Про пароли. То о чем молчат адепты сложности и безопасности

Все рекомендации рекомендуют что бы пароль был длинным сложным содержал спецсимволы цифры и заглавные буквы…
И! Еще менять его регулярно. И! Еще НИГДЕ не записывать...
НО никто не говорит — КАК создать такой пароль 🙂

И.... самое главное КАК ЕГО запомнить!!!
Ниже много букв (на целых 2 минуты чтения), но это знание вам навсегда : ) Научитесь сами и расскажите детям.

И так начнем.
Одно из правил мнемоники (это такая наука или набор техник по запоминанию) говорит — чтобы запомнить длинное мутное и сложное — нужно разбить его на части и придать запоминанию СХЕМУ.

Так и сделаем:
- бьем пароль на части. Пусть их будет ТРИ! А что — хорошее число.
- ну и придаём им структуру ту которая вам нравится: префикс-корень-суффикс или если вы не лингвист, а строитель: крыша, здание, фундамент. Или любая тройственная структура близкая к вам по пониманию.

Звучит круто! Но какое это имеет отношение к паролям? Очень прямое — нам структура поможет сформировать сначала пароль. Потом его легко запомнить. А потом его легко вспомнить. А если он утечет: убедиться что это ваш пароль, знать какой сервис допустил утечку и когда! Ровно так — я год назад узнал что ОЗОН 5 лет назад допустил утечку паролей :)))

Теперь начнем строить свою супер схему по которой будем ИЗ головы регулярно и легко делать новые-модные и уникальные пароли

Для примера возьмём метафору здания.

Мы строим его от фундамента. Туда заложим первые 4 (или больше если вдруг захочется) символа нашего пароля и это будут символы постоянные для всех ваших паролей.... например abcd или ussr или BASE или KPRF или k1ng или h0me или GL&% .... что то что вам близко и вы всегда вспомните. Так просто ? А что так можно было ? Да! Цель фундамента — указать вам что это ВАШ пароль. Зачем — будет понятно ниже.

Но это только первая часть пароля и в ней есть:
- только одно ограничение очень часто первым символом запрещено использовать цифру или знак;
- и рекомендация — сюда сунуть один два спецсимвола или знака препинания — они хорошо скрепляют фундамент
- не рекомендую в вашей схеме использовать ? вопросительный знак - он запрещен как парольный символ на многих сайтах

В жилой этаж давайте поместим следующие 4 символа которые ассоциированы у вас к примеру с сервисом к которому придумываем пароль. Если это например Сбербанк онлайн следующие символы могут быть : sber или SbEr или sbRF или Rebs — главное выбрать для себя единообразное правило как вы будете сокращать имена сервисов и как будете записывать справо налево или наоборот, большими или малыми буквами... Я всегда привязываюсь к названию сервиса.

Последние 4 (или более) символов будут на крыше и как голуби будут сменяться регулярно, например раз месяц. Например в октябре 2020 это будет 1020 или 1.2. (Если вы с собой договорились нули точками шифровать) или 1O2O (нули поменяли на буку О).

Таким образом полный пароль на Сбербанк онлайн в сентябре мог бы быть (к примеру — и это не мой пароль🙂) : GL&%sber.92. А в октябре вы бы спокойно и не задумываясь его обновили на: GL&%sber1.2.

Такая методика позволяет сгенерить и запомнить любое количество паролей. Главное — определить свою метафору для запоминания. Определить местоположение постоянных и переменных частей пароля и свои правила использования заглавных букв и транслитерации символов

Что любопытно — каждый такой пароль будет уникальным и для сервиса и для периода действия. И... если сервис допустит утечку пароля и ваш пароль окажется в открытом доступе в интернете то:
- вы даже не зная об утечке к следующему месяцу его смените
- если вы обнаружите свой пароль в базе паролей (а есть такие Средства по телефону и/или email увидеть все утёкшие пароли), то вы сможете понять : ваш ли это пароль вообще (глянув на фундамент — часть пароля ассоциированную с вами). Очень часто в таких базах лежат просто фейки- если ваш, то какой сервис (это ваша середина пароля ассоциированная с сервисом) допустил утечку
- и даже в каком месяце произошла утечка (это голуби на крыше которые отвечают за дату-период установки пароля)

ВСЕ.Звучит сложно? Просто попробуйте. Сделайте свою схему и навсегда сохраните все свои пароли в своей голове: )))