?

Log in

Предыдущий пост | Следующий пост

.







Если кто-то думает, что поэзия - это просто такое литературное развлечение, он глубоко ошибается. Как и почти все в этом мире, изначальным предназначением поэзии (как спорта или танцев) было военно-политическое: ресь шла о максимально простом и предельно точном  воспроизведении воспитательных текстов и боевых приказов. Разумеется, с появлением письменности, военно-политическое значение поэзии отмерло, но традиция и навыки остались (такая же ситуация с танцами, или, скажем, цирковыми акробатами - древними уволенными со службы спецназовцами) и были использованы не худшим образом, сохраняя, отчасти, свою базовую функцию - облегчение запоминания текстов.

Причем тут компьютерная безопасность? - А вот причем.  Хорошо известно, что:

Предоставив пользователям полную свободу в выборе пароля, рискуешь оказаться в ситуации, когда 80% пользователей используют пароль «123456», а оставшиеся 20% - пароль «qwerty». Если парольная политика запрещает использование слабых паролей – пользователи решают эту проблему просто – пишут пароли на стикерах и клеят на монитор, те, кто заботятся о безопасности – прячут под клавиатуру...

Вот тут поэзия и годится. Это, конечно, не генерация абсолютно случайных паролей, то много лучше, чем "дни рождения бабушки" или телефоны знакомых. Прежде всего,стихи русских поэтов или, условно, Омара Хайяма, записанные на латинице, позволяют генерировать пароли практически любой длины, а добавление к стиху каких-нибудь цифр, например, телефона соседней прачечной (который все же стоит один раз запомнить), позволит вам без труда вспоминать пароли в сотни знаков.

Пример:

Vtomleniyahgrustibeznadegnoi!Vtrevogahschumnoisueti!ZvuchalmnedolgogolosnegniyIsnilismiliecherti4957850015

Есть буквы в верхнем регистре, есть спец-знак, заменяющий запятую, есть цифры - хоть клювом ешь...

Считайте это моим новогодним подарком для всех, кто до этого не додумался сам.

Комментарии

( 42 комментария — Оставить комментарий )
werwolf_tamboff
9 янв, 2017 13:30 (UTC)
Спасибо!

Еще пин-код кредитки можно записывать на самой кредитке, но прибавив или отняв от каждой цифры определенное число))
пин код 3817
+1
записываем на кредитке:
4928)))
sl_lopatnikov
9 янв, 2017 13:34 (UTC)
Я бы так делать не стал. Перебор 9 цифр решает проблему. а запоминать 4 цифры - все равно, что запомнить пин-код. Так что не виду смысла.
ndochp
9 янв, 2017 19:51 (UTC)
Телефон запишите в записнушку. Пин - предпоследние 4 цифры. Адресат - мнемоника банка.
grumblerr
9 янв, 2017 13:33 (UTC)
замечательно
Предсказываю самый популярный пароль года рунета:
Z gjvy. xelyjt vuyjdtymt
al_stal
9 янв, 2017 13:48 (UTC)
Re: замечательно
vrosotveprikolnyeplyuhirazmeromsbolshuyupechatvmoskveohuitelnonyuhatvchelyabinskeluchshtorchatavpiterepitvpiterepitvpiterepitvpiterepit
sl_lopatnikov
9 янв, 2017 14:00 (UTC)
Re: замечательно
Ну вот, вы и договорились :)
gel_mint
9 янв, 2017 13:48 (UTC)
ага, было.
персидские поговорки или фразы из фарси-разговорника русскими буквами на латинской раскладке.
с мобилы такие пароли (русские слова на латинской раскладке) очень трудно набирать.
sl_lopatnikov
9 янв, 2017 13:57 (UTC)
Если вы не знаете фарси - вам будет трудно. А если это фраза из песенки Высоцкого или, о боже, ШНУРА - если вы его любитель, - решают дело без словаря
xda
9 янв, 2017 13:48 (UTC)
Отличный пароль. Но не смотря на высочайшую энтропию
введя в большинстве популярных сайтов/программ получим:
пароль должен содержать минимум 2 буквы в другом регистре, цифры не подряд, один или несколько знаков !@#%& и должен содержать не более, чем хх символов.

