Un método por el cual ya no puedes recordar contraseñas

En cada paso nos enfrentamos con recordatorios de que las contraseñas deben hacerse más complicadas, y para cada sitio y servicio la contraseña debe ser única. Definitivamente hay sentido común en estos consejos. Pero, ¿quién debe estar para recordar docenas de contraseñas para todo tipo de correos, foros, cuentas personales, mensajería instantánea y otros servicios? Sí, y largo, con números, letras en diferentes registros, e idealmente con caracteres adicionales. Agregue a esto el consejo de cambiar regularmente las contraseñas, y la tarea de recordar será simplemente insoluble. Las personas son flojas por naturaleza y, por lo tanto, simplificamos las contraseñas o utilizamos una pequeña cantidad de contraseñas, o incluso una. Y a menudo los escribimos en otro lugar. En general, un agujero continuo en seguridad. Sin embargo, hay una técnica por la cual no puede recordar contraseñas en absoluto. Se trata del algoritmo.que debe memorizar como nuestro Padre, y esto será suficiente para restaurar de inmediato su contraseña única (!) para cualquier recurso.

Se cree que cada uno de nosotros opera en promedio 19 contraseñas . Naturalmente, para que sean más fáciles de recordar, nos esforzamos por facilitar las contraseñas, lo que debilita significativamente su estabilidad. Usar la misma contraseña en múltiples recursos empeora la situación.

Manuel Blum, profesor de ciencias computacionales en la Universidad Carnegie Mellon, ganador del Premio Turing de 1995, propuso un método de contraseña computarizada por humanos. Sus ventajas son que las contraseñas son bastante complicadas, pero lo más importante, no es necesario recordarlas. Si puede recordar el algoritmo de cálculo de la contraseña en sí y la clave única preseleccionada, en la dirección del sitio puede generar y recrear rápidamente las contraseñas usted mismo.

La esencia del método es que, usando un algoritmo y una clave, cada letra de la dirección del sitio web se asigna a una letra o número diferente. Su combinación es una contraseña.

Por ejemplo: tome una clave en forma de matriz de 6x6 con 26 letras (alfabeto inglés) y 10 dígitos. Supongamos que la primera línea contiene las letras E, T, A, O, I, N; y el resto de las líneas se rellenan de acuerdo con los números ETAOIN SHRDLU + del 0 al 9.



Ahora debe seleccionar el algoritmo según el cual las letras de la dirección serán reemplazadas por caracteres de la matriz. Para este ejemplo, tome el algoritmo propuesto por Blum, basado en "seguir las direcciones cardinales".

Vamos a encontrar una contraseña para el sitio web Geektimes. encuentra la letra G en la matriz y ve una celda al "norte". La letra F se convierte en un reemplazo de la letra G. Luego encontramos la letra E y la reemplazamos con el símbolo ubicado en el "este" - T. El siguiente símbolo se toma del "sur", es decir, la segunda letra E no se reemplaza con T, sino con S. La letra K reemplazado por el símbolo "occidental" - G. Y así sucesivamente, pasando sucesivamente todas las direcciones del mundo en sentido horario: norte, este, sur, oeste. Si el símbolo cuyo reemplazo se busca se encuentra en el borde de la matriz y no tiene el "punto cardinal" requerido, entonces se toma el símbolo que está más cerca en la dirección de las agujas del reloj. Por ejemplo, si para J necesitas tomar un personaje del "este", entonces se toma 4, ya que el "sur" viene después del este en este algoritmo.

La contraseña resultó:



Como comprenderá, puede usar muchos otros algoritmos para seleccionar sustituciones. Puede modificar el algoritmo agregando a cada contraseña una combinación preseleccionada de caracteres especiales, por ejemplo,% ^ &.

Por supuesto, este método no es muy conveniente para los casos en que a menudo necesita ingresar una contraseña en algún recurso. Pero, por otro lado, pronto lo recuerdas. Pero puede olvidarse de los generadores de contraseñas, recordar combinaciones, temer que alguien reconozca su contraseña de uso frecuente. Lo principal es tener en cuenta el algoritmo y la clave a la mano.

Los fanáticos de la inmersión profunda en las matemáticas pueden estudiar el trabajo del autor , en el que se propuso este método.

Source: https://habr.com/ru/post/es384749/