принцип при създаване на пароли

pwd_screenСъздаването на парола при регистрация за поредната онлайн услуга често е предизвикателство дори за напреднали потребители. Дали да използваме ‘любимата’ си парола? Или пък нещо универсално, като номера на колата, или рождения ден на детето? Или пък да създадем нова, уникална, по-сигурна парола, която същевременно е по-вероятно да забравим?

Отговорът зависи основно от отношението на потребителя към важността на информацията. Разбира се, най-лесно е да се използва кратка и лесна за запомняне парола за всички услуги. Например тази на PIN-а на банковата ни карта. Но това е значим потенциален риск, и този риск ще става все по-голям с все по-доминиращото място на онлайн услугите. Парола от 5 символа, само от малки букви и цифри се ‘разбива’ за ~2 минути с използването на лесно достъпен, комерсиален и относително евтин софтуер. От 6 символа, комбинация от малки и главни букви – за ~ 6 часа. От 7 символа, включвайки и цифри, и букви и служебни /ASCII/ символи – за ~4 години. А с 8 символа, само комбинация от малки и големи букви – ~3 години. Това показва значението на дължината на паролата и използването на разнообразни символи за осигуряване на сигурност на паролата.

Възможен подход в тази ситуация е създаването на принцип, на базата на който да се създават достатъчно дълги и комплексни пароли, които едновременно с това да са адаптируеми и уникални. Нека разгледаме за пример човек на име Асен Бориславов Василев, който иска да създаде пароли за mail.bg и за sofiyskavoda.bg. Нека майка му да е родена на 04 Май. Тогава Асен може да приеме за принцип паролите му да бъдат от типа ABVsec0504-xx . В случая логиката е, че първите три символа са инициалите на човека, след това идва частта sec от ‘secret’, продължението е рождената дата на майка му, последвана от служебния символ ‘‘. Последните два символа са уникални, и се определят в зависимост от конкретния сайт. Най-лесно е да се използват първите две букви от уеб-адреса. В този случай паролата за mail.bg би била ABVsec0504-ma, а за сайта на Софийска вода – ABVsec0504-so. Принципа допълнително може да се усложни с ‘изместване’ на символа – например с една буква напред. Тогава паролата за mail.bg би била ABVsec0504-nb, а за сайта на Софийска вода – ABVsec0504-tp. Подобно усложняване, разбира се, може да се направи върху всяка съставна част на паролата. По този начин, след като веднъж се установи и затвърди принципа, е възможно да се генерират порядъчно дълги и уникални, но логично-обосновани и възстановими пароли. И тяхното използване да бъде и достъпно и /относително/ сигурно.

В последващ пост ще разгледаме използването на средства за запомняне на пароли.

До тогава – ще се радвам да чуем вашите начини за определяне и използване на пароли.

Оригинално публикувано на S&S blog