Текст книги "Журнал «Компьютерра» № 5 от 06 февраля 2007 года"

Черкни пару формул!

В связи с невозможностью сопровождать эту часть экономического анализа картинками и легкостью поиска ссылок расскажу о встрече, приключившейся со мною в лаборатории частиц Teal, когда я постигал перед демонстрационными стендами премудрости не самой простой части языка скриптов. Появившийся рядом персонаж удивительно соответствовал и месту, и своей профессии. Это была классическая школьная учительница в очках и с пучком волос на затылке, в клетчатом мини-платье, открывающем длинные ноги в чулках на подвязках. И облик, и манера разговора были идеально подобраны для места встречи. Сценарий разговора был также проработан до мелочей, начиная с комментариев о трудностях научного познания, через предложение продолжить знакомство в более уединенной обстановке при условии наличия у меня денег, и кончая площадной бранью (ну, насколько она существует в английском языке) после решительного отказа. Единственное, о чем я жалел после просмотра этого удивительного представления, это о полной невозможности завершить его репликой «Чтоб я сдох. Иди, начерти пару формул. Иди». Моя собеседница меня не поняла бы.

КАФЕДРА ВАННАХА: Выучить статанализ – или умереть!

Автор: Ваннах Михаил

У персонального компьютера, ставшего ныне продуктом самого что ни на есть массового потребления, есть одно странное и мистическое свойство – способность обрабатывать большие массивы информации и отображать их в удобной человеку форме таблиц, диаграмм, графиков. При этом часто выявляются закономерности, дающие возможность использовать некие новые особенности объективного мира. И особенности эти часто бывают критичными.

Вот российский персонаж начала XXI века – торговец. Три лавчонки, носящие гордый псевдоним boutique и расположенные в «торговых центрах» – бывших цехах издохших заводов, поделенных стеклянными стеночками на комнатушки по восемнадцать квадратов. Продавщицы, работающие по одиннадцать часов семь дней в неделю на сдельной оплате – сто рублей с проданной вещи. Объект продаж – мужские костюмы. Из тех, что никогда в молодости не паслись в лугах, мелодично блея, и не взрастали в широких полях, радуя глаз голубыми цветочками.

Но вот что-то ломается в маленьком мирке «честных торговцев» – доход становится ниже, нежели затраты на аренду площадей и уплату вмененного налога. (О соцстрахе за продавщиц речь не идет в принципе!) Нефтебаксы доходят даже до провинции. Покупатель требовать натуральные ткани – уютную шерсть и прохладный лен, – внезапно не стал. Так в чем же дело?

Большую часть своей истории человечество носило одежду, изготовленную дома. Еще в первой половине XIX века «готовым» продавалось ношенное платье. Появление швейной машинки, изобретенной в 1830-х американцем Говардом Хантом, И не потому, что машинка была далека от совершенства. Нет. На фабриках шились лишь slop – моряцкие и горняцкие робы. Очень широкие, с длинными рукавами. Из повседневной одежды промышленно с 1830-х выпускались мужские сорочки и пристегивающиеся воротнички к ним. «Система» адаптировалась к потребителю путем подбора сорочки и воротничка «по месту»…

Отметим, что дело было не в технологических особенностях швейных машин – устройство для шитья кожи было запатентовано в 1770 году, но еще в 1850 году готовая обувь была из разряда straits – без разделения на правую и левую… Не хватало «математического обеспечения»!

Революция произошла в ходе Гражданской войны в США. Самой, кстати говоря, кровопролитной в позапрошлом веке. К середине 1861 года нужно было срочно одеть в форму сотни тысяч военнослужащих. А в конце 1865 года появился спрос сотен тысяч демобилизованных на гражданскую одежду.

В первом случае инициатива стандартизации принадлежала военному ведомству, рассылавшему заявки на наиболее стандартные размеры наряду со стандартизованными при участии антропологов и математиков выкройками. Тогда была впервые накоплена обширная информация о размерах человеческого тела и выявлена крайне важная закономерность, согласно которой определенные мерки регулярно повторялись. Скажем окружности талии в 38 дюймов и длине рукава в восьми случаях из десяти соответствовала соответствующая ширина плеч. В результате готовая форма хорошо сидела практически на каждом.

