Глупый пароль

Материал из Posmotre.li
Перейти к: навигация, поиск
« — Как, как хакеры могли угадать мой пароль?
— А какой был пароль?
— Год канонизации святого Доминика папой Григорием IX.
— А какой это год?
— Тысяча двести тридцать четвёртый.
»
Сам себя перехитрил

Глупый пароль — это какой угодно пароль, который можно отгадать. В смысле, отгадать с помощью логического рассуждения, а не брутфорса.

Самые очевидные разновидности глупых паролей — это хрестоматийные QWERTY и 1234, который «год канонизации святого Доминика». Но также глупым является пароль, который имеет отношение к идеологии и убеждениям («Родина», «Свобода» и т. д.). Глупые пароли могут быть основаны на собственной биографии (работает только против незнакомцев, если именно эти детали биографии раскрыть в публичном источнике вроде соцсети, то не работает и против них тоже). В общем, если противник может извлечь хоть какую-то подсказку о пароле на основе доступной ему информации, то пароль — глупый.

Алсо, по относительно недавним стандартам информационной безопасности глупым считался любой пароль, который представляет собой осмысленную информацию (например, реально существующее слово), а не бессвязный набор букв, цифр, апострофов и знаков доллара. Брутфорсить слова из словаря намного быстрее, чем комбинации всех возможных символов, да ещё и неизвестной длины! Но и старый добрый брутфорс перебором «в лоб» не списываем со счетов: любые пароли длиной менее 8 символов подбираются за разумное время; пароль же из четырёх символов продержится менее секунды. Ну а более длинный пароль мало кто может запомнить, если он будет бессвязным набором символов; так что вышеупомянутые стандарты уже фактически ушли в прошлое.

Разумеется, использование глупого пароля — не всегда глупость. Если пароль — это «замок от честных людей», а персонаж не защищал им ничего жизненно важного, то паролю важнее быть запоминающимся, чем хорошо защищённым. Но если персонаж — преступник, террорист, революционер, политик, госбезопасник или глава корпорации, то использовать глупые пароли на своих носителях секретной информации будет для него и правда глупо.

Педаль в пол — если в качестве пароля нужно отгадать загадку. Кэп заявляет, что это поможет только если среди врагов не ожидается любителей кроссвордов. Впрочем, тут можно реализовать субверсию: загадка такая, что, не принадлежа к определённому кругу, ты никогда не найдёшь правильного ответа (как отгадать, что «красное коромысло над рекой повисло» — это радуга, если не знаешь, как выглядит коромысло, и что «красный» — это «яркий, красивый», а не «цвет мака и крови»?)[1].

Родственный троп — подсказка врагу. Но подсказывать врагу можно и не по глупости, а из намеренного безрассудства («я докажу, что умнее тебя — ты даже с подсказкой не разгадаешь мой план!»).

Родственный и частично пресекающийся троп — код на стенке.

Алсо, есть такая фича, как ограничение числа попыток, чтобы у брутфорсеров несколько пропала любовь к привычной стратегии.

Где встречается[править]

Фольклор[править]

  • Пласт анекдотов про чукчу-часового.
  • Начинающий пользователь лишь с третьего раза набирает собственный пароль, опытный с третьего раза угадывает чужой.
  •  — Ну и пусть говорят, что использовать в качестве пароля имя своего кота — глупо! RrgTt_fx32!b, кис-кис-кис…
  • Ваш пароль должен содержать минимум одну цифру, заглавную букву, символ, иероглиф, коловрат, Число Зверя и кровь девственницы.
    • Как вариант — буквы, цифры, особые символы, завязку, кульминацию и шокирующий твист в предпоследней главе.
  • Анекдот про китайских взломщиков Пентагона. На каком-то огромном числе он согласился, что его пароль «Мао Цзедун».
  • Старая длинная история про то, как пользователь менял пароль, и каждый новый вариант система браковала как недостаточно сложный. Итоговый пароль «1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНеДашьМнеДоступПрямоСейчас!» был забракован как уже занятый другим пользователем.
    • Похожий анекдот: пользователь позабыл пароль, перебрал все возможные варианты, под конец плюнул, сделал новый, абсолютно рандомный пароль, но при подтверждении система выдала: «Новый пароль не должен совпадать со старым».

