Придумываем пароль правильно

Доброго времени суток, хабраюзер!

Хочу поделиться некоторыми соображениями по поводу создания, выбора, может даже генерации пароля — назвать можно по разному.

Может многим, на первый взгляд, статья покажется банальной, но все же выходя из опыта и некоторых фактов, для некоторых групп пользователей данная статья будет, в первую очередь, как минимум, полезной.

И так, для начала я хотел бы сказать про тот самый опыт и факты о которых я упомянул.
Все мы прекрасно знаем требования к созданию безопасного пароля. Имеется ввиду обыкновенный сложный пароль.

Все правила можно свести к 3-м пунктам.

1. Пароль должен быть сложным.
2. В пароле должны присутствовать символы типа — "!"№;%:?*()_+…" и цифры.
3. Пароль не должен быть один и тот же от нескольких ресурсов (сайтов)

Речь пойдёт об одном пароле, но разном для каждого сайта.

Многие пользователи нарушают 3-е правило выбора пароля, пусть даже пароль будет сложным, но, как показывает практика, очень многие пользователи используют один и тот же пароль на разных площадках, в данном случае злоумышленнику достаточно узнать пароль хоть от одного ресурса к которому имеет доступ пользователь, что бы получить доступ ко всем остальным ресурсам.

Я долго думал писать ли данную статью на хабре, сомнения мне навевало то что здесь собрались довольно продвинутые люди, которым попросту может быть банальная и не интересная данная статья. Но исходя с нескольких статей, которые я читал на хабре именно о выборе пароля, хранения его на компьютере и т.д. я все же решился добавить и свои 5 копеек.

Я некогда не пользовался программами для хранения паролей, но так как они есть — значит и есть люди которым они нужны, которые ими пользуются, записывают в них все пароли, данные и держат их под одним паролем. Да в таком случае пароль от разных ресурсов — разный, но в данном случае много недоработок, БД программы может повредится и пользователь потеряет все свои пароли. А выходя с того что он прибегает к использованию подобных программ можно сделать вывод что он не запоминает пароли. Так же изъяном данного метода может быть то, что если злоумышленник получит доступ к данной БД — он так же может получить доступ ко всем ресурсам на которых зарегистрирован пользователь.
И так, пароль — это очень важный момент для конфиденциальности данных пользователя.

Лично у меня пароли всегда состояли с 12+ символов, со значками, цифрами и буквами. Так же я стараюсь что бы у меня на каждом ресурсе были разные пароли, но согласитесь запомнить их все сложно, учитывая регистрации на десятках ресурсов. О запоминании и пойдет речь далее.
Как-то само собой придумался алгоритм, которым я уже давно пользуюсь. Алгоритм позволяет легко запоминать сложные пароли.

Суть в том что бы привязать пароль к домену сайта.

Примеры:

Пример 1:

Пароль для habrahabr.ru — 48792F^3(hru2r

Алгоритм:

• 48792F^3( — статистическая часть пароля.
• h — первый символ с названия ресурса.
• r — последний символ с названия ресурса.
• u — последний символ с названия доменной зоны ресурса.
• 2 — количество символов в названии доменной зоны ресурса.
• r — первый символ с названия доменной зоны ресурса.

Пример 2:

• Пароль для microsoft.com — 48792F^3(mtm3c
• Алгоритм :
• 48792F^3( — статистическая часть пароля.
• m — первый символ с названия ресурса.
• t — последний символ с названия ресурса.
• m — последний символ с названия доменной зоны ресурса.
• 3 — количество символов в названии доменной зоны ресурса.
• c — первый символ с названия доменной зоны ресурса.

Усложним алгоритм:

Пример 3:

• Пароль для habrahabr.ru — 92&h4.5u%11rR2
• Алгоритм:
• 9 — количество символов в названии ресурса.
• 2 — количество символов в названии доменной зоны ресурса.
• & — если количество символов в названии доменной зоны ресурса — 2, используем данный символ (Если 3 — используем символ "#")
• h — первый символ с названия ресурса.
• 4.5 — делим количество символов в названии ресурса на количество символов в названии доменной зоны ресурса. (9/2=4.5)
• u — последний символ с названия доменной зоны ресурса.
• % — Статическая часть пароля
• 11 — количество символов в названии ресурса плюс количество символов в названии доменной зоны ресурса. (9+2=11)
• r — последний символ с названия ресурса.
• R — первый символ с названия доменной зоны ресурса.
• 2 — количество повторения первого символа ресурса в названии ресурса.

Алгоритм можно придумать любой в течении нескольких секунд, и усложнить его можно как кому будет угодно.
Свой алгоритм запоминается быстро. Зная алгоритм больше не придется помнить пароли от всех ресурсов и в тоже время пароль будет разным на всех ресурсах.

P.S. Алгоритм показан на примерах сайтов, но это все легко применимо практически к чему либо.