Muromec
18.07.2005, 17:39
В большинстве операционных систем для идентификации пользователя применяются пароли (случаи использования детекторов отчепятков пальцев не рассматриваем, как экзотические) и при безукоризненном состоянии всей остальной системы слабым звеном в цепи безопасности зачастую оказывается пользователь. действительно, какой смысл шифровать базу паролей, расставлять права и политики, если дура-секретарша Дуся в качестве пароля использует "1", "qwerty" или "098" ( про еденицу я не шучу - сам сталкивался с таким "паролем", а кверти - вообще является классикой ) ?
ещё один очень часто встречающийся случай - использование в качестве пароля своего (или не своего) телефонного номера. так же ОЧЕНЬ часто один и тот же пароль используется для разных ресурсов (причем ресурсов разной важности). при этом в случае целенаправленной атаки легче сначала угнать асю или мыло Дуси, а потом использовать тот же пароль ( или его вариации ) для получения доступа к более важной информации. специалисты рекомендуют использовать в паролях сочетания букв и цифер, и искажения типа "jxtym_df;ysq_gfhjkm" (неправильная раскладка клавиатуры), "04eнь_BAЖH61u_napoL6" и т.п.
я использую для "искажения" паролей стандартную программу md5sum (иногда называется просто md5), которая хеширует данные по одноименному алгоритму. пример:
muromec : /home/muromec % echo Очень важный пароль | md5sum
9ab9fd1bff4ddad95fac511dc9b850d0 -
получаем шестнадцатеричное число длиной в 32 символа. поскольку хеш одной и той же строки данных всегда одинаков, даже если Вы забудете пароль достаточно ещё раз ввести команду, чтобы получить хеш заново. следует помнить, что современные командные оболочки ( bash, zsh ... ) сохраняют все введенные команды в файл истории и потом достаточно будет сделать "grep md5sum ~/.zhistory", чтобы узнать, что используется в качестве хешируемого слова. посему нужно выполнять хеширование из оболочки sh (и потом проверить, ведет ли она журнал!). несмотря на кажущююся незапоминаемость пароля, через пару дней он отпечатается в Вашей памяти очень хорошо.
также необязательно использовать _весь_ хеш в качестве пароля. я например использую только 8 символов ( ага, кто сказал первые восемь ? ) для обычных ресурсов и 16 для ключа gpg. поскольку md5 можно брать от файлов, очень "красиво" будет сделать
muromec : /home/muromec % md5sum ~/images/фотка_любимой_девушки
(-; и фиг кто догадается (-:
главное с девушкой не поссорится и фотку не удалить (-;
впрочем это уже лирика...
для лучшей секретности можно брать md5 не от всего файла, а от определенного количества строк сверху
muromec : /home/muromec % head -n4 ~/images/фотка_любимой_девушки | md5sum
или снизу
muromec : /home/muromec % tail -n4 ~/images/фотка_любимой_девушки | md5sum
(можете догадаться, по какому принципу я хотел предложить выбирать head/tail (-; )
что самое приятное, по хешу md5 _нельзя_ узнать исходное слово ( и тем более имя девушки на фотографии ).
для разных ресурсов лучше брать разные куски хеша ( например, для аси 8 начиная с пятого, а для мыла начиная с 16-го ).
the end.
ещё один очень часто встречающийся случай - использование в качестве пароля своего (или не своего) телефонного номера. так же ОЧЕНЬ часто один и тот же пароль используется для разных ресурсов (причем ресурсов разной важности). при этом в случае целенаправленной атаки легче сначала угнать асю или мыло Дуси, а потом использовать тот же пароль ( или его вариации ) для получения доступа к более важной информации. специалисты рекомендуют использовать в паролях сочетания букв и цифер, и искажения типа "jxtym_df;ysq_gfhjkm" (неправильная раскладка клавиатуры), "04eнь_BAЖH61u_napoL6" и т.п.
я использую для "искажения" паролей стандартную программу md5sum (иногда называется просто md5), которая хеширует данные по одноименному алгоритму. пример:
muromec : /home/muromec % echo Очень важный пароль | md5sum
9ab9fd1bff4ddad95fac511dc9b850d0 -
получаем шестнадцатеричное число длиной в 32 символа. поскольку хеш одной и той же строки данных всегда одинаков, даже если Вы забудете пароль достаточно ещё раз ввести команду, чтобы получить хеш заново. следует помнить, что современные командные оболочки ( bash, zsh ... ) сохраняют все введенные команды в файл истории и потом достаточно будет сделать "grep md5sum ~/.zhistory", чтобы узнать, что используется в качестве хешируемого слова. посему нужно выполнять хеширование из оболочки sh (и потом проверить, ведет ли она журнал!). несмотря на кажущююся незапоминаемость пароля, через пару дней он отпечатается в Вашей памяти очень хорошо.
также необязательно использовать _весь_ хеш в качестве пароля. я например использую только 8 символов ( ага, кто сказал первые восемь ? ) для обычных ресурсов и 16 для ключа gpg. поскольку md5 можно брать от файлов, очень "красиво" будет сделать
muromec : /home/muromec % md5sum ~/images/фотка_любимой_девушки
(-; и фиг кто догадается (-:
главное с девушкой не поссорится и фотку не удалить (-;
впрочем это уже лирика...
для лучшей секретности можно брать md5 не от всего файла, а от определенного количества строк сверху
muromec : /home/muromec % head -n4 ~/images/фотка_любимой_девушки | md5sum
или снизу
muromec : /home/muromec % tail -n4 ~/images/фотка_любимой_девушки | md5sum
(можете догадаться, по какому принципу я хотел предложить выбирать head/tail (-; )
что самое приятное, по хешу md5 _нельзя_ узнать исходное слово ( и тем более имя девушки на фотографии ).
для разных ресурсов лучше брать разные куски хеша ( например, для аси 8 начиная с пятого, а для мыла начиная с 16-го ).
the end.