「欠けた貞操はストレーナーをひきつけます」-または複雑なパスワード、しかし覚えやすい

ユーザーテーブルで同様のリクエストを実行します( パスワードはsha1に保存されます )。

SELECT password, count( * ) FROM sys_users WHERE password = SHA1( '12345678' ) GROUP BY password HAVING count( * ) >1





現在、476人のユーザーのうちパスワードが「12345678」のユーザーが13人います。



頻繁に必須のアカウントパスワードの変更を行う大企業の場合は、部門を調べて、モニター、キーボード(下)、テーブルを確認してください。 何が見えますか? 多くの人がパスワード付きのステッカーを平文で見つけることができます。



どうする?




これに対処するためのいくつかのオプションがあります。



オプション1と3を削除し、複雑なパスワードの生成について説明しますが、覚えやすいです。



アルゴリズムは単純で、1つのアクションのみで構成されます-暗記用のフレーズを生成します。 そのようなスキームのフレーズを選択しました:形容詞-名詞-動詞-名詞。 たとえば、「熱心な爆発は新グローバリズムを促します」または「顕著なスロバーはモレスキンを数えます」。

次に、ユーザーにフレーズを与え、パスワードを作成するためのいくつかの簡単な手順を説明します。次に例を示します。



やったー ユーザーがフレーズを印刷しても、多くのアクションを考えることができるため、パスワードを取得するのは困難です。



そして、さらに多くのものがあります。 そして、すべてが数時間で実現し、最も重要なことは辞書を見つけることです(私はOzhegovの辞書を解析しました)。



All Articles