| Пока гром не грянет или пароль... пароль? пароль! |
[ 23 / 03 / 2011 | 10 / 24 ] |
Меня категорически не устраивают все пароли, которыми я пользуюсь. Они либо (1) недостаточно надёжны, либо (2) слишком сложны для запоминания, либо (3) зависят от каких-то дополнительных инструментов, либо (4) неустойчивы к компрометации. Поэтому периодически я загораюсь идеей сделать новую систему паролей. А именно,
ментальный генератор однозначных неинвертируемых паролей для конкретного ресурса.
По пунктам. Ментальный — работающий полностью в мыслях, без привлечения чего-нибудь постороннего3. Ну, максимум, с листком бумаги и карандашом. Генератор — чтобы в нужный момент можно было именно сгенерировать пароль, а не мучаться, вспоминая его2. Однозначных — чтобы в любых условиях и сегодня, и через год результат был одинаковым2. Неинвертируемых — предполагается, что такие пароли будут использоваться по возможности везде, поэтому, если один (или даже несколько) станет известным, другие не должны пострадать4. Паролей — см ниже*. Конкретного ресурса — сам ресурс должен включаться в исходные данные для генерации, чтобы результат был специфичным в каждом случае2.
(*) Конечно, сразу возникают различные варианты реализации, но один нюанс следует оговорить особо. Разные системы авторизации предусматривают разные наборы символов. Хорошо, чтобы пароль включал буквы латиницы в разных регистрах, цифры и спец.символы1, но иногда можно указывать только буквы или буквы с цифрами. И такие случаи оказываются неприятными исключениями, о которых нужно помнить и помнить, какой же там пароль.
Предполагаемые методы есть, но их, наверное, не буду сюда выкладывать. В целом генератор должен являться набором отдельных модулей, чтобы любой человек, пользующийся им, создавал собственную картину суперпозиции, которая обеспечивала бы дополнительную защиту4.
Разумеется, будет приятно, если это кого-нибудь заинтересует, но пишу в большей степени для напоминания себе. Ибо когда проблема уходит из внимания, создаётся впечатление, что она не так уж и важна. А заняться надо. |
|
|