При охоте на деньги дембелей инициативу проявили уже швейные фабриканты, привыкшие к серийной работе. К тому же им были доступны статистические данные о размерах человеческого тела. Примерно в то же время обувь стали раздельно шить на правую и левую ногу; с учетом стандартных рядов размеров.

А в 1880 году появился эпохальный труд Дэниела Эдварда Райана «Изменение пропорций человеческого тела: полный набор мерок для фигуры человека любого возраста и мерки для детей-подростков». Этот сугубо нематериальный, чисто информационный актив пробудил к жизни целую отрасль – массовый пошив готового платья.

Серийное производство требовало новых форм торговли. Ведь, – вспомним, – ширина плеч соответствует в ВОСЬМИ случаях из десяти. А двое оставшихся также хотели бы, что бы на них готовая одежда сидела прилично! Поэтому массовому пошиву соответствовало появление крупных универсальных магазинов. Где можно было держать достаточный для накрытия «шести сигм» запас товара, не допуская за счет массового спроса «затоваривания» неходовыми размерами. Строившихся на окраинах, там где дешевле земля, и способствующих развитию коммуникаций, сначала трамвайных…

В СССР мужские костюмы варьировались по размеру, росту, полноте. Торговец, с судьбы коего мы начали, продавал одежду лишь росту и размеру. От предлагаемых фабриками и импортерами вариаций полноты отказывался, ибо торговые площади да и объем «капитала» не дает возможность иметь товарные запасы, «накрывающие» популяцию потребителей. «Нестандартным» ласковые продавщицы нежно советовали зайти в ателье и вшить в костюм три пары подкладных плечиков, подвернуть рукава и штанины. В результате, как только фирменные магазины фабрик и сети крупных импортеров доползли до провинции, участь мелких торговцев была решена. Они мечутся, требуют власти защитить их от корысти злобных москвичей… Не беря на себя труда разобраться в объективных причинах, погубивших их «бизнес»!

Очень забавно, что прогорающие торговцы неплохо компьютеризованны – за пару килобаксов, дабы у дочери не было чувства неполноценности. Родители печатали на PC цветные ярлычки для товара. Не пытаясь ПОСЧИТАТЬ суть дела…

КОСМОС: Сказки к декабрю: Космические планы землян на 2007 год

Автор: Александр Бумагин

В природе многие животные порой пытаются казаться больше, красивее или ужаснее, чем есть на самом деле. Перед лицом опасности или при необходимости завоевать место возле желаемого партнера скудость собственных возможностей подменяется их видимостью. У человека тоже есть несколько приемчиков того же сорта. В частности, нам свойственно заявлять о своих дальних намерениях, подменяя былые заслуги почестями за то, что будет сделано потом. Или не будет. Чем более далекое будущее берется, тем красочнее получается картина, а ее автор может рассчитывать на бо,льшие дивиденды.

К счастью, о пилотируемых полетах к далеким звездам в ближайшие полсотни лет ни одна из ведущих космических держав пока не заявляет. Однако все уважающие себя прогрессивные страны расписали во всеуслышание намерения до 2025—2030 годов, к каковому сроку всенепременно на поверхности Луны заблестят купола постоянных лунных баз, а людей, ступивших на Марс, уже нельзя будет пересчитать по пальцам обеих рук. Это обязательная программа, без нее сейчас никуда. Отдавая этим упоминанием дань моде, мы все же не станем заглядывать так далеко вперед и ограничимся лишь одним, уже начавшимся годом. Зато, рассказывая о космических планах разных стран на 2007-й, можно быть почти уверенным в том, что нечаянно не углубишься в манящий мир научной фантастики.

Начнем с России, у которой, к сожалению, при весьма насыщенной программе до 2015 года не слишком впечатляющие планы на ближайшие месяцы. Увы, снова не смогут начать работать наши космические научно-исследовательские аппараты (напомним, что у первой космической державы сейчас нет ни одного исследовательского зонда). Еще в ноябре в планах были запуски радиотелескопа «Спектр-Радиоастрон» и аппарата для наблюдения за Солнцем «Коронас-Фотон». Но сейчас речь идет только о второй половине будущего года. И это при том, что оба проекта появились еще в советское время.

