11-летняя жительница Нью-Йорка, шестиклассница Мира Моди (Mira Modi) организовала собственный небольшой бизнес — девочка продаёт парольные фразы «ручной работы», составленные по методу Diceware, пишет xakep.ru.
Diceware — хорошо известная и достаточно старая система, позволяющая генерировать вполне надёжные пароли и парольные фразы. Для этого понадобятся обычные игральные кости (или их цифровой аналог), а также список слов, которые легко запомнить и написать. Списки существуют для английского, русского, китайского, маори, немецкого, итальянского, польского, румынского, шведского и испанского языков. Генерация одного слова в парольной фразе потребует пяти бросков игральной кости. Каждый раз будет выпадать цифра от 1 до 6, и в итоге получится пятизначное число, вида 56342. Каждому такому числу соответствует слово из списка. На выходе получается весьма надёжная случайная комбінация, однако запомнить пароль, состоящий из такого бессмысленного, на первый взгляд, сочетания слов, человеку очень легко.
«Вся идея заключается в том, чтобы сделать ваш пароль супернадёжным и все такое. Не думаю, что мои друзья такое поймут, но, по-моему, это круто», — рассказала Моди изданию ArsTechnica.
Идею создания такого рода паролей Мире подсказала её мама — журналистка Джулия Ангвин (Julia Angwin), автор книги «Dragnet Nation», известная тем, что активно борется за безопасность и сохранность личных данных.
Сначала Моди сопровождала маму на публичные мероприятия, связанные с выходом книги последней, и продавала свои «пароли ручной работы» там. Однако в оффлайне продажи шли не слишком хорошо, поэтому девочка решила запустить собственный сайт dicewarepasswords.com. Пока Мира продала всего порядка 30 паролей, учитывая продажи в оффлайне.
Мира составляет по-настоящему уникальные и защищенные пароли в буквальном смысле собственными руками — бросает кости, сверяется с печатной версией списка слов, записывает результаты от руки, на бумаге. За скромную сумму ($2) девочка пришлёт вам письмо с таким уникальным паролем. Все письма отправляются через US Postal Mail, то есть вскрыть такое отправление без судебного ордера, теоретически, никто не имеет права.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.