Воскресенье, 07.09.2003. Выпуск 47

МНЕМОТЕХНИКА И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

В августе месяце многие компьютеры были поражены вирусом, который как Троянский конь незаметно проникал в компьютер и доставал оттуда пароли. Внешне это должно было выглядеть так: вы разрываете соединение удаленного доступа, а оно не разъединяется - компьютер продолжает передавать данные, хотя ни одна программа не запущена. Или, если компьютер включен постоянно, вы слышите регулярные щелчки - это модем пытается установить соединение, при этом на мониторе нет никаких признаков активности программ. Неважно как вы выходите в интернет, по обычной телефонной линии или по радиоканалу, компьютер с несвойственной для наших сетей скоростью транслирует данные в эфир.

Те, чьи компьютеры были поражены вирусом, получили хороший урок и должны были задуматься о допустимости хранения в компьютере информации, представляющей какую-либо ценность. Если вы ещё не встречались с таким вирусом-шпионом, то это дело времени, если на вашей машине не установлены программы защиты от проникновения в ваш компьютер через сеть.

Подвергнувшись такой атаке, в самом лучшем случае вы лишитесь денег на своем счету у провайдера, обеспечивающего вам доступ в интернет. В худшем случае, если вы пользуетесь системами электронных платежей, вы можете расстаться со значительными суммами. А если вы храните в отдельном текстовом документе полный список своих паролей…

Один из самых надежных способов сохранения в тайне паролей - это вообще нигде не записывать их. Из компьютера пароли может украсть программа-шпион, проникшая в ваш компьютер через сеть или с дискеты вашего знакомого. Хранить данные на дискете не очень надежно, особенно если вы часто посещаете помещения с мощным электромагнитным излучением, например, метро. Компакт-диск, дискету и блокнот вы можете потерять, или их могут просмотреть во время вашего отсутствия. Записывать информацию на клочках бумаги - совсем ненадежно. Отдельные бумажки теряются очень быстро.

К сожалению, мозг человека не способен запоминать сложные коды и пароли. И здесь на помощь пользователям компьютеров приходит мнемотехника, которая позволяет запоминать пароли любой сложности и в большом количестве без особых усилий.

Пароли могут быть любые, не только цифровые. Для большей надежности рекомендуется составлять пароль из комбинаций цифр, букв, знаков в разных регистрах. Это ещё больше усложняет запоминание для человека с "нормальной" памятью, но не для человека, обученного мнемотехнике.

Если уж и хранить пароли на внешнем носителе, то больше всего для этого подходит обычный компакт-диск (не RW, так как они часто портятся), при этом обязательно зашифрованный хорошей шифровальной программой. Однако в этом случае пользоваться секретной информацией крайне неудобно.

Идеальный вариант - иметь доступ к нужным сведениям непосредственно в своей памяти. Ведь память человека обладает одним замечательным свойством: если информация записана в вашей голове, то её поиск осуществляется мгновенно, без перебора всех данных. Это значит, что если вы последовательно запоминали 30 паролей, то для припоминания одного, нужного в данный момент, вам не придется просматривать все пароли в своей памяти.

Давайте прикинем, сколько кодов нужно помнить современному человеку, который более-менее интенсивно использует компьютер, пользуется современными электронными средствами коммуникаций.

1. Пароль на включение компьютера.

2. Пароль пользователя, при использовании общего компьютера.

3. Пароль пользователя почтовой программы при использовании общего компьютера.

4. Пароли, закрывающие отдельные папки в компьютере или отдельные текстовые файлы.

5. Пароли на нескольких почтовых серверах (когда-нибудь вы понадобится посмотреть свою почту с чужого компьютера и придется заходить непосредственно на почтовый сервер, без почтовой программы, которая помнит настройки).

6. Пароль доступа к вашему сайту.

7. Пароль "Интернет.Кошелька" (система электронных переводов "Яндекс.Деньги"). Номер счета в этой системе.

8. Система WebMoney закодирована более основательно. Вам нужно помнить идентификационный номер, пароль для запуска программы, номера трех своих кошельков. Если вы пользуетесь этой системой часто, то вам необходимо уметь узнавать отдельных людей или организации по их идентификационному номеру. Следовательно, нужно помнить наизусть десяток идентификационных номеров других пользователей системы.

