• Генератор паролей

Легко запоминающийся пароль

Самый стойкий к перебору — случайный пароль — его исчерпывающий перебор занимает как минимум десятки или сотни лет при благоприятных условиях. Но такой пароль часто оказывается уязвимым с другой стороны — из-за сложности запоминания человеком его часто хранят в файле, в настройках FTP-клиента или web-браузера, поэтому вероятность кражи пароля на порядки превышает вероятность перебора. С этой точки зрения более безопасным будет легко запонимающийся пароль.

Почему пароль легко запомнить?

Человек владеет естественным языком, учится читать по слогам, формулирует мысли. Слова, которыми он пользуется чаще всего, образуют лексикон, их человек с легкостью использует в повседневной разговорной практике. По некоторым исследованиям, знание 50 самых распространенных слов иностранного языка обеспечивает 40% понимаемость речи.

С другой стороны, писать сочинения, статьи, документацию, даже сообщения на форуме и в ICQ бывает труднее, чем просто разговаривать. Это связано с тем, что в письменном общении используются другие, более редкие конструкции языка. То есть чем сильнее слово (или синтаксическая конструкция) отличается от слов в лексиконе человека, тем сложнее его запомнить и использовать. Даже слова иностранного языка, транскрипции которых можно однозначно записать и произнести по-русски, запоминаются намного лучше. Слова же с нехарактерным сочетанием слогов и звуков — намного сложнее.

Для создания генератора паролей, которые сможет легко запомнить русскоговорящий человек, мы разработали программу статистического анализа текста. С помощью программы было проанализировано большое количество русского текста и собрана статистика по вероятностям использования разных слогов и порядке следования слогов друг за другом. Накопленная статистика и используется генератором.

Надёжность

Если пароль легко запоминающийся, это вовсе не означает, что он простой и ненадёжный. Он абсолютно лишен дполнительного смысла, а от естественного языка перенял только синтаксическую составляющую. Благодаря этому составление словаря для перебора таких паролей становится таким же бесполезным занятием, как и составление словаря случайных паролей.

Проигрыш в безопасности перед случайным паролем заключается в том, что в качестве алфавита используются не отдельные символы, а слоги. По грубым подсчетам число различных слогов — всего около 100, а из разных букв можно составить около 1000 двухбуквенных комбинаций, алфавит получается беднее и задача перебора упрощается примерно в 10 раз. То есть легко запоминающийся пароль смогут перебрать скажем не за 100 лет, а «всего» за 10.