Литература[править]

  • Гарри Поттер:
    • У гриффиндорцев аверсия — сами пароли нормальные, но решение, кого впускать, а кого нет, принимает портрет-охранник (который может и уйти с картины). Сэр Кэдоган в этой роли сел в лужу, впустив опасного преступника (ведь тот назвал пароль!), а Полная Дама однажды впустила Гарри и без пароля.
    • Слизеринцы — «Чистая кровь»! Пароль можно и не подслушивать, а просто перебирать всяких «салазаров», «змей» и прочие очевидные вещи. И сколько может быть словосочетаний со словом «кровь»? Если брать только «типично слизеринские», то немного — «благородная кровь», «кровь волшебников» и т. д., причём «чистая кровь» из них — самое очевидное. Примерно, как если бы коммунисты использовали пароль «рабочий класс».
      • Правда, мы знаем только один их пароль. Другие могли сильно отличаться.
        • А еще мы не знаем что будет, если не назвать правильный пароль сразу — Салазар Слизерин был явно не из тех, кто рад незваным гостям и шпионам.
    • Когтевранская дверь действительно вместо пароля предлагает загадку. Отгадать их может любой достаточно умный человек (например, Макгонагалл), но сами когтевранцы на младших курсах ждут у двери старшекурсников, которые помогут.
      • Есть, правда, версия, что задающая загадки голова орла распознает возраст и загадки ему соответствуют — младшим попроще, старшим посложнее.
    • У пуффендуйцев вместо пароля надо простучать нужный ритм по бочкам. Кто не справится или не знает его — будет облит уксусом. Хорошо, что не серной кислотой.
    • Пароль от кабинета Дамблдора — название какой-либо волшебной сладости. Даже «тараканий ус» — это конфетка в виде таракана.
      • Горгулью можно настраивать на конкретного человека, которого она впустит или не впустит независимо от пароля. В пятой книге она так не впустила Амбридж, а в седьмой впустила Гарри, причём второй раз вообще без пароля.
  • Порри Гаттер — Бубльгум, попав в секретную комнату Мордевольта и оказавшись запечатанным внутри, нашел тайный ход наружу с кодовым замком, и днями и ночами сидел и подбирал код; телепортироваться наружу он не смог, поскольку все это время не был магом. Вылез уже две недели спустя, тощий, голодный и очень злой. Увы, Бубльгум заболел жанровой слепотой и не додумался еще с самого начала набрать настоящий код: 0000.
  • В. Савченко, повесть «Похитители сутей». Какой у инопланетного детектива (мужчины, но в теле красивой земной женщины) пароль для связи с земными коллегами? «Мужчина, не хотите ли поразвлечься?» Земные коллеги нашли детектива далеко не сразу.
  • Оруэлл, «Памяти Каталонии» — республиканские ополченцы используют глупые пароли на фронте, причём однополчанам автора это даже ни разу не вышло боком.
  • Лукьяненко, «Фальшивые зеркала». Очень секретный пароль для входа в тайный клуб крутых хакеров: «Сердце и Любовь». Подсвечено самим героем: «Пароль, имеющий хоть малейший смысл, уже не пароль». (Подозрения подтвердились: завсегдатаи клуба — просто позёры, прикидывающиеся хакерами.)
  • Чак Паланик, «Колыбельная» — часто упоминается в тексте компьютерный пароль «Пароль» у разных людей.

Кино[править]

  • «Новые приключения неуловимых» — с прикрученным фитильком: код от сейфа Кудасова — 1914, год начала Первой мировой войны. Комп бы нашёл его в два счёта, но сейф-то механический — комбинаций все те же 10 000, но вручную перебирать задолбаешься! И фиг бы Валерка вскрыл сейф, если бы Овечкин, уверенный в своём превосходстве, не назвал код (и даже зная, что код — год начала войны, с первой попытки не вскрыл, забыв первую единицу).
  • «Бриллиантовая рука» — педаль в пол: пароль контрабандисты выбрали так «удачно», что вручили драгоценности не тому человеку. Обыкновенный советский турист Семён Семёныч шёл по улице, поскользнулся, упал и сказал самую естественную в такой ситуации фразу — она-то и оказалась паролем.
    • С другой стороны, он намеренно был подобран так, чтобы звучал не паролем, а естественной фразой. Да и улица явно была не из тех, по которым советские туристы ходят толпами — а остальные прохожие вряд ли стали бы ругаться по-русски. Кто ж знал, что Горбункова туда занесёт!
  • «Полицейская академия 7» — главгад мало того что поставил паролем слово из пяти букв (greed), оно у него на заколке для галстука выгравировано!
  • «Без вины виноватый» с Лесли Нильсеном. Логин для входа в компьютер больницы — «логин», пароль, соответственно, «пароль».
    • Вся эта сцена — пародия на фильм «Миссия невыполнима», только в этом случае главному персонажу приходится ещё и иметь дело с надоедливым компом, которого какой-то шутник запрограммировал на еврея.
  • «Первому игроку приготовиться» — мало того, что пароль от учётки главгада, главы злой корпорации, мягко говоря, не больно криптоустойчивый, так он ещё и написан на бумажке, прилепленной к подлокотнику его кресла.
  • «Бэтмен и Робин» — пароль к секретной информации, которую Альфред хочет передать брату: «Пег». Да, это его прозвище для сестры, но это же пароль из трёх букв!
  • «Хакеры» — согласно главным персонажам, существует четыре самых популярных пароля: любовь, секс, секрет и Бог. «Так что не изволит ли ваше святейшество изменить свой пароль?»
  • «Космические яйца» — пароль на планетарный щит планеты Друидия: «1234». Чёрный Шлем говорит, что только идиот поставит подобный пароль себе на чемоданы. Тут заявляется президент Дрист, узнаёт пароль и требует сменить пароль на своих чемоданах.
  • «Муха 2» (1989) — субверсия: Мартин установил паролем на систему управления телепортаторами значимое «волшебное» слово (ещё и из трёх букв — DAD)… и вирус, который стёр бы всю информацию в системе после первой же неудачной попытки. Желающих угадать не нашлось. Если подумать, при таких условиях простой пароль — это скорее благо: меньше шансов самому опечататься. Особенно если ты — человек-муха, и у тебя лапки клешни.
  • «Игра в имитацию» — задача по расшифровке сообщений «Энигмы», коды которой меняются каждые сутки, кажется невозможной… пока главные герои не соображают, что последние десять символов каждого сообщения всегда одинаковы: «Хайль Гитлер». Ай, молодца, нацисты!
  • «Человек-Паук: Возвращение домой» — «У начальника службы охраны пароль — „пароль“»?

Телесериалы[править]

  • «Шерлок»:
    • У местного Бэрримора, фаната Маргарет Тэтчер, пароль от компа с секретной военной программой — «Мэгги». Небольшая заковырка в том, что пароль фамильярный, но в любом случае — пять букв, осмысленное слово.
    • Ирэн Адлер тоже прокололась на глупом пароле, который указывал на её чувства к Шерлоку и был им разгадан по ним же. Правда это уже после того, как он не угадал четыре раза и рисковал заблокировать всю информацию.
  • «Дракула» от тех же Моффата и Гэттисса — пароль от вай-фая в институте изучения Дракулы… «Дракула». Неудивительно, что пойманный граф без всякого труда тут же вызвал себе адвоката.
  • «Пацаны» — Старлайт легко подобрала пароль к компьютеру Штормфронт, пользуясь информацией о её настоящем прошлом: предыдущий псевдоним не подошёл, а вот имя матери — запросто.
  • «Бэтвумен» — пароль в систему безопасности башни «Уэйн»: Альфред. Да ну? Никто никогда не догадается!
  • «V» — пароль от компьютера местного Квислинга — «Кайл», имя его сына. Главная героиня подобрала его вручную, но угадала логически (точнее — интуитивно), а не просто перебором комбинаций.
  • «C.S.I.: Киберпространство» — в первой серии, пароль к системе злоумышленников состоит из цифр на их татуировках, чтоб не забыли видимо. В каком порядке? В порядке увеличения, разумеется, чтоб не пришлось долго думать.
  • «Мачеха. Взрослые игры». Пароль интернет-дневника Леси — «Кирилл». Собственно, Юрию, решившему почитать дневник дочери, даже не пришлось ломать голову.

Мультсериалы[править]

Легко потерять и невозможно забыть.
  • «Фиксики» — эпизод «Кодовый замок». Дим Димыч закрыл свой школьный портфель на замок, а код забыл. Делу помогли только фиксики, пользуясь своими маленькими размерами и знанием конструкции таких замков. По ходу действия Дедус даёт зрителям советы, какие комбинации следует выбирать в качестве пароля, а какие не следует, и как свой пароль не потерять. Кстати, пароль у Дим Димыча, как выяснилось после взлома, не блистал фантазией — «333».
  • Смешарики — эпизод «Проверка». Ёжик с Крошем попросили у Пина сейф, и пингвин важно демонстрирует работу кодового замка. Разумеется, у Пина там в качестве пароля стоит слово «Машинка».
«

— Паролем будет слово «Морковь»! — Нет, его очень легко вычислить. Все знают, что ты любишь морковь. И если узнают про сейф, сразу догадаются, какой там пароль. — Что ты предлагаешь? — Набери слово… «Гербарий»! — Нужны семь букв. Всё слово не влезет, только «Гербари». — Ещё лучше. Никто не догадается.

»
«

— Ты должен поменять пароль! … Поменял? — Поменял! — «Морковь»? — Ну хорошо, сейчас на другое слово поменяю!

»
  • Danny Fantom — пароль от компьютера заглавного героя: Полина Фэнтон. Кто не понял, его фамилия Фэнтон, а Полина это девушка, в которую Дэнни влюблён.
  • Archer — одно слово: «Гость»!
  • «Американский папочка» — инопланетянин Роджер нанял киллера убить того, кто гробит его жизнь. Оказалось — это его альтер-эго. Он пытается обмануть киллера, но тот требует пароль. Роджер кричит «пароль», но тот говорит, что не подходит. Тогда он убеждает своё альтер-эго отозвать киллера. Пароль: «пароль1». Киллер с улыбкой отвечает, что всегда требует буквы и цифры.
  • «Шоу Луни Тюнз» (2011) — когда у Даффи развивается нездоровая страсть к интернет-шоппингу (за счет Багза, конечно), Багз несколько раз меняет на компьютере пароль, а Даффи каждый раз угадывает его с первой попытки: «морковь», «морковь1», «морковь2»…

Комиксы[править]

  • Watchmen — пароль на компьютере Озимандии, который разгадать может всякий, кто хоть сколько-то знаком с этим супергероем. А в экранизации ещё проще: рядом стоит полочка с книгами, одна из которых называется искомым словом.
    • Возможно, субверсия, если предположить, что самый умный человек на планете™ сделал это нарочно, специально для Роршаха, дабы заманить его в своё убежище и тем самым сделать безопасным для своих планов, тем или иным путём.
      • Возможно, умнейший мужик на земле просто издевается — учитывая, что (как явствует уже из сериала) в ноябре 1985 года этот пароль у него по ходу у вообще на всём, даже на сейфе с его же собственной крионированной спермой. Уборщица, во всяком случае, с подбором справилась.

Веб-комиксы[править]

Аниме и манга[править]

  • Tantei Opera Milky Holmes — паролем на электронном замке Баскервиля выступала дата рождения его собаки. Прошаренная Саку Тояма его в миг разгадала.

Видеоигры[править]

  • Doom 3 — опора на троп: некий Марк Ламия в найденном дневнике жалуется на тупость сотрудников. Он поменял пароли от всех шкафчиков в своём секторе на 123, но они даже это не могут запомнить.
  • «Detroit: Become Human» — выбор пароля из четырех вариантов: «123456», «хэнкандерсон», «сраныйпароль» и даты рождения лейтенанта Андерсона.
  • «Fallout: New Vegas» — гуль Рауль, пленник супермутанта-тени Табиты, сидит в запертой через терминал комнате, пароль которой — «123456789». Таким образом Табита обезопасила его от приставучих «дуб-дубов», её подданных-супермутантов, и нельзя сказать, что это совсем тупо: супермутанты второго поколения вряд ли умеют читать и вводить даже такие простые пароли. Самое забавное, что Курьеру для самостоятельного подбора пароля нужен навык «Наука», равный 100!
  • «Серп и Молот» — пароль для входа в схрон эсэсовцев — «401201», дата формирования подразделения. Мало того, офицер, установивший его, записал пароль на бумажке — а то, поди, забыть можно.
  • «Deus Ex: Human Revolution» — Код деактивации бомбы сумасшедшего экстремиста — 0000. Ачивка прилагается.
  • «Dishonored» — Доктор Гальвани просто король этого тропа. Сделать паролем для сейфа день встречи со своим кумиром(при том что, кто его кумир знают все) и оставить дневник и книжку с датами рядом с сейфом, да запросто. Нацарапать код на раме за дорогушей картиной известного художника, ну не посмеет же грабитель эту картину стянуть, вы чего. Ну и зачем слушать банковских служащих, говорящих не делать пароли настолько очевидными, как их иначе запомнить то? Не удивительно, что в каноне он переезжает 3 раза и каждый раз его квартиру и сейф ограбят все ГГ серии .
  • Call of Duty: Black Ops — Cold War  — пароль в советском командном центре в Украине — «Сочи» и находится в непосредственной близости к компьютеру, который необходимо им разблокировать.
  • Gothic 2 — Пароль «Тетриандох», спрашиваемый у ворот в середине игры.

