Записки ремесленника

Александр Приходько

Спецвыпуск: Хакер, номер #061, стр. 061-108-7

Далее в открывшемся окне выбираешь действие: View, Copy или Restore. Для корректности отката спроси у пользователя, что именно он потерял, и мастерским кликом мыши ввергни его в эйфорию.

На сегодня все. В следующий раз поговорим об именах и адресах, для настроения поднимем DNS и WINS и чуть-чуть пощупаем протоколы.

Я вдруг решил пофилософствовать на тему изобретения паролей. Существует куча способов взломать чей-нибудь пароль: софт, социальная инженерия и многое-многое другое. Всегда смеюсь, когда узнаю, что моим подопечным снова пришло письмо якобы от меня (администратора почтовой системы): "Я, Администратор Почтовой Системы, утерял базу данных паролей и прошу выслать мне password от вашего почтового ящика". Особенно смешно то, что некоторые мои пользователи имеют проблемы и с русским языком, а письма-то на английском приходят :). Весело, в общем.

Впрочем, русские (и весь бывший СССР) отличаются своей сообразительностью от американцев (и остальных буржуев), поэтому и пароли у нас другие. Все спецы в один голос советуют использовать так называемые комплексные пароли - вперемешку буквы-цифры и символы. Например, вместо буквы "а" используется символ "@", а вместо буквы "о" - цифра "0" и т.д. По-моему, запоминать такое проблематично. Я пользуюсь другим способом. Как вариант, выбираешь длинное слово и, глядя на русские буквы, набираешь в английской раскладке (если слово русское) и наоборот. Вперемешку должны идти прописные и строчные буквы. Если нужно или хочется изменять пароли часто, воспользуйся старым дедовским способом: берешь любую хорошо знакомую песню и в первый день набираешь как пароль первую строку куплета, на следующий день - вторую строчку и так до окончания песни. Затем переходишь к следующей песне. А если строки куплета перемежать со спецсимволами, то кто-то вступит в любовную связь сам с собой, пытаясь подобрать твой пароль. Так что и в нашем деле есть место для любви :).

Единственное, к чему не призываю, - это использовать только те способы, которые описал я. Если прием создания пароля, даже самый закрученный, становится правилом, он тут же теряет свою актуальность: достаточно узнать круг музыкальных интересов пользователей, и уже время подбора паролей намного сокращено… Понял намек ;-)?