В разделах инфобезопасность и сделай сам
Андрей Баксаляр  :: 16 янв 2015, в 07:44

Довольно интересную и гениально простую идею для запоминания сложнейших паролей предлагает стартап qwertycards.com. Суть идеи в том, чтобы всегда держать при себе одну секретную карточку или, скажем, ее фотографию в мобильнике и генерировать и запоминать очень сложные и разные пароли для сайтов, никуда их не записывая.

Карточка для упрощенного запоминания паролей

На карточке нарисована простая QWERTY-клавиатура, рядом с каждой буквой на которой имеются другие парные буквы и символы. По сути, это — главный ключ к идее. А сценарий применения может быть таким:

  1. Для создания нового пароля вы берете префикс — началом вашего нового шифра будет надпись на «пробеле» карточки. В случае с приведенной выше картинкой, это sh(/J3Hq.
  2. Далее вы добавляете свое секретное слово, пусть это будет MURGAB ;) — каждую букву этого слова вы кодируете в соответствии с виртуальной клавиатурой. То есть, MURGAB превращается в u92s. — эту белиберду добавляем к *sh(/J3Hq, получается — sh(/J3Hqu92s.***.
  3. Затем добавляем к нашему итак уже непростому паролю окончание — название сайта. Кодируем его точно так же, в соответствии с виртуальной клавиатурой. Например, сайт для которого создаем пароль — vk.com, который через «аналоговое кодирование» превращается в M1.mqu — этим и завершаем созданный пароль: sh(/J3Hqu92s.*M1.mqu.

sh(/J3Hqu92s.*M1.mqu — готовый пароль для ВКонтактика

Расшифровать такой пароль при наличии карточки или ее фотографии на смартфоне, будет очень даже просто — вбиваете код с карточки, вбиваете свое секретное слово, а затем название сайта, на который хотите зайти. При этом все, что нужно помнить для захода на ЛЮБОЙ сайт с суперсложным паролем — это ваш простейший секретный код.

Очень просто и доступно. Есть и очевидные минусы — карточки в нужный момент может не оказаться с собой. Также, если вы ее не «забекапили» где-нибудь и потеряли, все ваши пароли забудутся. Но вместе с тем идея очень интересная.


Один из самых главных инструментов шифрования пользовательской информации современности постигла загадочная участь. Сегодня официальный сайт TrueCrypt начал перенаправлять посетителей на «левую» страничку на Sourceforge. При этом на странице заявляется, что проект с мая текущего года закрывается и его использование не рекомендуется, ибо в коде содержатся уязвимости.

TrueCrypt

Все это крайне странно во всех смыслах и неожиданно. Миллионы человек и предприятий пользуются TC, шифруют свою личную информацию, коммерческие тайны, важные данные и так далее, доверяя продукту, изготовленному анонимными авторами. Сообщество разработчиков свободного ПО даже собрало деньги на аудит кода TrueCrypt на предмет закладок и бэкдоров. Первый раунд аудита показал, что инструмент надежен и не содержит лазеек. И тут такое. Полностью историю можно почитать, например, на OpenNet.

По всей видимости, разработчиков нашли спецслужбы и наехали на них, либо разработчики потеряли возможность продолжать дело. Крайне печально — уже долгое время пользуюсь этим удобным софтом.

Пока комментариев нет, будь первым!

Войти через...


Это даст читателю возможность голоса, комментария, создания закладки, и даже написания поста, не говоря о множестве других мелких ништяков.

Популярное


Соациализируемся


Также найти меня можно в других злачных местах:

Все еще использую электронную почту:
andreybaksalyar@ya.ru