Однако вы не станете обращаться к этой строчке, и именно в этом проблема. На память вам придет хорошо известная фраза из фильма, боевой девиз колледжа или слова из мультсериала «Южный парк». Сколько фраз из восьми слов вы знаете наизусть? И совершенно неочевидно, что наугад выбранную фразу угадать сложнее, чем случайное слово. Немногие дают себе труд декорировать полученный из фразы акроним. Он и так выглядит случайным!
Идеальный метод составления паролей должен быть эффективным, даже если его применяют все. Если система с использованием фраз станет популярной, то акронимы из всех заимствованных из поп-культуры крылатых выражений войдут в списки самых распространенных паролей, и программы для взлома обратятся к ним в первую очередь. Обычно акронимы состоят из букв, и по этой причине менее надежны, чем комбинации из любых символов такой же длины.
На некоторых недостатках стоит остановиться особо. Никогда не используйте «знаменитые цитаты». Одна из альтернатив – шутки, понятные только вам. Помните смешную фразу, которую официант сказал вашей подруге в мексиканском ресторане? Вы помните, она помнит – и, возможно, официант. И все. Если вы используете эту фразу для создания пароля, то велика вероятность, что больше ни один человек на планете ее не выберет.
Однако и в этом случае уникальность пароля не гарантирована. Разные фразы могут начинаться с одних и тех же букв, в результате чего получаются одинаковые акронимы. Одни буквы чаще встречаются в начале слов, другие реже, и хакерская программа может учитывать эту особенность.
Я обычно использую простые, глупые пароли. После взлома одной из моих учетных записей сайт снабдил меня временным паролем. Он представлял собой произвольный набор символов. Я хотел его сменить, но затем понял, что в этом нет необходимости. Я могу запомнить случайный пароль.
Наш мозг умеет находить закономерности в случайных данных. Именно так мы запоминаем телефонные номера или номер своей карточки социального страхования. Этот прием также работает с произвольными наборами символов, такими как РВМ8т4kа. Я только что получил этот пароль на сайте random.org. Хотя выбор символов в нем действительно случаен, глаз и мозг сразу же выявляют закономерности. В данном случае все три первые буквы оказались прописными, а остальные три строчными. А восемь – это удвоенное четыре.
Случайно созданный пароль легко преобразовать в бессмысленную фразу. РВМ8т4kа может превратиться в «революций в минуту, 8 тележек для Кати». Я не знаю, что бы это могло значить, но запомнить довольно просто.
Пароль, фраза, мнемокод – какая разница? Пароль со случайным набором символов считается «золотым стандартом» безопасности. Он лучше любого, какой только может придумать человек. И надежность его нисколько не уменьшается оттого, что указанной схемой пользуется весь мир.
При современном уровне техники достаточно длинный пароль из случайно выбранных символов разгадать практически невозможно. Он никогда не появится в списке популярных паролей. Массовая атака позволит взломать случайный пароль только методом прямого перебора. Если использовать прописные и строчные буквы латинского алфавита, а также цифры, то всего получится 62 символа (я не считаю знаки препинания, поскольку не все сайты допускают их применение). Это значит, что нужно сделать 628 попыток, чтобы угадать слово из восьми символов. Получается более 218 триллионов комбинаций.
Это практически исключает массированную атаку через интернет и замедлит прицельную атаку. Если поверить, что криминалистическое программное обеспечение способно проверять 2,8 миллиарда вариантов в секунду, на полный перебор потребуется около 22 часов. Для большинства людей это достаточно надежно – если вам так не кажется, можете добавить еще несколько символов.
Все это вовсе не означает, что случайный пароль неуязвим. Его невозможно угадать, но можно украсть. Один из примеров – мошенничество с клингонским именем. Многие осторожные люди попадаются на эту уловку. Существует высокотехнологичные вирусы, запоминающие все ваши нажатия на клавиши, а также чрезмерно любопытные люди, заглядывающие вам через плечо, когда вы печатаете. Хакеры могут использовать недостатки внутренней безопасности сайта, чтобы получить доступ к паролям.
Я сторонник философии «одного надежного пароля». С учетом того, какое важное значение приобрели пароли в нашей жизни, есть смысл запомнить один, но состоящий из случайных символов. Вы же помните свой номер телефона?
