1. Главная
  2. Книги
  3. Граукригер Вальтер
  4. Статьи по вопросам личной безопасности. Сборник №1
  5. Страница 5
Выбрать главу

Конечно, в качестве компромиссного варианта можно воспользоваться тем же трукриптом, позволяющим создать криптоконтейнер, а потом засунуть этот контейнер в гущу системных файлов или вообще замаскировать под продукты жизнедеятельности вируса. Но наличие программы типа truecrypt заставит интересующихся искать контейнеры, а это не такая и сложная задача для профессионала. Не так часто встречаются абсолютно непонятные файлы, сплошь заполненные хаотическим набором нулей и единиц. Кроме того, возникнет проблема с резервным копированием. Если присутствие непонятного файла на компьютере еще можно посчитать случайным, то наличие его копии на флешке или в вашем аккаунте облачного хранилища объяснить случайностью не получится. Но в любом случае главный пароль доступа ко всей этой цепочке все равно придется держать в памяти.

Немного мнемоники

Допустим, нам надо придумать годный к запоминанию изменяющийся пароль к сервисам гугла. Для начала придумаем слово, которое у нас будет намертво ассоциироваться с гуглом. Например – булка. Так и запомним себе: гугл – булка. Первая часть пароля готова: bulka. Далее ставим счетчик изменений пароля. Поскольку пароль у нас первый, так и пишем: 01. Вторая часть пароля готова, и все вместе будет: bulka01. А дальше самое интересное.

Для третьей части пароля нужно придумать любое число. Оно будет стартовым, и его надо просто запомнить, как номер телефона. Поскольку первая часть пароля у нас для разных сервисов будет разной, третью часть можно сделать одинаковой, что на порядок упростит задачу. А еще надо придумать алгоритм, по которому стартовое число изменяется с каждым изменением пароля. Это не так сложно, как кажется. Рассмотрим на примере.

Допустим мы выбрали стартовым числом 8571. Тогда самый первый пароль будет: bulka018571. А в качестве алгоритма возьмем сложение третьей части пароля со счетчиком, умножение этой суммы на 13, и отбрасывание цифр слева таким образом, чтобы осталось всего четыре цифры. Посмотрим, что получится при изменениях нашего пароля.

Первый пароль: bulka018571. Булка указывает на гугл, 01 это порядковый номер пароля в череде изменений, а 8571 это стартовое число, которое надо запомнить раз и навсегда. Его можно безбоязненно написать на самом видном месте, и все будут думать, что это пин код от какой-то безвестной банковской карты или телефона.

По прошествии времени надо будет поменять пароль в целях безопасности. При следующем изменении пароля bulka остается неизменной, как и при всех последующих изменениях для гугла. 01 превращается в 02 – к счетчику изменений пароля всякий раз прибавляется единичка. С числом 8571 производим действия согласно алгоритму. Счетчик в пароле был 01, поэтому к 8571 прибавляем единичку и получаем 8572. Полученное 8572 умножаем на 13 и получаем 111436. Далее от этого числа отбрасываем столько циферок слева, сколько нужно, чтобы осталось четырехзначное число. В итоге от 111436 остается 1436. Это и будет третьей частью измененного пароля. Полностью измененный пароль теперь выглядит так: bulka021436.

Предлагаем читателям самостоятельно потренироваться в дальнейших изменениях пароля. Не забывайте, что дальше счетчик надо прибавлять к уже изменившейся третьей части пароля, а потом умножать это на 13. То есть каждый следующий пароль будет выводиться из предыдущего. Стартовое число нам может понадобиться, если придется восстанавливать всю цепочку. Первые пять паролей выглядят так:

bulka018571

bulka021436

bulka038694

bulka043061

bulka059845

Для яндекса, мейл ру и прочих сервисов цифровая часть пароля остается в точности такой же, меняется только слово. Таким образом мы получаем единый алгоритм изменения паролей для всех сервисов, и все это вполне реально удержать в памяти! Только чтобы не запутаться, пароли придется одновременно менять для всех сервисов, тогда номер счетчика и вся цифровая часть пароля будут одинаковы для всех сервисов. Запомнить придется слово для каждого сервиса, одинаковое для всех стартовое число, и порядковый номер изменения. Если пароли менять не часто, то и первая, и вторая, и третья части пароля удерживаются в памяти.

Алгоритм выше приведен для примера. Мы не позиционируем его как самый простой, надежный и остроумный. В случае анализа длинного фрагмента цепочки изменений хороший математик выявит закономерность. Но, с другой стороны, где он такую цепочку возьмет? Разумеется, алгоритм можно и нужно придумать другой, свой. Вместо цифр брать буквы, и выводить новые буквы, сдвигаясь вперед по алфавиту на определенное плавающее число, это увеличит надежность. Простор для фантазии широкий. Только учтите, что плохо подобранный алгоритм может дать повторяющиеся символы, чего необходимо избежать.

~ 5 ~