В пароле должны быть строчные и прописные буквы — почему и зачем?

Создание пароля – привычное действие, которое пользователь совершает в процессе регистрации нового аккаунта. Человек сам решает, насколько сложным будет его пароль. Однако некоторые сайты предъявляют требования к сложности пароля. К примеру, пользователь может увидеть сообщение: «пароль должен содержать строчные и прописные буквы» или «пароль должен содержать символы верхнего и нижнего регистра». Рассказываем, зачем сайты применяют это требование, и как оно помогает защитить аккаунты пользователей.

Верхний и нижний регистр

Символы верхнего и нижнего регистра или строчные и прописные буквы – простыми словами, маленькие и большие буквы на клавиатуре. Прописные буквы соответствуют большим буквам или верхнему регистру, а строчные буквы соответствуют нижнему регистру или маленьким буквам.

Зачем использовать разные регистры?

Существуют две причины, по которым пользователи используют символы разного регистра в своих паролях: ограничения интернет-ресурса и желание повысить защищенность аккаунта.

Требование сайтов

Главная причина, по которой пользователи используют символы разного регистра в паролях – требования сайтов, которые не позволяют создать пароль в одном буквенном регистре. Сайты устанавливают эти ограничения, поскольку:

• Пароль, который включает символы верхнего и нижнего регистра, сложнее взломать при помощи машинного подбора. Это требование повышает защищенность аккаунта от взлома при помощи машинного подбора.
• Взлом аккаунта мошенниками вредит не только человеку, который его зарегистрировал. Воспользовавшись взломанным аккаунтом, злоумышленники могут нанести вред другим пользователям сайта. Это нанесет ущерб репутации интернет-ресурса.
• Мошенники с большей вероятностью взломают аккаунт пользователя, в пароле которого использованы символы только нижнего или только верхнего регистра. После этого пользователь обратится в службу поддержки сайта, чтобы восстановить аккаунт. Это отнимет время сотрудников интернет-ресурса и не позволит помочь другим пользователям с решениями их вопросов и проблем.

Мотивация пользователей

Требования интернет-ресурсов – не единственная причина, по которой пользователи используют символы разных регистров в паролях. Опытные пользователи понимают, что взлом аккаунта может привести к утечке личной информации и денежным потерям. Поэтому они используют строчные и прописные буквы в паролях, чтобы увеличить криптостойкость паролей от аккаунтов.

Криптостойкость и разный регистр

Криптостойкость – устойчивость пароля к машинному подбору. Чем выше криптостойкость пароля, тем больше времени и компьютерных ресурсов понадобится мошеннику для взлома аккаунта. Разберем на трех примерах, насколько увеличится надежность пароля, если использовать разные регистры и другие виды символов.

Первый пользователь зарегистрировал аккаунт и придумал для него пароль, который состоит из 8 символов. При создании пароля он использовал прописные буквы латинского алфавита. Мошеннику потребуется от 3 до 18 минут, в зависимости от мощности компьютера, чтобы подобрать пароль и взломать аккаунт.

Второй пользователь тоже зарегистрировал аккаунт и придумал для него пароль, включающий 8 символов. При создании пароля он использовал прописные и строчные буквы латинского алфавита. Мошеннику потребуется от 12 часов до 3 дней, в зависимости от мощности компьютера, чтобы подобрать пароль и получить доступ к аккаунту пользователя.

Третий пользователь также создал аккаунт и придумал для него пароль, который состоит из 8 символов. При создании пароля он решил использовать не только символы разных регистров, но также добавил в него цифры и специальные символы. У злоумышленника уйдет от 61 дня до 2 лет, чтобы подобрать пароль и взломать аккаунт пользователя.

Эти примеры наглядно показывают, насколько увеличивается криптостойкость пароля, когда в него добавляют разные группы символов.