Лёгкий пароль должен содержать какую-то очевидную переменную часть. Например, имя сайта. Помимо неё, надо добавить что-то уникальное и постоянное, называемое «солью». Пусть в нашем примере это будет число сорок два. Выбираем любую хеш-функцию (как вариант — MD5) и вычисляем её, подставляя в качестве исходных данных наш «солёный» пароль.
Таким образом примитивный пароль «vk.com42» превращается в стойкий «EE61518029FF5AF634C1A867B064D600», а «twitter.com42» — преобразуется в «28D1FF535970D9927B099BB0897677CF». Именно эти последовательности из тридцати двух символов и следует использовать для доступа на сайты «ВКонтакте» и Twitter соответственно.
Запоминать их нет смысла, так как легко вспомнить сам метод получения. Нужный пароль отображается сразу после ввода комбинации [имя_сайта + соль] в любом хеш-калькуляторе и переносится через буфер обмена (который потом сразу очищается вручную).
Для Windows это может быть бесплатный DAMN Hash Calculator, а для Android — Hash Droid. Кроме того, существуют онлайн-сервисы вычисления хеш-функций строки или файла через простейшую форму на сайте.
Примечание: Старайтесь использовать только цифры и символы латиницы. Буквы кириллицы имеют разные коды в национальных кодировках. Содержащие их пароли будут по-разному обрабатываться другими хеш-калькуляторами.
Дополнительно можно повысить стойкость таких паролей, внеся в них некоторые модификации. Например, удалить последний знак, поменять местами два первых, использовать одну хеш-функцию и сокращать результат до размера другой... Вариантов масса. Каким будете пользоваться именно вы, узнать практически невозможно.
Когда есть сомнения в надёжности самой схемы авторизации, считают, что атакующая сторона способна перехватить пароль. В таком случае его длина и сложность уже не играют важной роли, а требуется дополнительный уровень защиты.
Двухфакторная схема авторизации подразумевает, что, помимо пароля, легитимный пользователь предоставляет для входа в систему что-то ещё. Это может быть аппаратный ключ, биометрические данные или дополнительный пароль, отправляемый ему после ввода первого по другому каналу связи (например, в СМС).
Именно таким образом уже работает большинство платёжных систем. Есть надежда, что уязвимость Heartbleed простимулирует более широкое внедрение двухфакторных схем аутентификации, обратит внимание пользователей на современные методы защиты данных и поспособствует оздоровлению интернета в целом.
Тоска по аналОгу
Евгений Золотов
Опубликовано 11 апреля 2014
Признаться, до этой весны я не думал, что однажды снова возьму в руки «винил». Последние грампластинки домашней коллекции отправились на помойку где-то во второй половине 90-х, но прошло полтора десятка лет — и жена (сильно моложе меня: парадокс!) намекнула, что пора обзавестись проигрывателем. Так что теперь под книжной полкой обитает современный электрофон, а пластинок даже больше, чем было когда-то.
Образцовых винилофилов, впрочем, ни из меня, ни из супруги не вышло: аппарат хорош (с содроганием вспоминаю «Юность-301», «сделавшую» моё музыкальное детство), но дёшев, пластинки — в основном советские, печатавшиеся, видимо, немыслимыми тиражами — идут сегодня чуть не по цене макулатуры. Однако произошедшая в доме перемена подвигла к размышлениям о процессе более глобальном, нежели одна лишь любовь к пресловутому «тёплому ламповому звуку». Я говорю о разлитой в воздухе тоске по аналогу. И, полагаю, раз вы читаете эти строки, то по крайней мере интуитивно понимаете, что я имею в виду.
Откуда вообще эта нежданная любовь к процарапанным иглой пластмассовым болванкам? Ведь винил сегодня присутствует в каждом добротном кинофильме, в магазинах появились посвящённые ему отделы, а поколение 90-х натурально считает его (простите за американизм) сексуальным. На этот счёт есть две основные теории. Согласно первой — «аудиофильской» — публика устала от кристально чистого цифрового звука, ей хочется «живого» звучания, с присущим всему живому несовершенством: похрустыванием, неравномерностями вращения и прочим подобным. Родственна ей «теория новизны»: грампластинка хороша уже своей непохожестью на окружающие нас цифровые продукты. Непривычен звук, втиснутый в сжатый динамический и частотный диапазон, непривычен внешний вид, процесс пользования. Пластинка дарит новые, неслыханные ощущения: выросли поколения, для которых музыка начиналась с CD и MP3!