Простые советы, которые помогут избежать фишинговых и мошеннических сайтов.
Криптостойкость пароля — что это и как проверить?
Надежный пароль обеспечивает защиту данных пользователя от злоумышленников. По правилам безопасности пароль должен содержать не менее 8 символов, состоять из сочетания строчных и прописных букв, цифр и специальных знаков, а также меняться раз в месяц. Вдобавок ко всему пароли не должны быть в числе повторяющихся и утекших в сеть.
Но даже следуя описанным правилам, нельзя быть однозначно уверенным в своей безопасности. Не исключено, что пароль может быть не криптографически стойким.
Что такое криптостойкость пароля?
Криптостойкость – это устойчивость шифра ко взлому с помощью машинного подбора. Если на взлом таким образом уходит столько времени, что информация теряет свою актуальность, или объем необходимых вычислительных ресурсов на практике недостижим, такой пароль считается стойким.
Если человек способен вводить 1-2 символа в секунду или даже меньше, если это случайный набор, то компьютер за ту же секунду совершает порядка нескольких миллионов операций. Перебрать всевозможные комбинации ему не составит труда. Их количество посчитать довольно просто: число всевозможных символов, которые могут быть использованы для создания пароля, нужно возвести в степень, равную его длине.
Для наглядности рассмотрим шифр, состоящий только из русских букв разного регистра и цифр (76 в сумме). После 6 символа придется перебрать более биллиона (1011) комбинаций, на что у машины уйдет больше одной секунды, если это не суперкомпьютер.
Как оценить криптостойкость пароля?
Самостоятельно оценить криптостойкость пароля достаточно проблематично. Как минимум из-за того, что подбор шифра при помощи перебора – это не самый оптимальный способ взлома, а значит и использовать его будут не сразу. Чаще всего в первую очередь перебор идет на основе данных из утечек, а также самых распространенных и простых паролей (по типу «password123» или «PPPPPPPPPPPP»). Если этот метод не помог, в ход пойдут уже другие методы, в том числе полный перебор.
Тем не менее, существует несколько сервисов, позволяющих узнать криптостойкость созданного пароля. Вот самые популярные:
- Касперский и его Password Check.
- Password Strength Test от Comparitech.
- Password Meter.
- Нейросеть PassGAN от Home Security Heroes тоже является неплохим способом проверить свой пароль. О том, как именно она работает, можно прочитать здесь.
Рекомендуем воспользоваться всеми сервисами, так как работа их алгоритмов и подключенные базы данных могут значительно отличаться.
Заключение
Для создания устойчивого к криптоанализу пароля достаточно следовать правилам по созданию уникальных и надежных паролей. Если все сделать правильно, взлом простым перебором станет неэффективным, и тогда злоумышленнику придется применять другие способы. А для того, чтобы запомнить пароль, постарайтесь создавать его на основе своеобразного ключа: возьмите за основу какое-то слово и, заменяя в нем символы, добавляя новые слова, создайте уникальный шифр. Если вы запомните пароль, вам не придется его хранить в виде записки, которую могут увидеть другие.
Также стоит помнить, что для взлома могут использоваться и другие методы криптоанализа, вирусы и социальная инженерия. По этим причинам не стоит нажимать на сомнительные ссылки, найденные в интернете или присланные незнакомцами.
Вам также может понравиться
Правила по созданию, придумыванию и генерации надежного пароля для социальной сети ВК.
У программы-генератора есть определенные параметры генерации паролей.
Что такое специальные символы, и почему их нужно использовать?