Визуальные романы[править]

  • Ace Attorney — надо ж было деду-смотрителю проката лодок выбрать в качестве кода для сейфа с письмом «1228» (в русской версии — «2812»), то есть, 28 декабря, когда и произошло слушание по делу, сломавшее ему жизнь! Так он еще и попугая назвал в честь бывшей невесты, наложившей на себя руки после этого дела. Именно из-за такой закономерности Фениксу и удалось убедить судью, что старика на самом деле зовут Янни Йоги, и что именно он убил Хаммонда и попытался свалить вину на Эджворта.

Реальная жизнь[править]

  • Самые популярные пароли, по статистике, — 12345, 123456 и 123456789, им немного уступают qwerty и password.
  • Многочисленные истории о том, как во имя заботы о компьютерной безопасности сотрудников заставили поменять придуманные ими простые пароли на сложные, которые они не могут запомнить, а потому пишут на бумажках и кладут под клавиатуру. Меняя тем самым глупый пароль на код на стенке.
    • Если верить Ломачинскому, то в разнообразных НИИ нередко бывало, что код от сейфа с опасными материалами, подлежащими строгому учету, писался где-нибудь рядом (например, на корешке лежащего сверху/рядом журнала учета этих самых материалов).
      • В некоторых НИИ для кодовых замков, где используются только цифры, могут использовать округлённые до нужного количества знаков значения констант (естественно без отделяющих нецелую часть запятых, которые на таком замке не набрать, или же наоборот только дробную часть после запятой), связанных непосредственно с профилем НИИ. Свои такой код точно не забудут, потому что он постоянно встречается в рассчётах. Правда шанс, что кто-то стороний при попытке подобрать код в первую очередь пройдётся по всем мировым константам, тоже не маленький.
    • Из воспоминаний автора правки. В аудитории у одного преподавателя было два ящика с навесными замками (причем ящики были в разных углах). Внутри — не очень опасные реактивы и списки отличников-двоечников, и кое-что по мелочи на всякий случай (подальше от студентов). Над одним из ящиков висела папка с инструкциями, а за папкой был написан код. Код другого замка он помнил хорошо. Потом, когда преподаватель ушел на пенсию, его преемник просто поменял замки местами. Каждая вторая группа пыталась незаметно открыть замок по «чужому» паролю.
  • От автора данной правки директор как-то требовал поставить на все компы организации, включая сервера, пароль 111, мотивируя тем, что он должен иметь доступ к любому компу.
  • Во время Холодной войны код активации американских ядерных боеголовок был заводским: 0000000. Никто его никогда не менял. Спите спокойно.
  • Автору правки рассказывали про некоего пользователя, у которого паролем был неведомый науке зверь «брундук».
    • Пароль, может, и глупый, но вручную его точно не подобрать…
  • «Ушел на больничный, позвонили с работы, попросили пароль к компу. Сказал — слово „семидесятипятимиллиметровый“. После десяти попыток обозвали грёбаным параноиком».
  • ji32k7au4a83 — глупый пароль по-китайски! А теперь представьте что вы СЛУЧАЙНО выбрали этот пароль!

Где нестандартно обыграно[править]

xkcd #936
  • «Король-шаман» — сверхсекретный пароль клана Тао выглядит простым нажатием клавиши «Enter». Да, то есть вообще без какого-бы-то ни было текста.
  • «Бабар» — мастер-пароль Бэззила к автоматизированной системе безопасности в замке лорда Ротаксиса. Никогда не предназначавшийся для чужих ушей, а оттого представляющий из себя не самый короткий стихотворный вирш, а после небольшой технической (на перевод дыхания) паузы — ещё один такой же.
  • «Гарри Поттер»:
    • Философский камень защищён не кодовым замком, а многоуровневой полосой препятствий с загадками. Распространённая фанатская теория — Дамблдор и не собирался использовать загадки как реальную защиту, они нужны были только, чтобы испытать Золотое Трио (в пользу этой версии говорит и то, что реальная защита Дамблдора предполагала использовать как пароль состояние сознания, которое слуга Волдеморта воспроизвести бы не смог, а у гоблинов Гринготтса паролем вообще был магический аналог биометрического паспорта).
    • Каноничные пароли от подпольного радио Фреда и Джорджа намеренно делаются такими, чтобы свои могли их подобрать: обычно это имена павших героев Ордена Феникса.
  • «Методах рационального мышления»: персонаж предполагает, что назначение полосы препятствий — с помощью китайской стратагемы Открытых Ворот защитить учеников Хогвартса от того, чтобы Волди использовал их в охоте на Камень (если полоса препятствий выглядит заведомо детской, то Волдеморт заподозрит в очевидном ходе с использованием детей ловушку и не использует его). Пароль же от самого Зеркала не может быть простой последовательностью случайных образов в силу его природы.
    • В «Значащих цифрах» (вторичный фанфик на МРМ) дверь, защищённая загадками открывается нормальным и ни разу не глупым паролем, а попытка честно ответить на загадки активирует защитные системы вне зависимости от ответа.
  • «Таня Гроттер»: пароли на компе Пипы Дурневой — Гроттершаидиотка и Пупперлапочка. В чем нестандартность? Пипа описана как невеликого ума человек. Пополам с Код на стенке.
  • С. Лукьяненко, «Фальшивые зеркала» — крутой олигарх Чингиз закрыл важный файл паролем «Сорок тысяч обезьян в жопу сунули банан.»[2] — такого от него никто не ожидал и ожидать не мог, а для перебора со словарем длинновато.
  • Аниме «Летние войны», пополам с идиотским сюжетом. Для получения полного контроля над захваченной хакером системой нужно собрать толпу престарелых родственников и убить в мобильной гриндилке финального босса, которому гениальный хакер даже неубиваемость поставить не догадался, не говоря уже об установке нормального пароля.
  • Metro Exodus, дополнение Sam’s Story — пароль к сейфу братьев Кувшиновых в их автосервисе как раз 1234. Неудивительно, что что этих двух несомненно рукастых и работящих, но недалёких мужиков смогла развести их бухгалтерша.
  • Chobits — персокомы отказываются принимать пароли, которые представляют собой имя, фамилию, место или дату рождения и всё в таком духе, настаивая, чтобы хозяин по возможности использовал обе слоговые азбуки, латиницу и цифры. В аниме также можно настроить персокома так, чтобы он распознавал и голос произносящего пароль. Паролем Чии в финале манги становится слово «чобиты» (ちょびっツ), в котором последний символ записан катаканой, а все остальные — хираганой.
  • Вариации на тему «12345». Аналогичная же последовательность (плюс-минус пара цифр), но в убывание. Или одна-две цифры пропущены: «1234678». От хаккеров, конечно не спасет, но от дилетантов, мнящих себя крутыми пользователями и лезущих куда не надо вполне.

Примечания[править]

  1. К слову, существует предположение, что загадки как жанр изначально не предназначались для разгадывания в современном смысле, а как раз и служили чем-то вроде пароля для опознания посвящённых. Отголоски этого сохранились, например, в сказке «Дочь-семилетка»: богатый брат отвечает на царские загадки, исходя из обыденной логики, и остаётся ни с чем, а бедный по совету дочери даёт весьма неочевидные ответы, которые, однако, сразу принимаются царём — это правильный «пароль».
  2. А обезьяны разве не у Падлы были? У Чингиза же вроде пароль как раз нормальный стоял, не?