Получив надежный пароль, «сделайте все возможное, чтобы его защитить», – призывает специалист по компьютерной безопасности Ник Берри. Постарайтесь защитить свой компьютер от вирусов и используйте данный пароль только на сайтах, которые для вас важны и которым вы доверяете. Для игр и сайтов, не имеющих особого значения, я использую более простые пароли, их надежность несравнима с главным.
Способов кражи пароля так много, что вполне разумно использовать для каждого сайта свой пароль. Один из методов адаптации пароля под конкретный сайт – взять последнюю букву названия сайта и поставить ее в начало обычного пароля. Например, для Facebook вы добавляете букву k к стандартному случайному паролю, в результате чего получается kРВМ8т 4ка. Такая адаптация не обеспечивает абсолютную безопасность, но ее может оказаться достаточно. Любопытный коллега или родственник, видящий, как вы вводите kРВМ8т 4ка, чтобы открыть страничку в Facebook, не догадается, какой пароль вы используете для доступа к банковскому счету. Организатор массированной атаки соберет тысячи паролей и обнаружит, что значительная часть из них безо всяких изменений работает на других сайтах. Возможно, он не обратит внимания на остальные.
В моем надежном пароле нет знаков препинания или символов, не входящих в кодировку ASCII. В редких случаях, когда сайт требует такие символы, я добавляю один из них, легко запоминающийся, в конец пароля.
Некоторые похитители персональных данных вообще не взламывают пароли, а притворяются пользователем, забывшим пароль, и отвечают на контрольные вопросы. Угадав ответ, они получают возможность сменить пароль по собственному усмотрению. Такой мошенник не только получает доступ к персональным данным, которые можно продать, но и перекрывает законному пользователю доступ к учетной записи.
В 2008 г. кто-то взломал учетную запись Сары Пейлин, угадав, где она познакомилась со своим мужем (Уасилла Хай). Четыре года спустя учетные записи Митта Ромни взломал неизвестный хакер, угадав кличку домашнего питомца. Беспокоиться нужно не только публичным людям. Любой ваш хороший знакомый способен отгадать ответы на многие контрольные вопросы. Хакеры, которые совсем вас не знают, могут использовать списки самых популярных кличек животных, марок автомобилей, названий команд и так далее.
В последнее время часто упоминается такая стратегия противодействия угадыванию, как бессмысленные ответы. Идея состоит в том, что нужно отвечать на каждый контрольный вопрос на «поросячьей латыни» [14] или давать на все вопросы один и тот же бессмысленный ответ. Например, девичья фамилия вашей матери – Джимбоб. Животное-талисман, приносящее удачу – Джимбоб.
Вероятно, какое-то время такая стратегия будет эффективна. Но только до тех пор, пока ее не используют многие. Бессмысленные ответы так же шаблонны, как все остальные.
Я всегда отвечаю правду. Контрольные вопросы встречаются не так часто. Если по прошествии многих лет вам придется подтверждать свою личность, то вряд ли вам захочется оказаться в ситуации, когда вы не помните собственных ответов. Многие сайты предлагают самому выбрать контрольные вопросы. Я выбираю те, честные ответы на которые нетипичны: их нелегко угадать.
Личный идентификационный номер (PIN) – простой замок на нашем персональном банкомате. Никто не прилагает особых усилий, чтобы придумать надежный PIN. Большинство банкоматов все равно ограничивают их четырьмя десятичными цифрами. Я уверен, что вы способны угадать самый распространенный номер. А сможете сказать, сколько людей его используют?
По оценке Ника Берри 11 процентов людей выбирают код 1234. Массовые взломы PIN случаются не часто. Хакерам это не интересно, поскольку без самой банковской карты код бесполезен. Поэтому Берри взял список опубликованных PIN и отфильтровал их, так что остались только четырехзначные номера, без букв. Он выяснил, что у человека, использующего 1967 в качестве пароля, с этим числом связаны какие-то особые ассоциации, и он с большой вероятностью воспользуется им, если понадобится придумать PIN из четырех цифр.
Вторым по популярности в списке Берри был код 1111 (его выбрали около 6 процентов), а третьим 0000 (почти 2 процента). На практике это означает, что хорошо информированный мошенник, нашедший вашу банковскую карту, может за три попытки угадать ваш PIN с вероятностью 19 процентов. После трех неудачных попыток банкомат обычно проглатывает карту.