50 млрд. рублей, выделенных государством на космос, в значительной части будут потрачены на МКС и отечественную систему спутниковой навигации, включая наземную инфрастуктуру. Утверждены запуски только на первый квартал, а в течение всего года возможно проведение около сорока стартов, три четверти из них – с Байконура. Это самые радужные перспективы, и можно не сомневаться, что часть запусков не состоится по тем или иным причинам. Россия, в частности, собирается вывести на орбиту более двух десятков спутников связи (почти все они – зарубежные), шесть спутников для ГЛОНАСС, три разведывательных аппарата (один наш, два германских). Немногие научные спутники будут двигать вперед вовсе не нашу науку, а второй запуск по проекту космического надувного отеля Genesis 2, наверное, приблизит тот час, когда можно будет на время отпуска в прямом смысле расстаться с делами земными. Все это многомиллионное хозяйство будет выводиться с помощью технических средств, разработанных в 60—70-х годах прошлого века, немного доработанных в последующие годы. Никаких цифр по разработке в нынешнем году чего-то нового привести не можем, а общие фразы ответственных лиц о «Клиппере», «Ангаре» или новых ракетах, возможно, скрывают отсутствие конкретных цифр вообще.

В то же время, наверное, главные цифры представлены в строках бюджета. Так, по бюджету на космос мы всего лишь вдесятеро обгоняем Венесуэлу и вчетверо – Индию, в девять раз уступая США, за вычетом их военных космических программ. Возможно, неподготовленный читатель удивится, но такую ситуацию можно считать очень даже обнадеживающей: еще в 2004 году на космос у нас выделялось 13,7 млрд. рублей, а Индия шла впереди нас.

Объявленное ранее повышение до 25 млн. долларов цены на космический турполет тоже нам на руку. Следующим туристом, видимо, будет «отец Word’а» Чарльз Саймони, а за остальными дело не станет: как известно, спрос пока намного превышает предложение.

К концу года, если запланированные запуски аппаратов «ГЛОНАСС-М» пройдут успешно, на орбите одновременно окажутся 24 навигационных спутника, а ГЛОНАСС станет доступной на всей территории России с перспективой в течение двух лет полностью оправдать свое название. Впрочем, мы договаривались так далеко не заглядывать. В прошлом году Правительство РФ подготовило список из 37 стран, в которые разрешен экспорт принимающей аппаратуры ГЛОНАСС, при этом детальность перечня различных узлов экспортируемой техники столь же впечатляюща, сколь непонятен выбор стран для этого «белого» списка. В нем, например, фигурируют Люксембург, Аргентина и Украина, но отсутствуют Лихтенштейн, Бразилия и Казахстан. В чем заключается хитрая политическая подоплека, сказать трудно. Официальные комментарии по этому вопросу, возможно, тоже запланированы на нынешний год.

Через несколько месяцев должен быть дан старт проекту «Марс-500», эмулирующему полет на Марс экипажа из шести человек. Добровольцы уже отобраны, хотя их имена не назывались. Члены экипажа будут иметь свои должности, обслуживать научную аппаратуру, проводить исследования, то есть эксперимент планируется сделать максимально приближенным к настоящему полету. Если исходить из того, что американцы на Луне все-таки не были, то на Марсе первыми не будем мы.

Работы по созданию перспективных ракет-носителей «Ангара» и «Союз-2» наверняка продолжатся, но ни о каких ключевых этапах, завершение которых запланировано на текущий год, не сообщалось. Мы можем только надеяться на то, что в этом году что-то поменяется и Россия вскоре перестанет быть страной, продающей свою нефть и запускающей чужие спутники.

Все другие страны нас, конечно, интересуют меньше, а потому и остановимся мы лишь на самых важных вехах. Наш бурно развивающийся сосед Китай, отгородившись Великой стеной, не слишком охотно посвящает мир в детали своей космической программы. Достоверно известно, что на этот год планируется запуск пилотируемого аппарата «Шэньчжоу-7», во время которого китайцы впервые попытаются выйти в открытый космос. Сам по себе пилотируемый полет – значительное событие: напомним, что пока запустить человека на орбиту могут всего три страны в мире. Китай утверждает, что его абсолютно мирная космическая программа в десять раз дешевле американской. Само сравнение указывает на приоритеты и ориентиры Поднебесной, а в США многие своим главным конкурентом в космосе (в том числе и военным) видят тоже вовсе не Россию. И несмотря на то, что все три страны говорят о Луне, никто туда пока не торопится. Китай недавно взял назад свои прошлогодние слова о запуске в 2007-м лунного зонда, а причины переноса сроков проекта остались за Великой китайской стеной.

