Хакер #305. Многошаговые SQL-инъекции
11-летняя жительница Нью-Йорка, шестиклассница Мира Моди (Mira Modi) организовала собственный небольшой бизнес – девочка продет парольные фразы «ручной работы», составленные по методу Diceware.
Diceware – хорошо известная и достаточно старая система, позволяющая генерировать вполне надежные пароли и парольные фразы. Для этого понадобятся обычные игральные кости (или их цифровой аналог), а также список слов, которые легко запомнить и написать. Списки существуют для английского, русского, китайского, маори, немецкого, итальянского, польского, румынского, шведского и испанского языков. Генерация одного слова в парольной фразе потребует пяти бросков игральной кости. Каждый раз будет выпадать цифра от 1 до 6, и в итоге получится пятизначное число, вида 56342. Каждому такому числу соответствует слово из списка. На выходе получается чистейший и весьма надежный рендом, однако запомнить пароль, состоящий из такого бессмысленного, на первый взгляд, сочетания слов, человеку очень легко.
«Вся идея заключается в том, чтобы сделать ваш пароль супер-надежным и все такое. Не думаю, что мои друзья такое поймут, но, по-моему, это круто, — рассказала Моди изданию ArsTechnica. — Я считаю, что надежные пароли, это важно. Сейчас у всех нас такие хорошие компьютеры, что люди могут взломать что угодно и очень быстро. Мы выкладываем многое в социальные сети, но когда люди взламывают их, это еще не слишком плохо. Зато когда кто-то пытается взломать ваш банковский аккаунт или email, вот тогда важно иметь надежный пароль».
Идею создания такого рода паролей Мире подсказала ее мама – журналистка Джулия Ангвин (Julia Angwin), автор книги «Dragnet Nation», известная тем, что активно борется за безопасность и сохранность личных данных.
Сначала Моди сопровождала маму на публичные мероприятия, связанные с выходом книги последней, и продавала свои «пароли ручной работы» там. Однако в оффлайне продажи шли не слишком хорошо, поэтому девочка решила запустить собственный сайт: dicewarepasswords.com. Пока Мира продала всего порядка 30 паролей, учитывая продажи в оффлайне.
Мира составляет по-настоящему уникальные и защищенные пароли в буквальном смысле собственными руками – бросает кости, сверяется с печатной версией списка слов, записывает результаты от руки, на бумаге. За скромную сумму ($2) девочка пришлет вам письмо с таким уникальным паролем. Все письма отправляются через US Postal Mail, то есть вскрыть такое отправление без судебного ордера, теоретически, никто не имеет права.
Фото: Julia Angwin