Генератор паролей

Работа большинства генераторов паролей основана на принципе генератора случайных чисел. Этот не исключение. Вкратце принцип работы следующий. Вы выбираете символы из которых будет состоять пароль и его длину. Все эти символы заносятся в массив. Массив это строка символов в которой у каждого символа есть свой порядковый номер. Скажем от 1 до 100. Допустим Вы выбрали 12 значный пароль. Тогда генератор случайных чисел 12 раз подряд выбирает случайное число от 1 до 100, где каждому числу соответствует свой символ. Ну Вы помните, я писал про это. Из этих символов и получается пароль, например: VX,|y4}[971E.

Я рекомендую использовать пароли из всех символов и длиной от 12 до 20 символов. Больше я думаю врятли понадобится. Если вы конечно не сидите в интернете через TOR и продаете оружие и прочие запрещенные штуки. ;) А вот пароли меньшей длины и простые я использовать не рекомендую. А уж пароль из какого-нибудь слова так тем более. Вот например пароль: ownxydbh, я “сгенерировал” его хаотично нажимая на клавиатуру одному из бывших коллег лет 10 назад. Я уже не помню как выглядел коллега, а пароль до сих пор в памяти. И еще другие. ;) А был бы сложный пароль я б его забыл.

Так, вот с запоминанием паролей есть фишка. Не знаю как это поможет Вам, но я запоминал их нараспев. Например пароль: ownxydbh. ОДаблюЭнИксИгрикДэБэЭйч. Как до-ре-ми-фа-соль-ля-си си-ля-соль-фа-ми-ре-до. Как запомнить нараспев пароли типа: VX,|y4}[971E, я честно говоря не знаю. Может, что-то типа: В и Икс большие Запятая Палка Игрик и Четверка ПраваяФигурнаяскобка ЛеваяКвадратнаяСкобка ДевятьсотСемьдесятОдин Е! ;) Сейчас попробовал спеть на старославянский лад, неплохо запоминается кстати.

С паролями есть еще такой момент. После определенной сложности пользователи отказываются его запоминать. И не редко записывают его на бумажку. Которую где хранят? Правильно под клавиатурой. ;) Обычно правда этим грешат рядовые сотрудники с минимальным доступом к информации. В каждой организации к этому относятся по разному.

Сгенерированные пароли также желательно хранить в каком-нибудь защищенном паролем месте. ;) Бывшие коллеги рассказывали, что в свое время когда банкротили банк Металлекс. Год примерно 2000-ый. Часть компьютеров возили в Москву для извлечения информации. А она там была зашифрована в программе PGP. И доступ к информации на них так и не получили. Вы при желании легко найдете ее бесплатные аналоги.

P.S. Случай из практики или почему я не люблю пароли с Русскими буквами. Было у нас в эксплуатации оборудование радио-доступа точка-многоточка Aperto Packet Wave 1000. Я на нем кстати не одну собаку съел, но кому сейчас нужны эти знания. ;) Так вот по умолчанию там логин: ISP, а пароль: isp. А оборудование это было произведено в начале 2000 годов, и тогда всюду пихали Java. У Aperto web интерфейс на Java, программы для прошивки и конфигурирования на Java. Хорошо хоть доки в PDF а не на Java. ;) У меня кстати диплом тоже на Java был. Короче при каждой перенастройке этого оборудования нужно было либо менять либо оставлять прежний пароль. И мой коллега при настройке ввел новый пароль на русском языке. Железяка пароль всосала, Java с ним что-то сделала, но больше на нее зайти не удалось. Хорошо все остальные настройки были верные, и линк работал еще наверное лет 5 пока она не погорела в одну из гроз.

Теперь то я познал дзен (или что там познают), и могу за не дорого восстановить доступ к оборудованию серии Aperto Packet Wave и вернуть заводской пароль. А тогда это была небольшая проблема.