Закрытость Китая может превзойти только его радушие, скажут иные, имея в виду заявление этой страны о том, что она с нынешнего года будет бесплатно распространять космические снимки со своего спутника CBERS. Впрочем, пока не сообщается, в каком именно разрешении будут подавать данный сорт сыра.

А мы идем дальше на восток. Только начавшись, 2007 год принес дурные вести о космической программе Страны восходящего солнца. В январе Японское аэрокосмическое агентство настоятельно посоветовало правительству отказаться от планов изучения Луны, не сумев в разумное время и за разумные деньги разработать пилотируемый аппарат для экспедиций к нашему спутнику. Кто знает, может, это злоключение и китайский зонд-отказник являются своего рода первыми ласточками после нескольких лет нездорового шума по всему миру о полетах на Луну. После десятилетних мытарств японцы вынуждены расписаться в своем бессилии по этому вопросу. В роли патологоанатомов, возможно, выступят российские специалисты, которым сдадут все дела. Ждем в ближайшие недели окончательного решения. В то же время этим летом Япония все-таки собирается запустить уже полностью готовый искусственный спутник Луны SELENE (SELenological and ENgineering Explorer), который изучит распределение различных элементов на поверхности небесного тела, исследует его магнитное и гравитационное поля.

Крутя глобус в ту же сторону, переходим к США, которые традиционно впереди планеты всей. Американцы в нынешнем году продолжат регулярные рейсы к МКС, где, в частности, с помощью шотландских ученых собираются вырастить и изучить несколько поколений насекомых. Эта акция осуществляется в рамках намеченной программы по изучению возможности размножения в космосе… людей.

Планирует NASA дать старт и нескольким научным спутникам. В феврале будут выведены на орбиту пять небольших аппаратов в рамках проекта THEMIS (Time History of Events and Macroscale Interactions during Substorms). Примерно раз в четыре дня спутники будут располагаться вдоль магнитного хвоста Земли, образующегося под воздействием солнечного ветра. В эти моменты планируется регистрировать все изменения в магнитном поле и соотносить их с данными наземных наблюдений за полярными сияниями.

В августе к Марсу отправится очередной аппарат – Phoenix. Огненная птица доберется до цели за десять месяцев, совершит посадку и будет изучать атмосферу и климат планеты. Американские инженеры также научили зонд копать и забирать для анализа образцы грунта с разной глубины. «Феникс» будет рыть землю восемьдесят марсианских дней по два с половиной часа в сутки.

Будет ли Phoenix, оправдывая имя, самовосстанавливаться при неполадках, до конца еще не ясно. А вот миссия Dawn к Весте и Церере (см. «КТ» #630), будучи уже вычеркнутой из планов NASA, воскресла под напором общественности и все-таки начнется 20 июня.

В конце года на околоземную орбиту должна попасть гамма-обсерватория GLAST (Gamma-ray Large Area Space Telescope). Объекты ее исследований – гамма-вспышки, черные дыры, космические лучи. Предполагается, что новый телескоп сможет с недоступной пока точностью определять координаты гамма-вспышек, что, в свою очередь, сократит время обнаружения объекта с помощью наземных телескопов. Этот аппарат готовился и будет эксплуатироваться совместно с учеными из Франции, Италии, Швеции и Японии. От этого временного сообщества переходим к более постоянному объединению государств в рамках Европейского космического агентства.

Если не случится ничего непредвиденного, то 25 февраля к Марсу подлетит европейский зонд Rosetta и… полетит дальше. Его цель – комета Чурюмова-Герасименко, время прибытия – абсолютно фантастический 2014 год.

В 2007-м европейцы осуществят запланированный еще на прошлый год полет на МКС своего автоматического грузового корабля ATV, а американский шаттл доставит туда же европейский научно-исследовательский модуль Columbus. Кстати говоря, есть вероятность, что первая из трех частей японского модуля «Кибо» тоже успеет появиться на МКС до конца года.

В октябре с космодрома «Плесецк», возможно, взлетит ракета с европейским спутником SMOS (Soil Moisture and Ocean Salinity) на борту. Этот аппарат предназначен для исследования солености океанов и морей, а также влажности почвы. Основным прибором будет интерферометр-радиометр, который позволит получать информацию сразу со значительной части земной поверхности. Его разрешение примерно 60 км при определении влажности и 200 км для солености вод. В мире пока не было ни одного спутника, способного вести регулярные глобальные наблюдения за этими параметрами.

Вот такие дела ждут земную космонавтику в наступившем году, но для этих дел еще требуются силы и везение. Однако независимо от нашей удачи Землю совершенно точно ожидают два полных лунных затмения, одно из которых, в ночь с 3 на 4 марта, будет хорошо видно по всей России, если, конечно, с погодой повезет. А погоду в 2007 году после проливных январских дождей предсказывать… страшно.

ИДЕИ: Дуб, тесная,порта, Можайский: Рецепты ПИН-кодов от московских криптографов

Автор: Леонид Левкович-Маслюк

Любопытная разработка специалистов из Института проблем информационной безопасности МГУ (ИПИБ, www.iisi.msu.ru) по легко запоминаемым ПИН-кодам и паролям.

Как долго иногда остаются актуальными старые идеи! Одна из них – использование пароля, безусловно самого распространенного средства защиты информационных ресурсов. Банковским картам, например, хватает коротенького ПИН-кода всего из четырех цифр – удивительно! Однако неустранимый недостаток таких паролей очевиден – их легко забыть. А записывать на бумажке категорически не рекомендуют банки, выпускающие пластиковые карты.

В быстро стареющем обществе проблема запоминания становится особенно острой. Условные «пенсионеры», получающие свои скромные доходы на карточку, сталкиваются с трудностями при попытках запомнить ПИН-код, не записывая его, – да и не пенсионеры, признаемся, тоже. Группа специалистов ИПИБ (Е. Молодцов, В. Ященко, О. Логачев) попыталась обойти запрет на запись. Их система позволяет носить с собой напечатанную на бумаге табличку – нечто вроде ключа к вашему ПИН-коду. Воспользоваться этим ключом может (по замыслу! это все-таки не криптография, и обоснование здесь не математическое, а лишь психологическое) только тот, кто именно с его помощью запомнил свой ПИН-код. Другому человеку обладание этой бумагой не поможет добраться до денег. Более того, такие таблички можно стандартизировать и просто наклеивать на все банкоматы. Тогда даже листочки с собой носить не надо – подошел, глянул и сразу вспомнил все четыре цифры.

Однако прежде, чем рассказывать о принципах новой системы, предлагаю познакомиться с контекстом. Работает ли творческая мысль над тем, чтобы облегчить жизнь владельцам паролей? Оказывается, вовсю работает! Парольная и ПИН-кодовая проблематика живейшим образом обсуждаются в изданиях и форумах по инфобезопасности. Правда, рекомендации «как придумать запоминающийся, но трудно угадываемый пароль» чаще всего тривиальны, а главное, однообразны. В лучшем случае, советуют что-то вроде этого:

– запоминать не слово, а фразу (но как запомнить, какую фразу вы запомнили? [Я когда-то честно запомнил для использования банковской карточки длинную фразу – и был страшно разочарован, узнав, что при контроле используются лишь четыре первых символа]);

– обессмыслить эту фразу каким-нибудь простым способом – выбрасыванием гласных, например;

– полученный набор букв превратить в последовательность цифр при помощи таблички соответствия, «цифрового алфавита» (а вот его придется запомнить, или записать и запомнить, где записали, и не забыть эту запись в нужный момент иметь под рукой).

Цифровой алфавит – штука, мягко говоря, не всегда интуитивная. Пример соответствия цифр и букв дает таблица 1.

Цифровой алфавит может быть полезен в нередко встречающейся ситуации – когда не вы придумываете пароль, а его придумывают за вас. Карточные ПИН-коды как раз такой случай, и далеко не самый трудный. В литературе можно найти рекомендации по запоминанию несравненно большего объема данных. В книгах [2], [3] имеется масса правил и методов для запоминания информации вообще и цифровой информации в особенности – в том числе и технологии, выходящие за рамки классической мнемоники (включая знаменитые «карты памяти», mind maps). Для примера, вот один из рекомендуемых способов запоминания цифровых последовательностей (так он описан в [4], со ссылкой на [3]):

1. Преобразовать данную последовательность цифр в последовательность согласных букв по цифровому алфавиту (в нашем случае "1" преобразуется в "Т" или "Д" по выбору пользователя, 6 – в "Ш", "Щ" или "Ж", и т. д.).

