:: urbansheep (urbansheep) wrote,
:: urbansheep
urbansheep

[ UY ] Каким должен быть генератор паролей

Итак, удивительно, но почему-то весьма редко генераторы паролей делают логичными. Так много проблем с забыванием паролей, с их неочевидностью для нормального человека или излишней простотой (что делает возможным банальный подбор). Итак, каким же должен быть идеальный генератор паролей? Какие возможности, особенности, характеристики ему присущи?

  • Задаваемое количество знаков в пароле.

  • Задаваемые наборы символов — иными словами, возможность использовать только цифры, только буквы, только символы, или и то, и другое, и третье вместе.

  • Разделение на строчные и прописные буквы. Они являются отдельными наборами, так что их можно независимо друг от друга активировать или отключать.

  • Разделение на гласные и согласные. Они являются также отдельными наборами, и независимы друг от друга.

  • Генерация пароля по маске. Это позволяет решать несколько любопытных задач, которые делают проще запоминание пароля. У каждого человека есть свои последовательности, которые ему проще запомнить, например, „три буквы, четыре цифры, две буквы“, или все цифры, или все буквы, и так далее.

    Это даёт возможность, с одной стороны, генерировать удобную для запоминания последовательность, а с другой облегчает использование разных паролей (не секрет, что чтобы не запоминать множество паролей, люди используют один и тот же пароль везде, таким образом ставится под угрозу вся приватность в случае дискредитации этого единственного пароля).

    Другим интересным применением генерации по маске является создание произносимых паролей. Но это следующий пункт.

  • Генерация произносимых паролей. То есть на основе языковых особенностей создаётся некая маска (например, „сгссгссгс“, где „с“ и „г“ — обозначение согласной или гласной буквы, соответственно). Это позволяет сделать пароль, состоящий из нескольких слогов, что, с одной стороны, делает реальным генерацию уникального пароля, а с другой — последовательность запоминается лучше, чем полностью случайная последовательность.

Есть и другие подходы, например генерация пароля по словарю (когда пароль составляется из нескольких слов словаря, при этом в словаре не обязательно должны быть только слова — это могут быть предсгенерированные слоги) или многочастные пароли (когда паролем является дата и идентификатор сервиса, и парольная последовательность генерируется на их основе и может быть любой длины, но запоминать её не обязательно — достаточно помнить, где и когда создан пароль, и иметь под рукой тот генератор, который позволит повторить процедуру ещё раз).


Ссылки по теме:

[ UY ] в заголовке — „вопросы usability“.

Subscribe
  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment