Сидим мы тут с начальником в закусочной и обсуждаем разные дьявольские планы. Оба люди современные и не чуждые клауд-компьютинга. И вот я говорю — у меня на Google Docs документ лежит, зайди c айфона и посмотри. Он как-то мнется. «Не могу, — говорит, — сейчас посмотреть, сам посмотри». Я открываю в браузере docs.google.com и вижу, что слетела авторизация — надо пароль вводить заново. «Нет, — говорю, — я тоже не могу». Короче, это был самый абсурдный пауэр-ланч года.
Выяснилось, что у нас обоих пароль к гуглу — это русское слово, набранное в английской раскладке клавиатуры. Мощный ход: с одной стороны, достаточно запомнить какую-нибудь простую лексему, с другой — простым словарным перебором почту вскрыть невозможно. Но ведь айфон, сволочь, как устроен — либо у тебя на экране одна клавиатура, либо другая. И наш доморощенный метод здесь не работает.
И вот я в очередной раз сижу и думаю, как изобрести непробиваемый пароль. На самом-то деле нужен ведь не один пароль, а целая система. Жизнь вокруг, как в книжке «Тарантул», состоит из одних секретов. У меня есть несколько компьютеров, несколько почтовых ящиков, несколько систем электронного банкинга и около миллиона разных веб-сервисов, для которых, так и быть, можно выделить какое-нибудь одно слово. Но для всего остального пароли должны быть разными. И поэтому здесь нужна система — то есть какое-то стандартное правило, по которому всегда можно вспомнить, как устроен пароль в конкретной ситуации.
Разумеется, если бы я был биороботом, то поступил бы жестко. Сгенерировал бы для всего настоящие пароли вроде тех, что кладут себе под подушку сисадмины, — «saS5uCrU» там или «pUp3prUH», — а уж их хранил в каком-нибудь шифрованном сейфе в интернете под каким-нибудь одним, запредельно секретным словом. Но у меня слишком часто бывает, что в самый нужный момент этих сайтов под рукой не оказывается. И поэтому я предпочитаю мнемонические правила.
Каких только мощных стратегий я не придумывал за последние пятнадцать лет! Некоторые сделали бы честь профессору Мориарти. Была, например, такая. Во-первых, придумывается слово, которого нет в словаре, но которое при этом легко образовать от какого-нибудь другого слова. Во-вторых, число. В-третьих, алгоритм, по которому выбирается комбинация числа и букв, которые нужно вбивать с клавишей Shift: скажем, если сайт начинается на гласную, это одно правило, если на согласную, то другое. И так далее. Это была офигенная система, но после года использования я позабыл пароли к половине сайтов. Пришлось проходить через все эти унизительные «Forgot your password?».
Но я ни о чем не жалею. Паранойя в компьютерной безопасности всегда уместна — в интернете, как ни крути, теперь вся наша жизнь. А большинство на эту безопасность почему-то плюют с высокой колокольни. Куча исследований из года в год показывают, что люди 1) используют один и тот же пароль и в банке, и на flickr и 2) первая десятка паролей не меняется из года в год — это все те же «123», «qwerty» и «password».
К тому же некоторые сайты принадлежат идиотам, которые пишут письма вроде: «ваш логин: xxx. ваш пароль: yyy» — и после этого пароль надо менять уже в императивном порядке. Уфф! Когда-нибудь мучения кончатся, и мы сможем подтверждать, что мы те, кем представляемся, через Facebook, — они там как раз допиливают свой сервис идентификации Connect. А пока придется тренировать мозги и память.