2. Между полученными согласными навставлять гласных таким образом, чтобы возникла осмысленная фраза на русском языке.

Эту фразу и надо запомнить, после чего мы попадаем в условия приведенного выше примера («запоминать не слово, а фразу…») и в нужный момент восстанавливаем последовательность цифр (имея под рукой или в голове таблицу 1).

Увы, увы – второй пункт не всегда выполним ([4]). Но когда он выполним, результаты поистине замечательны! Какая прелесть получается при умелом применении этого метода, можно увидеть в таблице 2. Жирным шрифтом выделены согласные – они получены отображением цифр в буквы при помощи цифрового алфавита. Гласные добавлены по вкусу. Больше всего мне понравилось про Юру Лесина – тем более что в памяти у многих зашиты и поэт Евгений Лесин (главред «НГ-Exlibris»), и недавний министр печати Михаил Лесин. В результате мы с вами неизвестно зачем прочно запомнили код 450285474389 (хорошо хоть, что в неявной форме).

Впрочем, насколько прочно запоминаются такие фразы, может ответить только опыт. Зато сразу ясно, что их придумывание – дело весьма творческое. Неоднозначность еще на этапе выбора согласных букв играет огромную роль в успехе всего предприятия. Многие ли пользователи готовы пойти на такие усилия? Судить не берусь, но косвенные данные, как ни странно, наводят на мысль, что таких может оказаться совсем не мало. Так, всемирный гуру информационной безопасности, часто упоминаемый на наших страницах Брюс Шнайер (Bruce Shneier) приходит к выводу, что с течением времени пользователи начинают все более серьезно относиться к выбору паролей.

Недавно Шнайер проанализировал (и в середине декабря 2006 года опубликовал результаты на www.wired.com/news/columns) 34 тысячи паролей пользователей MySpace, которые ему переслали «коллеги» (вероятно, по невидимому фронту). Эти пароли были захвачены некими злодеями в результате простейшей фишинговой атаки, после чего попали к коллегам Шнайера. Вот двадцать самых популярных:

password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer, monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1, monkey

На первый взгляд – где же прогресс? А прогресс, например, усматривается в том, что хотя «password1» и самый популярный пароль, но его использовали все-таки лишь 0,22% пользователей (добавим, что данные относятся лишь к тем, кто попался на простейший фишинг, а значит, от менее доверчивых можно ожидать и большей серьезности в паролях). Средняя длина пароля довольно велика – восемь символов, и это тоже шаг к надежности. Шнайер оптимистически сопоставляет нынешние результаты с исследованиями 1989 и 1992 годов – тогда фантазии пользователей хватило всего на 6,4 и 6,8 символа соответственно. Защищенность повышается и от того, что 81% паролей содержат и буквы, и цифры, и лишь менее 4% – просто слова из словаря.

Однако прогресс во вскрытии паролей гораздо более ярок. В ситуации, когда взломщик может работать в офлайновом режиме, то есть подбирать на своем компьютере пароль к защищенному файлу, пароль уже нельзя рассматривать как сколько-нибудь серьезную защиту, утверждает Шнайер и приводит цифры: коммерческая программа для подбора паролей Password Recovery Toolkit (PRTK) могла бы в таком режиме взломать 23% паролей MySpace за 30 минут, а 55% – за 8 часов. Подобные продукты тестируют десятки миллионов паролей в секунду. Причем это далеко не тупой перебор – PRTK пытается интеллектуальными методами угадывать более вероятную структуру пароля, используя современные математические методы и исходя из грамматики и фонетики (английского языка, заметим в скобках).

К счастью, подбирать таким способом ПИН-коды карточек прямо на месте, у банкомата, невозможно. Поэтому на эти четырехзначные коды еще вполне можно положиться, пишет Шнайер в другой интересной колонке, уже январской, которая посвящена методам борьбы против взлома в офлайновом режиме – точнее, приемам замедления взлома до иногда непрактичной скорости. Но к нашей теме, мнемонике, это имеет уже косвенное отношение.