Придирки могут быть другие, но смысл такой же - требования к паролям не совместимы со здравым смыслом

Поэтому и приходится пользоваться генератором паролей, который рождает муть типа H0$5s#$Sd - вот ЭТО хочет видеть большинство сайтов и принимают в качестве валидного пароля.

sl_lopatnikov
9 янв, 2017 13:55 (UTC)
Все эти требования элементарно выполняются с помощью данного приема.
Длина отрывка может быть любой (обычно не более 250 символов). Заранее учтите требования и, например, начинайте каждую стихотворную строку с большой буквы (как в оригинале :)), замените запятую знаком!. Ну а цифра может быть и одна, где угодно. Например в конце.
livejournal
9 янв, 2017 14:10 (UTC)
Поэзия и персональная компьютерная безопасность
Пользователь jazz_ist сослался на вашу запись в своей записи «Поэзия и персональная компьютерная безопасность» в контексте: [...] Оригинал взят у в Поэзия и персональная компьютерная безопасность [...]
shutofsky
9 янв, 2017 14:24 (UTC)
Я это делаю с той поправкой, что на полноценно-компьютерные пароли - набираю по-русски, с переключенным в латиницу регистром.
seerozha
9 янв, 2017 14:25 (UTC)
Сводить всю информационную безопасность к проблеме стойкости паролей, кмк, глупо.
Vladislav Leonidovich
9 янв, 2017 14:57 (UTC)
Сергей Леонидович! Как-то ранее Вы в конце года баловали нас своими прогнозами курса доллара... Не побалуете снова?))
sanya_zzz
9 янв, 2017 14:59 (UTC)
вместо стихов можно использовать семиэтажные матерные фразы из нескольких слов -- тут кто что лучше запоминает :-)
и часть букв можно заменять на цифры (скажем, "Е" на "3" и т.д.) или спецсимволы ("О" на "()") по какой-нибудь простой системе (каждая третья, например)
(Удалённый комментарий)
ndochp
9 янв, 2017 19:52 (UTC)
Пока не надо ввести пароль с сотового. Где неожиданно ряды слегка отличаются от кверти.
(Удалённый комментарий)
cmntr
9 янв, 2017 15:24 (UTC)
Хотя подобный пароль на первое время запомнить и проще, но набирать его будет утомительно. Не проще ли взять какое нибудь слово в нижнем регистре, изменить регистр у одной-двух букв и вставить где-нибудь между буквами одну цифру и один знак? При постоянном наборе запомнится быстро и набирать недолго.
underjeans
9 янв, 2017 16:01 (UTC)
Hfccrf;bnt 'nj ,f,fv!)))
maedros78
9 янв, 2017 16:25 (UTC)
Кто вслепую печатает
Еще может набирать что-то по русски, переключившись на латиницу. Тоже хрен допрёшь
sl_lopatnikov
9 янв, 2017 17:25 (UTC)
Re: Кто вслепую печатает
А сами-то "ЛЮБУЮ ХРЕНЬ" запомните? - Или забудете через пять минут?

Edited at 2017-01-09 17:26 (UTC)
bey
9 янв, 2017 16:38 (UTC)
Нигилистендинамиттеатеркестхенсшпренгунгсаттентэтсферзухунген
saby83
9 янв, 2017 16:45 (UTC)
Когда я в 2005 году озаботился паролями (для работы прежде всего, но потом и на домашний поставил), то для меня решающим фактором была его скорость наборы на клавиатуре.
Иными словами - я ложил 2 руки на клавиатуру и быстро нажимал куда попало. Потом посмотрел получившиеся строки и пробовал их поочередно набирать.
Та, что получилась быстрее всего, и вошла в пароль. Набирал я эти 10 символов за примерно 1,5-2 секунды.

Дальше потребовались оригинальные пароли для сайтов. Тут тоже все просто - добавляю префикс либо суффикс (смотря с какой стороны клавиатуры начинается аббревиатура - если с правой, то префикс, с левой - суффикс, потому как начинается основной пароль с левой руки).

Но - проблема с телефонами. На телефоне я убиваюсь свои пароли набирать... Жутко неудобно. Поэтому с телефона/планшета очень редко в инет выхожу.
Ринат
9 янв, 2017 18:52 (UTC)
я, набираю татарский мат кириллицей переключившись на латиницу
d7z
9 янв, 2017 21:49 (UTC)
Vtomleniyahgrustibeznadegnoi!Vtrevogahschumnoisueti!ZvuchalmnedolgogolosnegniyIsnilismiliecherti4957850015

Внушительнее выглядит такой логин. Любому ясно, что у человека с таким логином уж точно ПАРОЛЬ ТАК ПАРОЛЬ.
oprita
9 янв, 2017 23:20 (UTC)
Можно и проще $3rg3yL0p@tn1k0v (вместо О нули, плохо их видно)