9. Наверняка вы подписаны на бесплатные рассылки, следовательно, вам необходимо помнить код управления подпиской, а если вы их ещё и рассылаете, то и пароль для ввода рассылки.

10. При выводе денег из систем электронных платежей требуется вводить реквизиты банка, в который вы выводите деньги, а также паспортные данные.

11. Имена и пароли, которые генерирует система при регистрации нового пользователя при оплате доступа в интернет. Если вы не помните их, то вы не сможете выйти в интернет с чужого компьютера.

12. Если вы заходите в сеть по радиоканалу (мобильный интернет), вам следует помнить разные настройки сотового телефона и модема, тогда вы оперативно сможете переключаться с безлимитного тарифа на оплачиваемый за мегабайты.

Для домашнего компьютера может быть один набор паролей, для рабочего (общего пользования, как правило) - другой.

К этому списку можно добавить и всякую мелочевку: пин-коды и номера пластиковых карт, коды блокировки сотового телефона, десяток "горячих" телефонных номеров.

Номер пластиковой карты (16 цифр) следует обязательно помнить на случай её утери. Без номера вы не сможете заблокировать карту через автоматическую систему по телефону, а попользоваться вашей картой смогут и без пин-кода в любом крупном магазине.

Очевидно, что всю эту информацию нельзя запомнить без применения специальной техники запоминания. И если такие сведения у вас где-то записаны, рано или поздно вы столкнетесь с проблемой их утери или кражи.

Один пример.

Мой знакомый решил зарегистрироваться на МТУ-Интел. Система выдала ему логин и пароль, и он, старательно закрывая от меня монитор, записал данные на клочок бумажки. Через несколько дней он звонит мне и спрашивает, не помню ли я случайно логин и пароль, который он записывал в тот раз. Я, конечно же, не помню, так как он закрывал от меня монитор спиной. В результате потери клочка бумажки были потеряны и 10 долларов. Сумма, конечно, не очень большая, но этого могло бы и не произойти, если бы человек потрудился запомнить информацию.

Я мог бы привести десятки примеров того, как люди каждую неделю меняют адреса электронной почты только потому, что не помнят пароль доступа к старому адресу. У меня есть знакомая девушка, которая перестала пользоваться электронной почтой и интернетом просто потому, что постоянно теряла бумажку с записанными паролями (у начинающих пользователей диск форматируется довольно часто, вместе с паролями, записанными в настройках).

Неспособность запоминать пароли - одна из причин, затрудняющих эффективное использование современных компьютерных технологий.

Интересно, сколько раз вы лично теряли бумажку, на которую записали логин и пароль? Или вы храните пароли в компьютере? Вас ещё не разу не посещал вирус-шпион, ворующий пароли?

Пароли являются серьезной защитой, их труднее похитить, чем средства аппаратной защиты (дискеты и электронные ключи). И, вопреки распространенному мнению, хакеры не подбирают пароли, они их в основном крадут, потому что подобрать пароль, например, к электронному банковскому счёту, практически невозможно - система заблокируется и поднимет тревогу.

Может быть вы в полной мере не пользуетесь современными компьютерными технологиями именно потому, что не можете запоминать большое количество паролей? Тогда мнемотехника - это то, что вам нужно. Мнемотехника позволяет запоминать "незапоминаемую информацию" намного проще, чем вы можете себе представить.

В качестве примера рассмотрим запоминание сложного пароля, состоящего из английских букв в разном регистре и разных значков, типа "звездочки" или "решетки".

Допустим, у вас есть сайт, посвященный персидским кошкам: perscat.narod.ru. Название своего сайта вы легко запомните безо всяких приемов. А вот пароль следует запомнить специально. Пусть будет такой пароль: H60n35*R#016s#T824.

Я надеюсь, вы понимаете, что речь идет о качественном долговременном запоминании, а не о вашей способности воспроизвести пароль сразу после прочтения и даже через пять минут.