Вторым по популярности в списке Берри был код 1111 (его выбрали около 6 процентов), а третьим 0000 (почти 2 процента). На практике это означает, что хорошо информированный мошенник, нашедший вашу банковскую карту, может за три попытки угадать ваш PIN с вероятностью 19 процентов. После трех неудачных попыток банкомат обычно проглатывает карту.
Вот двадцать наиболее распространенных PIN из списка Берри:
1234 9999
1111 3333
0000 5555
1212 6666
7777 1122
1004 1313
2000 8888
4444 4321
2222 2001
6969 1010
Здесь присутствуют все комбинации из четырех одинаковых цифр. Это не эксперимент по имитации случайности, а другая ситуация: «Я боюсь забыть этот номер, и поэтому лучше выбрать что-то очень простое».
Берри обнаружил и ряд менее очевидных закономерностей.
• Даты. В верхней части списка Берри располагаются цифры, совпадающие с обозначением нескольких последних лет, а также исторических дат (1492, 1776).
• Пары. Многие выбирают двузначное число и повторяют его, чтобы получить четырехзначный код (1212, 8787). Чаще всего цифры внутри пар отличаются на 1.
• 2580. Весьма распространено мнение, что можно создать случайный код, сыграв в крестики-нолики на клавиатуре. Единственный способ получить требуемые четыре цифры – начать с середины. Получится 2580. В списке самых популярных кодов, составленном Берри, он располагается на 22-м месте (за это следует благодарить дизайнера клавиатуры Альфонса Чапаниса).
• 1004. На корейском языке это число произносится так же, как слово ангел. Есть даже такая популярная песенка: «Будь моим 1004» (Be My 1004). Находится достаточное число корейцев, которые думают, что люди других национальностей этого не знают, что объясняет популярность кода.
Рекомендуется выбирать PIN, не входящий в список самых популярных. Реже всего встречался код 8068, но выбирать именно его не обязательно. Я бы предпочел число, начинающееся с 6, 7, 8, 9 или 0 (как во всех наименее популярных кодах из списка Берри) и без явной закономерности. Не используйте в качестве личного идентификационного номера такие сочетания цифр, как ММ/ДД или ГГГГ своего дня рождения, часть номера водительского удостоверения и/или кредитной карты. Эти номера находятся в вашем кошельке, а кредитная карта чаще всего теряется вместе с кошельком.
Резюме: Как защитить пароль• Приготовьтесь запомнить один хороший, надежный пароль. Ваши усилия окупятся.
• Зайдите на сайт, на котором создаются по-настоящему случайные пароли (например, random.org). Создайте список из пяти или десяти кандидатов.
• Выберите случайный пароль, который легко превратить в запоминающуюся бессмысленную фразу. Используйте эту фразу, чтобы запомнить пароль.
10 Как интерпретировать рейтинги, полученные с помощью краудсорсинга
Мы живем в век краудсорсинга [15]. Любой обладатель смартфона может прямо на ходу выставлять оценку ресторанам, книгам, фильмам и песням (от 1 до 5 звезд). Фокус-группы оценивают автомобили, соусы к пицце и кандидатов на выборах (по шкале от 1 до 10). О чем говорят – если говорят – эти рейтинги?
Может показаться, что максимум оценок должен приходиться точно на середину диапазона. Обычно это не так. Полученные с помощью краудсорсинга оценки чаще всего имеют пик около 7 из 10 (или в районе 70 процентов максимума, каким бы он ни был). С одной стороны, это может указывать, что мы достигли потребительской Валгаллы, когда вещи, которым мы даем оценку, в целом хороши. Однако у нас есть основания полагать, что все это может быть искусственно. Фокусники прекрасно знают, что люди склонны выбирать карту приблизительно в 70 процентах от начала разложенной колоды. Экстрасенс просит зрителей задумать число между 1 и 10 и в попытке угадать всегда называет 7, поскольку это самый популярный выбор. В 1976 г. Майкл Кубови и Джозеф Псотка из Йельского университета попытались выяснить, почему 7 обладает магическими свойствами. Они отправили семерых (!) студентов младших курсов в студенческий городок с заданием останавливать всех встречных и просить назвать цифру от 0 до 9, первую, которая придет в голову. Самой популярной оказалась семерка – 28 процентов. Реже всего выбирали 0.
Причин популярности семерки может быть много. Всем известны семь морей, семь гномов, семь смертных грехов, семь невест, семь братьев и усталость супругов друг от друга на седьмом году брака. Семерку считают счастливым числом.
