December 25th, 2011

Католиков -- с Рождеством

С праздником.

Несмотря на, всегда уважал Католическую церковь. За традиционность, и наличие чёткой позиции (так как есть реальное и нормальное единоначалие).

Про пароли, дополнительные разъяснения

Нельзя использовать везде один и тот же пароль, вне зависимости от того, насколько он "сложный".

1. Дело в том, что взломать пароль на одном ресурсе может быть существенно проще, чем на другом. Соответственно, взломав пароль на ерундовом, но простом для взлома ресурсе, автоматически получается доступ ко всему чувствительному -- например, банковскому счёту, рабочей учётной записи, пенсионному фонду.

Яркая иллюстрация -- в посте про Мэннинга.

2. Нет такой вещи, как "сложность пароля". Вот банально -- не существует и всё. Компьютеру, занимающемся тупым перебором паролей, абсолютно по барабану, какой пароль взламывать -- "jumper" или "K$nI9\". И там и там -- 6 символов. Статистически он будет перебирать пароли абсолютно одинаковое количество времени. 6 символов, 64 (примерно) варианта в каждом символе -- где-то 70 миллиардов вариантов. Перебирать по миллиону комбинаций в секунду (абсолютно реальная цифра в наше время) -- пароль будет взломан где-то за 19 часов.

Так что улучшить пароль можно только одним способом -- увеличить его длину. Каждый дополнительный символ увеличивает количество вариантов где-то в 64 раза.

Так как важна только длина, абсолютно по барабану, что внутри пароля. Поэтому мой любимый способ -- берёшь строку из любимой песни, и её и пишешь.

Ну, например, тащишься ты от Linkin Park, "Breaking the Habit":

idontknowwhatsworthfightingfor

Вот это я понимаю, пароль! 31 символ. Количество комбинаций -- число с 55 нулями. Даже если перебирать по МИЛЛИАРДУ комбинаций в секунду, подбирать можно в течение следующих 13.5 миллиардов лет ;-)

При этом, заметь, так как это твоя любимая песня, пароль ты УЖЕ запомнил. Никаких битв с запоминанием какой-нибудь херни типа G642*&SDnB%#4S.

На этот счёт есть прекрасный комикс (хотя я и не совсем согласен с их расчётами)

Для каждого ресурса -- просто берёшь следующую по счёту строчку из песни ;-)

Единственная проблема -- не все ресурсы поддерживают пароли такой длины (настучать бы им по башке).