не просто набор символов, а и жестко заданный порядок их следования!

Значит, нам нужен способ, который давал бы возможность мысленно преобразовывать случайные (или псевдослучайные) последовательности в целостную единицу запоминания. Или, в крайнем случае, решал обратную задачу - преобразовывал бы цельную единицу запоминания в псевдослучайную последовательность. Причем - и это очень важно - сам способ преобразования должен быть абсолютно очевиден! Иначе его тоже придется запоминать, и наша задача лишь усложнится.

...Представьте себе, что системный администратор сообщил вам ваш новый пароль: шсмрмвнлпир. Легко ли его подобрать? Ну, разве что "методом грубой силы", то есть полным перебором. По словарю точно не подберешь. А легко ли его запомнить? Смотря кому. Случайный "свидетель", даже увидев мельком этот пароль написанным на бумаге, скорее всего, не удержит его в памяти. Но в действительности не составляет никакого труда помнить этот пароль сколь угодно долго. Если, конечно, вам известно о том, что этот пароль на самом деле представляет собой первые буквы первых слов хорошо известной песни "Широка страна моя родная..." (Дальше знаете и сами, не правда ли?)

Такой пароль может быть достаточно длинным, а следовательно, устойчивым к "грубой силе". Только не следует брать за основу для построения таких паролей тексты песен, каждый день звучащих по радио. Потому что совсем не сложно составить словарь подбора паролей, основанный на избитых, шаблонных фразах. Но ведь наверняка у каждого найдется любимый рассказ, стихотворение или песня, которые не входят в число общеизвестных. Из творчества какого писателя, к примеру, взята фраза "Даже величавые азиаты раскрыли рты от изумления"? То-то.

Так любовь к художественной литературе помогает обеспечивать информационную безопасность. Хотя приведенный пример - лишь один из возможных. Если вас заинтересовало искусство запоминания, посетите сайт Владимира Козаренко Mnemonikon mnemotexnika.narod.ru. Там вы найдете отличный учебник мнемотехники и много другой информации на эту тему.

Дмитрий ГОНЧАРОВ