Eine Methode, mit der Sie sich keine Passwörter mehr merken können

Bei jedem Schritt werden wir daran erinnert, dass Passwörter komplizierter gemacht werden müssen und dass das Passwort für jede Site und jeden Dienst eindeutig sein muss. In diesen Tipps steckt definitiv gesunder Menschenverstand. Aber wer muss es sein, um sich Dutzende von Passwörtern für alle Arten von Mails, Foren, persönlichen Konten, Instant Messenger und anderen Diensten zu merken? Ja, und lang, mit Zahlen, Buchstaben in verschiedenen Registern und idealerweise mit zusätzlichen Zeichen. Fügen Sie dazu den Rat hinzu, Passwörter regelmäßig zu ändern, und die Aufgabe des Erinnerns wird einfach unlösbar. Menschen sind von Natur aus faul, und deshalb machen wir entweder Passwörter einfach oder verwenden eine kleine Anzahl von Passwörtern oder sogar eines. Und oft schreiben wir sie woanders. Im Allgemeinen ein kontinuierliches Sicherheitsloch. Es gibt jedoch eine Technik, mit der Sie sich überhaupt keine Passwörter merken können. Es geht nur um den Algorithmusdie Sie als unser Vater auswendig lernen müssen, und dies wird ausreichen, um Ihr eindeutiges (!) Passwort für jede Ressource sofort wiederherzustellen.

Es wird angenommen, dass jeder von uns durchschnittlich 19 Passwörter verwendet . Um das Erinnern zu erleichtern, bemühen wir uns natürlich, Passwörter zu vereinfachen und dadurch ihre Stabilität erheblich zu schwächen. Die Verwendung des gleichen Kennworts für mehrere Ressourcen verschlimmert die Situation noch.

Manuel Blum, Professor für Computerwissenschaften an der Carnegie Mellon University, Gewinner des Turing-Preises 1995, schlug eine vom Menschen berechnete Passwortmethode vor. Seine Vorteile sind, dass Passwörter ziemlich kompliziert sind, aber vor allem müssen sie nicht gespeichert werden. Wenn Sie sich den Passwortberechnungsalgorithmus selbst und einen vorgewählten Einzelschlüssel merken können, können Sie an der Standortadresse schnell selbst Passwörter generieren und neu erstellen.

Das Wesentliche der Methode ist, dass unter Verwendung eines Algorithmus und eines Schlüssels jeder Buchstabe der Website-Adresse einem anderen Buchstaben oder einer anderen Zahl zugeordnet wird. Ihre Kombination ist ein Passwort.

Beispiel: Nehmen Sie einen Schlüssel in Form einer 6x6-Matrix mit 26 Buchstaben (englisches Alphabet) und 10 Ziffern. Angenommen, die erste Zeile enthält die Buchstaben E, T, A, O, I, N; und der Rest der Zeilen wird gemäß den ETAOIN SHRDLU + -Zahlen von 0 bis 9 gefüllt .



Nun müssen Sie den Algorithmus auswählen, nach dem die Buchstaben der Adresse durch Zeichen aus der Matrix ersetzt werden. Nehmen Sie für dieses Beispiel den von Blum vorgeschlagenen Algorithmus, der auf "Befolgen der Himmelsrichtungen" basiert.

Wir erstellen ein Passwort für die Geektimes-Website. Finde den Buchstaben G in der Matrix und gehe eine Zelle nach "Norden". Der Buchstabe F wird ein Ersatz für den Buchstaben G. Dann finden wir den Buchstaben E und ersetzen ihn durch das Symbol im „Osten“ - T. Das nächste Symbol stammt aus dem „Süden“, dh der zweite Buchstabe E wird nicht durch T, sondern durch S ersetzt. Der Buchstabe K. ersetzt durch das "westliche" Symbol - G. Und so weiter, sukzessive alle Richtungen der Welt im Uhrzeigersinn passierend: Nord, Ost, Süd, West. Befindet sich das zu ersetzende Symbol am Rand der Matrix und hat nicht den erforderlichen „Kardinalpunkt“, wird das im Uhrzeigersinn am nächsten liegende Symbol verwendet. Wenn Sie beispielsweise für J ein Zeichen aus dem "Osten" nehmen müssen, wird 4 genommen, da der "Süden" in diesem Algorithmus nach dem Osten kommt.

Das Passwort stellte sich heraus:



Wie Sie verstehen, können Sie viele andere Algorithmen verwenden, um Substitutionen auszuwählen. Sie können den Algorithmus ändern, indem Sie jedem Kennwort eine vorgewählte Kombination von Sonderzeichen hinzufügen, z. B.% ^ &.

Natürlich ist diese Methode nicht sehr praktisch für Fälle, in denen Sie häufig ein Kennwort für eine Ressource eingeben müssen. Aber andererseits erinnerst du dich bald daran. Sie können jedoch Kennwortgeneratoren vergessen, sich an Kombinationen erinnern und befürchten, dass jemand Ihr häufig verwendetes Kennwort erkennt. Die Hauptsache ist, den Algorithmus und den Schlüssel zur Hand zu haben.

Fans eines tiefen Eintauchens in die Mathematik können die Arbeit des Autors studieren , in der diese Methode vorgeschlagen wurde.

Source: https://habr.com/ru/post/de384749/