O metoda simpla de a nu ne uita parola
Anton KOVACS – www.infokam.eu
Asa cum spuneam si in alt articol, o parola, cu cat este mai complicata si mai lunga, cu atat este mai greu de „spart”.
De exemplu, daca caracterele folosite sunt doar numerice (0-9) si lungimea parolei este de 4 caractere numarul de compinatii posibile va fi de 10^4, adica 10000.
Un program de decriptare va „ghici” destul de usor o astfel de parola.
Daca insa vom folosi si litere mari, litere mici, caractere numerice si cateva semne de punctuatie uzuale vom ajunge undeva la 72 de caractere, ceea ce ne duce, in cazul in care parola noastra are lungimea de 4 caractere, la 72^4=26873856 caractere.
Daca vom folosi o parola cu lungimea de 8 caractere ajungem la 7.222041E+14 combinatii, o cifra astronomica care va da mari batai de cap cuiva care doreste sa ne „sparga” parola.
Totodata trebuie stiut ca programele de decriptare folosesc asa numite „dictionare”, adica liste cu diverse combinatii care „inseamna ceva”, cum ar fi liste de cuvinte aflate in dictionare, liste de nume, combinatii de cifre care formeaza o data, etc.
De aceea, folosirea unei parole care „inseamna ceva” de exemplu „123456789” sau „popescu1984” usureaza foarte mult munca unui spargator de parole, pe cand o parola de genul „NhE/ZLK?3” face practic imposibila descoperirea acesteia.
Problema care se pune este cum retinem totusi o astfel de parola ciudata ?
Solutia este destul de simpla, deosebit de eficienta si in vremea cand am facut armata acest gen de criptare (intr-o varianta mai primitiva in care se foloseau carti intregi cu astfel de coduri si expresii uzuale corespunzatoare, pe atunci nu existau PC-uri) era folosit de Armata Romana:
In primul rand ne vom confectiona un „card de criptare”, ceva de genul celui prezentat in urmatoarea imagine:
Putem sa ne confectionam propriul card sau putem sa descarcam un card generat aleatoriu de la adresa http://www.passwordcard.org/en .
Imaginea poate fi printata pe o coala de hartie de dimensiunea unui card de credit si laminata pentru a putea fi purtata in portofel, poate fi salvata in smartphone sau poate fi pur si simplu lipita pe marginea monitorului.
Daca aveti nevoie de o parola nu mai trebuie sa retineti decat doua coordonate, coloana verticala si culoarea sau numarul randului.
De exemplu, daca stiti ca pentru Dropbox parola dumneavoastra este „umbreluta verde” sau „umbrela4” cautand pe acest card veti afla ca parola reala este „DkeBZD8p3”.
Puteti chiar sa va creati o lista de parole care poate fi afisata „la vedere” fara ca nimeni sa reuseasca sa ghiceasca parolele reale, ceva de acest gen:
?6 | |
Server KAM | !2 |
Bluehost: | ¥3 |
Yahoo | *5 |
Dropbox | ☺8 |
Box.com | ♦4 |
Daca exista necesitatea de a transmite frecvent informatii confidentiale unui partener puteti sa procedati in urmatorul fel:
Creati o copie a acestui card si inmanati partenerului aceasta copie.
Cand transmiteti containerul cu date criptate, fisierul parolat sau îi comunicati partenerului dumneavoastra o locatie securizata de unde poate sa-si descarce datele respective, nu va mai fi nevoie sa-i comunicati parola in clar ci comunicati doar coordonatele, *2, sau stea gri, sau „stea 2” (2 fiind numarul randului), sau stea210, asta insemnand ca parola incepe din dreptul stelutei, pe randul 2 si are lungimea de 10 caractere.
Partenerul dumneavoastra consultand cardul va afla ca parola este „q4QscGxHXB”.
O alternativa ar fi sa stabiliti cu partenerul dumneavoastra regula ca parola are intotdeauna un anumit numar de caractere, de exemplu 8.
Parola poate fi schimbata la fiecare transmitere de informatii si comunicata in clar fara ca o persoana neautorizata sa poata deduce care este parola reala, deoarece daca nu are acces la cardul dumneavoastra, hackerul respectiv nu stie ce inseamna „umbreluta verde” sau „stea gri”.
Atentie insa, daca folositi aceasta metoda aveti grija sa nu va pierdeti cardul !