Чтобы проверить возможные объяснения популярности цифры 7, Кубови и Псотка предложили студентам, изучающим вводный курс психологии, назвать первое пришедшее в голову число в диапазоне от 6 до 15. Результаты оказались совсем другими. Самым популярным оказалось число 9, немного опередившее 8 и 7. На этот раз только 17 процентов участников эксперимента выбрали 7.
В третьем эксперименте студентов Йельского университета просили «назвать первое пришедшее на ум число в диапазоне от 0 до 9, но не дробное, а целое, вроде 7». Формально этот эксперимент был повторением первого, поскольку все и так понимали, что имеются в виду целые числа, и говорить об этом не было нужды. Но результаты оказались иными. Популярность чисел 3, 5 и 7 была почти одинаковой, причем 7 набрала чуть меньше 17 процентов.
Мы уже видели, что упоминание одного из вариантов (в данном случае 7) или нарочитое внимание к нему может препятствовать тому, что люди его выбирают. По всей вероятности, именно это и случилось.
В последнем эксперименте одну группу попросили выбрать число от 20 до 29, а другую – от 70 до 79. В первой группе с большим отрывом победило число 27, на которое пришлось около 28 процентов ответов – точно такая же часть испытуемых выбрала 7 в первом эксперименте с диапазоном от 0 до 9.
Однако для диапазона от 70 до 79 число 77 оказалось менее популярным. Его выбрали только 16 процентов участников эксперимента. Очевидная причина заключалась в том, что студенты избегали 7 (поскольку выбранный диапазон привлекал внимание к этой цифре) или повторения цифр – или то и другое вместе.
Экстрасенс, желающий, чтобы доброволец из зрителей выбрал 7, требует ответа немедленно. Он знает: чем дольше думаешь, тем с большей вероятностью изменишь первоначальный выбор. Один из способов ускорить процесс – щелчок пальцами. «Назовите число от одного до десяти». Щелчок.
В эксперименте Йельского университета маловероятно, чтобы случайные прохожие тратили много времени на размышления. Их просили назвать первое пришедшее на ум число, а не «случайное». На практике наблюдается большое сходство между придуманными человеком числами независимо от того, как их называют, «случайными», «первыми пришедшими на ум» или как-то еще. В любом случае чаще всего встречаются семерки.
Кубови и Псотка предположили: их просьба назвать произвольное число создавала так называемую «уловку-22». Испытуемые опасались, что их инстинктивный выбор недостаточно случаен, и пытались перехитрить самих себя. «Субъект попадает в парадоксальную ситуацию: он может выполнить требование, только если не будет стараться его выполнить».
В целом испытуемые предпочитали нечетные числа четным, числа, не совпадающие с границами предложенного диапазона, а также те, к которым не привлекалось внимание. Во всех случаях 7 занимала уникальное положение, поскольку считалась… «особенной» цифрой.
Полученный при помощи краудсорсинга рейтинг – не эксперимент по имитации случайностей и не исследование первых побуждений. Участников просят выразить отношение к товару цифрой или положением на шкале. Это не так просто, как может показаться. Какой оценки заслуживает данный гастрономический паб, 3 или 4? Должен ли я оценить рекламу кандидата, порочащую соперника, 0 (поскольку я ненавижу негативную рекламу), или 10 (потому что она заставила меня волноваться за соперника)? Рейтинг предполагает выбор цифр, которые соответствуют целой гамме чувств – или полному отсутствию чувств.
Эксперимент Йельского университета можно рассматривать как фокус-группу в поисках товара. Не имея причины давать какую-либо оценку, участники называют первое пришедшее на ум число. Этот элемент присутствует в любом рейтинге, полученном с помощью краундсорсинга. Некоторые либо не имеют никакого мнения, либо думают, что допустим любой ответ. Скорее всего, они выберут нечетную цифру в конце предложенного диапазона, например, 7.
Некоторое время назад было опубликовано исследование, какой смысл подростки вкладывают в слово «нормально». Выбор 7 из 10 подобен угрюмому подростковому «нормально», обычному ответу, который означает «отстаньте от меня». Это одна из причин, почему групповые рейтинги могут быть обманчивыми. Заурядный товар может получить приличную оценку (много семерок), а затем провалиться на рынке. Если вы хотите узнать, купит ли потребитель этот товар, нужно прямо спрашивать его об этом.