Edited at 2017-01-09 23:21 (UTC)
ufologistic
9 янв, 2017 23:33 (UTC)
Для тех у кого "математический" склад ума
Ввожу формулы, можно химические, любые, например:

C13H16N3NaO4S (Анальгин) или CO(NH2)2*H2O2 (Гидроперит) а приписка это название и температура = +250С

:) Всех с Новым Годом!
kaktakovoy
10 янв, 2017 00:06 (UTC)
Не моё, но хорош как пароль:
у русских не язык а грядка
кипят шпионские мозги
как может хрен дать перцу в репу
с ноги.
akimov_a_a
11 янв, 2017 12:33 (UTC)
Ох уж эти любители :)
Как преподаватель предмета "информационная безопасность", добавлю ваш пост в свою копилку любительских находок в сфере ИТ безопасности. Буду давать студентам своим, кто найдет менее трех проблем - тому зачета не видать.
sl_lopatnikov
11 янв, 2017 12:49 (UTC)
Re: Ох уж эти любители :)
Умный? - Я тебе им больше десятка проблем найду. Но речь идет о том как непрофессионалу создать достаточно длинный пароль, который он способен будет воспроизвести. А я лично пользуюсь и еще более веселым способом. Даже и пароль не запоминаю.
akimov_a_a
11 янв, 2017 14:04 (UTC)
Re: Ох уж эти любители :)
В 90% случаев ваша рекомендация приведет к потере пароля. При этом человек будет помнить стих пароля на русском, но без ошибок набрать его не сможет. Пересчитайте в вашем примере количество возможных мест различного перевода кириллицы на руглиш, дальше комбинаторика даст вам количество вариантов написания такого пароля. Весь выигрыш от легкого запоминания стиха будет угроблен запаркой с запоминанием правил перевода в латиницу и записи стиха в строку. Так что гадость вы людям сделали на новый год.

Edited at 2017-01-11 14:12 (UTC)
sl_lopatnikov
11 янв, 2017 21:23 (UTC)
Re: Ох уж эти любители :)
С какой стати? - Неправильный набор - так повторит. А помнить будет. Всё лучше, чем под клавиатуру бумажку прятать. А я так вообще запоминаю книгу, номер главы и номер абзаца. Типа "Два капитана", третья глава, второй абзац: 3_PristanNaВrugomBeregu!- Замучаешься ломать. Какие правила перевода в латиницу? - Вы о чем? Есть стандартная транскрипция.

Edited at 2017-01-11 21:27 (UTC)
nightriderz1
11 янв, 2017 23:48 (UTC)
Re: Ох уж эти любители :)
Можно набирать кириллицей, но в английской раскладке. Не суть. Мне кажется, пароль такой длины не имеет смысла.
Kerman Titov
13 янв, 2017 11:29 (UTC)
Ох уж эти теоретики
Пароль тупо набирается русскими словами на латинской раскладке. И всё.
sl_lopatnikov
13 янв, 2017 14:21 (UTC)
Re: Ох уж эти теоретики
Главное пароль не забыть. В этом проблема.
Kerman Titov
21 янв, 2017 10:39 (UTC)
Re: Ох уж эти теоретики
Ну так какой-нибудь стишок или считалочку детскую которую до смерти не забудешь - и вуаля.
sl_lopatnikov
21 янв, 2017 10:42 (UTC)
Re: Ох уж эти теоретики
Вы текст прочитали?
Kerman Titov
21 янв, 2017 10:45 (UTC)
Re: Ох уж эти теоретики
Разумеется, и я ним согласен, мало того, давно сам пользуюсь близкими методами.
alvlru
11 янв, 2017 21:41 (UTC)
А я вообще не знаю свой пароль. Просто набираю на клавиатуре фигуру из клавиш, не скажу какую:)
kotomord82
12 янв, 2017 21:03 (UTC)
Можно чуть утяжелить
Вначале выписать строку, а потом выбрать из нее буквы по какому-нибудь хитрому (или не очень) правилу...
Kerman Titov
13 янв, 2017 11:25 (UTC)
Вы далеко не первый до этого додумались, профессиональные админы используют этот прием очень давно и он даже обыгрывался в забытой киберпанковой книжке 1997 года забытого писателя Лукьяненко, где у одного из героев был пароль "сороктысячобезьянвжопусунулибанан".
( 42 комментария — Оставить комментарий )

Календарь

Март 2017
Вс Пн Вт Ср Чт Пт Сб
   1234
567891011
12131415161718
19202122232425
262728293031 
Разработано LiveJournal.com
Дизайн Tiffany Chow