В своей краткой заметке мы не стремимся дать полный обзор современных мнемонических технологий, помогающих запоминать трудные пароли. Мы лишь хотим вместе с читателем составить некоторое представление о них. Поэтому прежде, чем перейти к финальной части, мнемоническим технологиям ИПИБ, – посмотрим, что говорит о роли мнемоники в парольном деле еще один классик теории ИБ, кембриджский профессор Росс Андерсон (Ross Anderson) с соавторами [The Memorability and Security of Passwords (Some Empirical Results), Jianxin Yan, Alan Blackwell, Ross Anderson, Alasdair Grant, Cambridge University Computer Laboratory (download.lawr.ucdavis.edu/pub/CambridgePWStudy.pdf)]. В 1999—2000 гг. они провели вот какое исследование: трем большим группам студентов было дано задание создать разными способами пароль для входа в ОС. Первая группа должна была использовать прямое запоминание случайного набора символов. Вторая – мнемонику: набор символов генерировался как последовательность первых букв запоминаемой фразы. Контрольная группа создавала пароль на основе «нейтральной» рекомендации: любое слово из не менее чем семи символов, содержащее хотя бы одну «не-букву». После того как пароли были введены в действие, исследователи атаковали их несколькими способами, включая полный перебор (если было не более шести символов), использование информации о пользователе, подбор слов из словаря и др. Проверялась как устойчивость к атакам, так и запоминаемость паролей. Результаты таковы:

– народное поверье (термин авторов исследования), что случайные пароли запоминаются хуже, подтвердилось;

– поверье, что пароли из мнемонических фраз труднее угадать, чем наивно выбранные слова, подтвердилось;

– поверье, что случайные пароли прочнее, чем созданные из мнемонических фраз, не подтвердилось;

– поверье, что мнемонические пароли труднее запомнить, чем наивные, не подтвердилось;

– наконец, самое главное «поверье»: использование случайных или мнемонических паролей существенно повышает безопасность. Оно, хоть и с большими оговорками, но все-таки, по мнению авторов, скорее не подтвердилось, чем подтвердилось.

Тем не менее авторы заканчивают свой отчет об исследовании четкой рекомендацией – использовать мнемонические пароли. Ведь они запоминаются так же легко, как наивные, но так же устойчивы, как рандомные. Несомненно, с тех пор проводились и другие исследования подобного рода. Но с одной стороны, классика есть классика, а с другой – в свете последних достижений по подбору паролей вся эта проблематика предстает в совсем ином свете… Поэтому отметим лишь высокую оценку мнемоники в этой широко цитируемой работе и перейдем, наконец, к мнемоническим системам, рассчитанным на задачу запоминания готовых ПИН-кодов.

Главная идея систем, описанных в [4], – избавить пользователя от необходимости помнить не только сам ПИН-код, но даже ключевую фразу или иной словесный «образ пароля». Вот как действует одна из них (находящаяся сейчас в процессе патентования)– по замыслу, особенно удобная как раз для ПИН-кодов. Пусть нам надо запомнить код «1945». Посмотрим на таблицу 3.

Отмеченные слова образуют образ пароля – в данном случае четырехзначного ПИН-кода. Восстановление происходит мгновенно и без всяких манипуляций с цифровыми алфавитами. Просто номера строк, в которых стоят выделенные слова, образуют искомый код.

Но как запомнить эти слова? Это происходит на этапе «ввода пароля в эксплуатацию». Глядя на таблицу, вы запоминаете по слову из каждого столбца. В данном случае из списка деревьев – дуб, из видов дружб – «тесную», из видов начальников – начальника порта, а из Александров – Можайского. По замыслу разработчиков, даже если вы и забыли эти слова по дороге к банкомату, то, взглянув там на таблицу, – вспомните их. Только ни в коем случае нельзя их обводить карандашом в таблице! Во-первых, вся секретность тут же пропадет, а во-вторых, это уже будет неспортивно [Шутка].

Для пользователей разработана целая система таблиц. Точнее, заготовок для них – столбцов, состоящих из заголовка и десяти слов, которые вместе с заголовком образуют связный текст (скажем, Александр [Попов, Пушкин, Суворов, … ]). Из этих столбцов можно набрать массу таблиц, причем нужной ширины (для запоминания более длинных кодов, чем четырехзначные). Наконец– и это намек на некий дополнительный потенциал такой мнемоники, – можно не писать в столбцах слова, а ставить туда, например, картинки (как в детских садах маркируют шкафчики в раздевалках: клубника, яблоко и т. д.), фотографии людей, логотипы компаний.