Компьютерра - Журнал «Компьютерра» № 13 от 04 апреля 2006 года
Но как запомнить что-то длинное, уникальное и с собой не связанное?
Достаточно легко! И благодарить за это нужно наш удивительный русский язык, англичанам здесь повезло чуть меньше. Думаем мы по-русски и пароль, конечно же, будем сочинять тоже на родном языке. Фокус со сменой раскладки, когда мы, не переключая с английского, набираем русские слова — давно известен. Печатаем «abuehf», а запоминаем «фигура». Но для нормальной защиты этого, конечно, мало — многие взломщики паролей давно учитывают этот трюк, поэтому для настоящей защиты к этому приему нужно добавить что-то пооригинальнее. Существующие слова можно подобрать, но гораздо труднее найти то, чего нет, что придумано только что. С другой стороны, просто оригинальное слово (например, «флигкорсен») не пойдет. Во-первых, его трудно запомнить, во-вторых его длина часто недостаточна, а в-третьих, если все-таки понадобится кому-нибудь сказать пароль, например по телефону, это будет очень непросто.
Гораздо легче придумать оригинальную фразу. Безумные словосочетания тем и знамениты, что хорошо остаются в памяти.
«Железноезолото». «Взлетающаяфига». «Горячийайсберг». Уже лучше — и длина большая, и запоминается неплохо. Только атака по словарю, хоть и с большими трудностями, все еще может пробить нашу оборону. Но против нее можно подключить еще один резерв — словоформы. «Железненькоезолото» или «Взлетающаяфигочка» будут взламываться гораздо труднее. Для ценителей защиты можно добавить парочку цифр («15развзлетающаяфигочка»), и, наверное, уже хватит. Ведь нам нужен обычный защищенный пароль «на каждый день», а не система обороны против суперкомпьютеров и суперпрофессионалов.
Конечно, предлагаемая схема не идеальна. Тем не менее она позволяет неспециалисту придумать пароль, над которым хакеру придется пыхтеть не один день. И еще одно замечание — не нужно использовать приведенные здесь примеры паролей. Почему? Когда набираешь по-русски на латинской раскладке, нельзя использовать клавиши: ё, х, ъ, ж, э, б, ю.
Идеи: Где @ зарыта?
Автор: Кирилл Галушков
Число пользователей, ежедневно посещающих почтовую службу Mail.ru, уже достигло трех миллионов. Число зарегистрированных пользователей, имеющих свой почтовый адрес (порой не один), — еще больше. Поэтому перед новыми клиентами крупных почтовых систем, желающими завести почтовый ящик, встает проблема выбора его имени.
Нужно быть готовым к тому, что многие простые и популярные адреса ([email protected], [email protected] и т. п.) уже заняты. То же самое относится и к распространенным английским словам: love, pupsik, kitty, super и иже с ними.
Конечно, чуть большей свободой выбора обладают посетители разнообразных чатов, форумов и конференций, где в качестве псевдонима выступает имя пользователя, проще говоря — ник, но и тут оставшихся свободными имен с каждым днем все меньше и меньше.
На самом деле, разница между никами и именами в названии почтовых ящиков состоит в том, что в первом случае у вас есть все шансы остаться анонимным. Например, никто, никогда может и не узнать, кто же скрывался за таким неудобоваримым но недвусмысленным идентификатором личности в виртуальном пространстве, как гипертрофированный_самэц, или банальным master. Во втором случае реальное_имя@mail.ru (rambler.ru, mtu.ru, hotmail.com и т. д.) зачастую служит «лицом» своего владельца или фирмы, предлагающей какие-либо услуги (хотя и здесь не обходится без «панковско-тинейджерских» вариантов[Таких, например, как [email protected] или [email protected]]).
Выбор идентификатора, как правило, не случаен. Выраженный в краткой форме, он может быть связан с метрическими данными владельца (как вариант — с незначительными трансформациями) или отражать психологический настрой, представление о мире, о себе, текущей ситуации ([email protected], [email protected]). Громкие, необычные титулы являются скорее претензией на самовыражение, попыткой достичь некоего уровня притязаний, недоступного в обычной жизни, так называемой off-line.
Но, как говорилось выше, популярные слова в качестве имени почтового ящика обычно уже заняты такими вот «гипертрофированными самцами». Но не стоит расстраиваться. Популярное имя не всегда благо. Дело в том, что спамеры формируют списки рассылки в том числе и на основе популярных имен и слов (lena, dima и пр.), к тому же нельзя сказать, что эти слова легко запоминаются — запросто можно перепутать приятелей с одинаковыми именами, но обитающих на разных серверах.
