Многие сталкиваются с необходимостью защиты своих данных. Несложно представить себе ситуацию, когда данные представляют серьёзную ценность, но запереть их в сейфе и выставить охрану возможности нет -- например, исходный код над которым сейчас ведётся работа, удаленными от непосредственного места хранения кода, сотрудниками. Это может быть БД. В конце концов это может быть ваш электронный почтовый ящик. Даже в случае отсутствия сколько-нибудь значительной ценности владелец вряд ли желает оглашения этой информации, иначе он выложил бы данные на сервер общего доступа.

Я не буду говорить о программно-аппаратных ключах, о шифровании и прочем. Я хотел бы поговорить о самых обычных паролях. О том, как люди (обычные люди -- инженеры, бюрократы, бездельничающие за компьютером тинейджеры) их придумывают.

Существует мнение (возможно, основанное на статистических данных, но источника, которому можно доверять я не нашёл), что большая часть людей, не связанных напрямую с защитой информации, в качестве пароля используют достаточно короткий массив латинских символов. Цифры используются редко. Не алфавитно-цифровые литеры не используются практически никогда. Хуже того, часто один и тот же пароль используется для разных целей.

Причина такого поведения очень проста -- сложность запоминания человеком абстрактных массивов символов. Человеческий мозг просто не приспособлен для этого.

Но современная техника не только ускоряет создание интеллектуальных благ, но и помогает злоумышленникам быстрее подобрать пароль. Пользователь должен отдавать себе отчет, что пароль "31415" будет подобран очень быстро. Необходимо создавать куда более сложные пароли. И они будут куда более труднозапоминаемыми. Где же компромисс?

Столкнувшись не так давно с подобной проблемой и ознакомившись с программами по типу "pwgen" я пришел к выводу, что надо придумать что-то отличное от случайных символов. Что-то такое, что будет учитывать свойства человеческого мышления. Я пошел по пути "красивого звучания" пароля. Человек в течение своей жизни запоминает множество слов и запомнить ещё несколько, сформированных по тому же принципу, не составит особого труда. Я проанализировал несколько европейских языков -- какие буквы хорошо произносятся будучи рядом в одном слове, как эти буквосочетания будут звучать с другими и некоторые другие параметры. Подумал, как бы решить проблему регистра наименее болезненно для человека, привыкшего к европейским языкам. Потом еще немного проанализировал и подумал. И потом уже написал генератор паролей.