Для кодирования можно использовать справочник образных кодов (на сайте этой рассылки). Каждой букве английского алфавита соответствует заранее подобранный фиксированный образ - образный код. Образные коды заранее подобраны на двузначные и трехзначные числа. Для кодирования цифр используется стандартный буквенно-цифровой код (БЦК): 1-гж, 2-дт, 3-кх, 4-чщ, 5-пб, 6- шл, 7-сз, 8-вф, 9-рц, 0-нм.

h - Hand (рука)
60 - ШиНа
n - Newspaper (газета)
35 - КуБ
* - звезда
r - Rocket (ракета)
# - решетка
016 - аНГеЛ
s - Soup (мыло)
t - Table (стол)
824 - ВеТоЧка

Перед кодированием (подготовка к запоминанию) информация разбивается на простейшие элементы. Всего нужно последовательно запомнить 12 образов: H - 60 - n - 35 - * - R - # - 016 - s - # - T - 824.

Чтобы отличать большие буквы от маленьких, можно, например, запоминать образы обычные (большие буквы) и перевернутые на 180 градусов (маленькие буквы).

Двенадцать образных кодов удобно "разбросать" по трем другим образам: на каждый образ записать четыре элемента пароля. В качестве главного образа следует выбрать образ, напоминающий название сайта: образ "персидская кошка". На него запоминаются первые 4 элемента пароля.

Но нужно куда-то привязать ещё восемь образов. Для получения дополнительных основ ассоциаций (это большие образы, по которым разбрасываются маленькие) применяется "Прием свободных ассоциаций".

Вспомните образ, с которым в реальности часто связана кошка. Для этого нужно "вывести" в воображение образ кошки и посмотреть, что в ответ нарисует в воображении ваш мозг. Мой мозг нарисовал образ "подушка". "Вывесив" в воображении образ "подушка" я получил в ответ образ "диван" - это третий образ-основа ассоциации.

Итак, у нас есть три образа: "кошка", обозначающий название сайта, и "подушка", "диван", легко вспоминающиеся по связям, ранее образованным в мозге естественным путем при многократном восприятии соединенных в реальности образов.

Теперь осталось лишь последовательно разбросать по этим трем образам 12 образных кодов, по четыре на каждый.

На кошке запишите следующие связи (соединив в воображении пары образов):

усы + рука (нормальная ориентация, большая буква "H");
ушки + шина (число 60);
спинка + газета (перевернутая, маленькая буква "n");
хвост + куб (число 35).

На разные части образа "подушка": звезда, ракета, решетка, ангел.

На разные части образа "диван": мыло, решетка, стол, веточка.

H 60 n 35 --- * R # 016 --- s # T 824

Чтобы не путать последовательность образных кодов, они всегда связываются с частями большого образа в привычной последовательности: слева направо или сверху вниз, как мы обычно пишем и читаем.

Конечно, все эти операции по запоминанию могут показаться сложными. Но для этого и проводится обучение мнемотехнике, в результате которого навык кодирования в образы и навык соединения образов в воображении автоматизируются. Нормативное время запоминания вычисляется просто: 6 секунд на удержание одной связи образов в воображении (ушки + шина). Значит, на качественную запись в мозг этого пароля необходимо: 6 секунд умножить на 12. Итого - 72 секунды. Можно запоминать и быстрее. Но не жалко потратить и целую минуту на пожизненное запоминание нужного пароля.

Обратите внимание на то, что информация, преобразованная в образы, не запоминается (в привычном смысле этого слова), а именно записывается в мозг. Как раз поэтому мнемотехнику всегда называли системой внутреннего письма.

В дальнейшем пароль считывается из воображения, как со страницы иллюстрированной книжки. В этом отношении мнемотехника чем-то напоминает ребусы. Запоминание - это составление ребусов (кодирование в образы), а припоминание разгадывание ребусов (декодирование образов). Так как образные коды (фиксированные образы на часто повторяющиеся элементы информации) заучиваются заранее и доводятся до рефлекторного уровня узнавания, то человек уже не тратит время на кодирование и декодирование информации. Остается только соединять пары образов в воображении, чтобы мозг запоминал связи.

Китайцы любят говорить: "Никакая память не сравнится с чернилами". Это, конечно, так. Но не всегда удается найти бумажку, на которой вы записали нужные вам сведения.

В.Козаренко

(c) Mnemonikon, 2002-2003
Россия, Москва, интернет-школа мнемотехники Mnemonikon
Сайт Mnemonikon http://mnemotexnika.narod.ru/
Почта (mnemotexnika@narod.ru)
Воспроизведение материалов - по согласованию с Козаренко В.А.