Так насколько реально открыть новый почтовый ящик с каким-нибудь приличным адресом на популярном почтовом сервере? При этом желательно, чтобы в имени была заложена минимальная информация о владельце без всяких «аппендиксов» в виде страшных цифр. Для выяснения этого вопроса я воспользовался услугами трех почтовых служб. Для начала за основу взял свое имя и отчество. По-разному сокращал, делил на части, переставлял — словом, извращался в пределах разумного, стараясь не терять узнаваемости. Но дело кончилось ничем — все приемлемые для меня варианты уже были кем-то зарегистрированы.
А как насчет ничего не значащих, но при этом легко запоминающихся — благодаря оригинальности — слов: «устал_как», «злой_как», «голодный_как» @Имя
Почтового Сервера (все, естественно, латиницей)? Как и следовало ожидать, «право первой брачной ночи» здесь тоже досталось другим счастливчикам.
И тут я задумался: перечисленные варианты несут в себе негативный оттенок. А почему бы не взять за основу положительные качества? Сюрприз меня поджидал с первым же пришедшим в голову вариантом: «верный_как@» — минимум на двух почтовых серверах это слово было свободным. Аналогично — «добрый_как@»
Так что же получается, слова, несущие положительные эмоции, в наше время не в моде? Конечно, все не так уж и плохо, — когда я пошел другим путем, пытался зарегистрироваться, используя широко распространенные слова, связанные с эмоциями или человеческими качествами: добро, добрый, хорошо, умный и их антонимы (например, love и hate — ненависть). Как вы догадываетесь, народ не оставил мне ни малейшего шанса на успех ни по одному из этих слов.
Говорят, в каждой шутке есть лишь доля шутки. В этом же духе делаю следующий вывод: пока в Сети зло компенсируется добром, а словам с негативной окраской противостоят слова с позитивной окраской, еще не все потеряно. Понятно, что от какого-нибудь «предатора» жди неприятный сюрприз — как в Сети, так и в жизни, а с «одуванчиком» можно чувствовать себя почти спокойно. И все-таки, почему имя почтового ящика «верный_как»@ оказалось свободным на двух очень популярных почтовых серверах?
ТЕХНОЛОГИИ: Охотники до ходового товара. Как защищают мобильный контент от легальных пользователей
Авторы: Сергей Вильянов, Родион Насакин
Отечественный рынок мобильного контента не оправдал ожиданий, едва достигнув к концу минувшего года трехсотмиллионного объема, хотя заинтересованные фирмы планировали собрать как минимум вдвое больше. И теперь они говорят, что речь идет не просто о замедлении темпов роста, а о самой настоящей стагнации, так как нынешние показатели практически не отличаются от результатов 2004-го. Как только факт вялых продаж контента был зарегистрирован в отчетах исследовательских компаний, участники рынка и аналитики ринулись искать виноватых, каковых оказалось предостаточно.
Разбор полетовКак выяснилось, злую роль в этом деле сыграли уход в небытие моды на пользование VAS и неудачные попытки загрузок контента. По данным i-Free, WAP-закачки завершались успехом лишь в 46% случаев, а рекламируемый по ТВ контент доходил только до каждого четвертого потребителя. Не забыли и некомпетентность пользователей в вопросах использования мобильного Интернета, цену WAP-трафика до $10 за мегабайт и мошенников, принимающих деньги доверчивых клиентов и не дающих никакой ссылки взамен.
Разумеется, внесли лепту и особенности национального менталитета. Ни для кого, в общем-то, не было секретом, что некоторые контент-провайдеры не платят отчислений правообладателям, что ряд региональных салонов сотовой связи приторговывает нелицензионной продукцией и что многие абоненты скачивают контент отнюдь не только для личного пользования. Вдобавок многие порталы Рунета для повышения посещаемости предлагают закачать контент бесплатно, а выплата роялти явно не включалась в бюджет раскрутки. «Есть еще одна серьезная проблема, — добавляет Антон Рыбаков, основатель компании-разработчика мобильного контента JoyBits. — Вот лишь небольшой пример. Мы сотрудничаем с крупной сетью магазинов (больше тысячи точек по всей России, повсюду размещена реклама игр), которой мы передали на распространение комплект из пятидесяти продуктов. Так вот со всего комплекта нам перечисляют $100 в месяц. А есть партнеры из Томска с одной точкой продаж, которые с того же комплекта дают отдачу в $500. Вывод напрашивается сам собой: на рынке присутствуют компании, занижающие реальные продажи в разы».