Наткнулся тут рядом на обширную статью про то, как придумывать пароли с введением, кучей абзацев, картинкой, чуть ли не эпиграфом — как тут это сейчас модно :)
Хотелось бы на этом примере показать, чем гуманистический подход отличается от гиковского, технократического.
Давайте вспомним, каковы требования к паролю (не слишком формализованные):
Из психологии известно, что человек легко запоминает абсурдные фразы. Абсурдные фразы кажутся человеку абсурдными именно потому, что представляют собой нетипичное, необычное и бессмысленное сочетание слов. Amazon.com использует редкочастотные сочетания слов (Statistically Improbable Phrases) для идентификации текстов.
Тогда, взяв словарь русских прилагательных и существительных (допустим, в каждом из них по 10 тыс. слов), можно выбирать оттуда случайным образом 2 прилагательных и 1 существительное, порождая в результате абсурдную, но запоминающуюся фразу.
Пример:
Осталось выполнить требование 4 — «трудно запомнить подглядевшему». Ну что же, набираем фразу в английской раскладке без пробелов:
Важное уточнение — если у вашего сервиса много мобильных пользователей, то операцию преобразования делать не стоит! (могут быть трудности при наборе + на мобильном устройстве риск 4 не так актуален).
Кто напишет онлайновую программку-генератор? :)
P.S. Представьте, как такой подход упростил бы задачу запоминания автоматически сгенерированных веб-сервисами паролей для «обычных пользователей» — секретарш, бухгалтеров и т.д.
Хотелось бы на этом примере показать, чем гуманистический подход отличается от гиковского, технократического.
Давайте вспомним, каковы требования к паролю (не слишком формализованные):
- Быстро создать
- Легко запомнить владельцу
- Легко воспроизвести
- Трудно запомнить случайно подглядевшему
- Трудно подобрать перебором
Из психологии известно, что человек легко запоминает абсурдные фразы. Абсурдные фразы кажутся человеку абсурдными именно потому, что представляют собой нетипичное, необычное и бессмысленное сочетание слов. Amazon.com использует редкочастотные сочетания слов (Statistically Improbable Phrases) для идентификации текстов.
Тогда, взяв словарь русских прилагательных и существительных (допустим, в каждом из них по 10 тыс. слов), можно выбирать оттуда случайным образом 2 прилагательных и 1 существительное, порождая в результате абсурдную, но запоминающуюся фразу.
Пример:
неистовый волшебный катализаторИтак, число вариантов для такой фразы — 1012, т.е. 1 триллион.
Осталось выполнить требование 4 — «трудно запомнить подглядевшему». Ну что же, набираем фразу в английской раскладке без пробелов:
ytbcnjdsqdjkit,ysqrfnfkbpfnjh(Конечно, существуют башедрочеры, которые наловчились читать русские слова и в английской раскладке, но вероятность того, что кто-то из них случайно увидит ваш пароль, в общем случае невелика. Напомним, что абсолютной защиты не существует и она не нужна).
Важное уточнение — если у вашего сервиса много мобильных пользователей, то операцию преобразования делать не стоит! (могут быть трудности при наборе + на мобильном устройстве риск 4 не так актуален).
Кто напишет онлайновую программку-генератор? :)
P.S. Представьте, как такой подход упростил бы задачу запоминания автоматически сгенерированных веб-сервисами паролей для «обычных пользователей» — секретарш, бухгалтеров и т.д.
