Шрифт:
Интервал:
Закладка:
Одним из первых читать по зрачкам научился психолог Экхард Гесс. Приблизительно в 1960 г. он провел эксперимент с фотографиями. На всех были пейзажи, и только на одной – привлекательная женщина. Гесс тасовал снимки и по очереди показывал своему помощнику-мужчине. На седьмой фотографии зрачки помощника внезапно расширились. Это был снимок красотки.
Зрачки могут выдавать правду, даже когда губы лгут. В разгар президентской кампании 1964 г. Гесс показал студентам и преподавателям Чикагского университета фотографии президента-демократа Линдона Джонсона и претендента на этот пост от республиканской партии Барри Голдуотера. Все сказали, что предпочитают либерала Джонсона крайне правому Голдуотеру. Однако Гесс обнаружил, что примерно у трети людей наблюдалась положительная реакция зрачков именно на Голдуотера, а не на Джонсона. Гесс предположил «интересную вероятность… что в либеральной атмосфере университета этим людям было неловко проявлять симпатии к Голдуотеру».
Читать по зрачкам научишься запросто, но во время сдачи карт нужно смотреть прямо в глаза сопернику. Сдача происходит достаточно быстро, и вы следите за картами, а не за абсолютным размером зрачков (который может меняться в зависимости от освещения и приема лекарств). Типичная положительная реакция – 10-процентное увеличение диаметра обоих зрачков (20 процентов увеличения площади). Невезение может привести к сужению зрачков. Выглядит это приблизительно так (близко к натуральной величине):
Размер зрачка меняется примерно через полсекунды после того, как игрок видит судьбоносную карту. Неудивительно, что некоторые серьезные игроки используют темные очки как защиту.
Резюме: Как предсказывать в карточных играх
• Когда игроки в карты случайно принимают важные решения, они избегают повторения. Игрок, только что сделавший блеф-ставку, вряд ли будет блефовать, когда ему в следующий раз придет плохая карта.
• Можно использовать наручные часы, только смотреть на них необходимо при каждой сдаче.
• Игрок, умеющий читать по зрачкам, способен сказать, пришла ли вам нужная карта (если сможет увидеть ваши глаза).
Вам не приходилось тратить время на подозрительном сайте, который обещает раскрыть, например, ваше клингонское имя? [12]Некоторые служат прикрытием для сбора паролей. Они просят предоставить личные данные и предлагают придумать пароль. Мошенники знают: придуманный вами пароль, скорее всего, похож на те, которые вы используете для других целей, и могут продавать на черном рынке собранные пароли по 20 долларов за штуку.
Все пароли – это ключи к вашему дому. Замки бывают крепкими и не очень, но никакой замок не спасет, если карманник вытащил у вас ключ. Безопасность – всегда самое слабое звено.
Большинство тех, что ворует личные данные, не дают себе труда изобретать какие-то трюки. Они просто срывают низко висящий плод: пароли угадать легче всего. В одном из последних исследований было показано, что 1 процент паролей разгадывается за четыре попытки.
Как такое возможно? Очень просто. Попробуйте четыре самых распространенных пароля. Наш список состоит из следующих слов: пароль, 123456, 12345678 и йцукен [13]. Это открывает 1 процент всех замков.
Хорошо, пускай вы относитесь к тем 99 процентам людей, которые не используют плохой пароль. Но вам все равно следует задуматься над скоростью работы современных хакерских программ. Бесплатная хакерская программа под названием John the Ripper способна проверить несколько миллионов паролей в секунду. По утверждению разработчиков, коммерческое программное обеспечение, предназначенное для использования в криминалистике (на конфискованных компьютерах распространителей детской порнографии и террористов), способно проверять 2,8 миллиарда паролей в секунду.
На первом этапе программа взлома анализирует обширный и постоянно пополняющийся список из нескольких тысяч популярных паролей, а затем приступает к поиску по словарю. Она пробует каждое слово, а также все распространенные имена, прозвища, клички домашних животных.
Большинство из нас, пристыженных и запуганных, добавляют в пароли цифры, знаки препинания и прописные буквы. Это называется декорированием. Теоретически декорирование существенно затрудняет взлом пароля. Но на практике не особенно. Почти у всех людей мышление идет по одной и той же накатанной колее. Когда сайт настаивает, что в пароле должны присутствовать цифры, пароль с пугающей регулярностью превращается в пароль1 или пароль123. Требование использовать прописные и строчные буквы вызывает к жизни Пароль или ПаРоЛь. Обязательные знаки препинания становятся причиной появления таких конструкций, как пароль! и п@роль. Такой надежный на первый взгляд пароль, как 4еловек_Паук1 на самом деле вовсе не так надежен. Все хитрят примерно одинаково. Есть основание опасаться, что правила декорирования пароля, предписываемые сайтами, подталкивают к выбору самых простых, легко угадываемых паролей. Декорирование может создать ложное ощущение безопасности.
Телесюжеты о безопасности паролей неизбежно включают интервью циничного эксперта, принижающего значение любого алгоритма создания надежных паролей. Многие профессионалы – приверженцы философии «запишите его». «Люди больше не в состоянии запомнить достаточно хорошие пароли, чтобы защититься от словарной атаки, и поэтому гораздо надежнее выбрать слишком сложный для запоминания пароль, а потом записать его, – советовал специалист по компьютерной безопасности Брюс Шнаейр в 2006 г., на заре цифровой эры. – Мы все хорошо умеем прятать маленькие листки бумаги. Я рекомендую записывать пароли на листочке и хранить его в кошельке вместе с другими такими же важными».
Однако даже с листком бумаги в руке набрать длинный и сложный для запоминания пароль не так-то просто. Поэкспериментируйте с виртуальной клавиатурой мобильного устройства. Разрыв между реальностью и представлениями специалистов иллюстрирует система, которой пользуется мой отец. Он пишет пароль на стикере, который приклеивает к монитору на письменном столе. В пароле нет ничего сложного – два слова без всяких цифр и причудливых значков. Реальные люди не только выбирают ненадежные пароли: они даже не удосуживаются их запомнить.
В странствиях по цифровому миру многие пытаются использовать одинаковые пароли для всех сайтов, не обращая внимания на риск. Однако некоторые сайты играют роль няньки, навязывая правила, касающиеся длины пароля и используемых символов. Пользователи вынуждены переделывать привычные пароли и затем, пытаясь войти на сайт, не могут вспомнить, как они это сделали.