Как защитить свои пароли от брутфорс-перебора?
Сколько в пароле должно быть символов, чтобы он был надежным и криптостойким?
Надежный пароль складывается из нескольких параметров: длина, количество возможных символов в нем и его
«сложность». Другими словами, длинный пароль, состоящий из букв разного регистра, цифр и специальных символов, который вы держите в своей памяти, а не в виде записки на компьютере, будет действительно надежным.
При создании пароля может возникнуть вопрос о том, какая длина будет оптимальной, ведь слишком короткие пароли легко взломать, а длинные сложно запомнить.
Надежность и криптостойкость
Сложность взлома напрямую зависит от того, сколько значений может быть на месте каждого символа пароля. Так, для пароля, длиной в 3 символа и состоящего только из цифр от 0 до 9, возможны 1000 вариантов. Однако если к этим цифрам добавить буквы русского алфавита обоих регистров, количество вариантов будет немного меньше 439 тысяч. Очевидно, что перебрать тысячу вариантов гораздо проще, чем в 439 раз больше. Отсюда вывод, что пароль не всегда должен быть длинным, так как большой алфавит создает не меньше сложностей при взломе, чем десятки цифр.
Но что, если для взлома использовать компьютер? В таком случае коротким паролем уже не обойтись. Да, против человека шифр из 5 символов, содержащий буквы, цифры и специальные знаки, будет действительно эффективен. Однако машина способна совершать миллионы операций в секунду и ей не сложно перебрать всевозможные комбинации за считанные минуты. И если ваш пароль легко взломать при помощи компьютера простым перебором, то его уж точно нельзя назвать криптостойким. Что же может помочь? На самом деле, все те же средства. Большой алфавит и более длинный шифр. Число возможных комбинаций можно посчитать, возведя размер алфавита в число, равное длине пароля. Главное не увлекаться, иначе вы вряд ли его запомните.
Надежный и защищенный пароль должен выглядеть как-то так:
Еще в качестве подбора пароля может использоваться перебор уже известных и распространенных шифров. Нередко для взлома используют базы данных с паролями, утекшими в сеть. И в первую очередь проверяются самые распространенные, вроде «password», «qwerty» или «123456789». Этого нужно строго избегать.
Какой должна быть длина пароля?
Длина пароля зависит от используемого набора символов. Чем их больше, тем лучше. Стоит придерживаться длины в 10-12 символов (минимум 8 символов!). В такой пароль поместятся цифры, специальные символы и буквы разных регистров и алфавитов. Если это не пароль из скомпрометированных баз данных, у машины может уйти не один год на взлом, не говоря уже о человеке.
Заключение
Надежный и криптостойкий пароль должен состоять не менее чем из 10 символов и включать в себя цифры, специальные символы, а также буквы разного регистра. Также пароль можно считать действительно надежным лишь, когда о нем знаете только Вы. Для удобства за основу можно взять какое-то выражение и на основе него, меняя символы, создать шифр, а фразу держать в голове в качестве ориентира. Ну и не стоит забывать о том, что пароли хотя бы 3-4 раза в год стоит менять.
Вам также может понравиться
Почему важно надежно хранить пароли?
Black Hat — компьютерные преступники, которые используют свои знания и навыки в области информационной безопасности для незаконных целей.
Социальная инженерия – это один из способов получения конфиденциальной информации, которым нередко пользуются мошенники и взломщики.