「欠けた貞操はストレーナーをひきつけます」-または複雑なパスワード、しかし覚えやすい

ユーザーテーブルで同様のリクエストを実行します( パスワードはsha1に保存されます )。
SELECT password, count( * ) FROM sys_users WHERE password = SHA1( '12345678' ) GROUP BY password HAVING count( * ) >1
現在、476人のユーザーのうちパスワードが「12345678」のユーザーが13人います。

頻繁に必須のアカウントパスワードの変更を行う大企業の場合は、部門を調べて、モニター、キーボード(下)、テーブルを確認してください。 何が見えますか? 多くの人がパスワード付きのステッカーを平文で見つけることができます。

どうする?


これに対処するためのいくつかのオプションがあります。

オプション1と3を削除し、複雑なパスワードの生成について説明しますが、覚えやすいです。

アルゴリズムは単純で、1つのアクションのみで構成されます-暗記用のフレーズを生成します。 そのようなスキームのフレーズを選択しました:形容詞-名詞-動詞-名詞。 たとえば、「熱心な爆発は新グローバリズムを促します」または「顕著なスロバーはモレスキンを数えます」。
次に、ユーザーにフレーズを与え、パスワードを作成するためのいくつかの簡単な手順を説明します。次に例を示します。

やったー ユーザーがフレーズを印刷しても、多くのアクションを考えることができるため、パスワードを取得するのは困難です。

そして、さらに多くのものがあります。 そして、すべてが数時間で実現し、最も重要なことは辞書を見つけることです(私はOzhegovの辞書を解析しました)。

Source: https://habr.com/ru/post/J124335/


All Articles