В прошлой статье мы разобрали, когда опасно иметь лишь один пароль для всех сайтов, а когда можно. В этот раз будем создавать хороший пароль.
Ремарка - перечисленные программы и сервисы взяты для примера. Автор не утверждает об их уровне безопасности, а лишь высказывает свои предположения.
Больше - лучше?
"Пароль должен быть не меньше 6 символов", "Добавьте циферку", "Добавьте точечку", "И ещё один иероглиф времён династии Мин, пожалуйста". Если первое для меня ещё понятно, то вот остальное побуждает крепко выругаться на сайт Главного Зелёного Банка.
Где же правда, господа?
А правда в комбинаторике. Дело в том, что на стандартной клавиатуре имеется 122 клавиши. Из них около сотни можно нажать так, чтобы ввёлся какой-либо знак. Есть комбинация Shift+нужная_клавиша, при помощи которой можно ввести ещё сотню знаков. Также, если сменить русскую раскладку на английскую, то получится ввести ещё (сильно упростим) 50 знаков. Мы имеем (сильно упростим) 250 знаков - 250 вариантов пароля из одного символа.
Итак, у нас есть 250 символов. Особо ревнивая девушка наверное таки выдержит 250 проб ввода пароля, а вот среднестатистическому человеку это надоест уже раз на сотый. Но ведь хакеры это программисты. А программисты могут написать бота, который переберёт 250 вариантов чуть быстрее 1 наносекунды. К слову, для моргания требуется 50'000'000 наносекунд.
При использовании двух символов из русской раскладки "а№" пароль достигает сложности в 62'500 вариантов, на что машине понадобиться 27'000 наносекунд.
Особо лёгкие пароли
Так давайте сразу возьмём пароль "qwerty"! Целых шесть разных символов. Пароль должен был достигнуть стойкости в 54'000'000 наносекунд или 0,054 секунды, но почему-то компьютер с мной не согласен и всё равно взламывает пароль быстрее, чем я моргнул.
Дело в том, что "qwerty" - один из самых популярных паролей, а у хакеров есть список из 10'000 самых популярных паролей, которые используют 30% людей на планете. А если не сработает, то могут проверить и TOP-10'000'000 паролей, которые используют больше трети пользователей всемирной паутины. Данные берутся из украденных и расшифрованных баз данных по всему миру.
Как создать хороший пароль?
Самый простой метод = ключевое слово + несколько символов связанных с сайтом.
Можно использовать несколько ключевых слов, но не забываем, что одинаковые пароли на разных сайтах - зло.
Лично мне удобен способ = ключевое слово + пара букв названия + ключевое слово. Таким образом у меня получается пароль, который злоумышленник будет ломать месяц или даже больше, так как это не менее десяти разных символов, которые я точно помню.
Для повышения безопасности вместо "GreedyToadZEN" можно использовать "JadnajaJabaZEN" или даже "ЖаdnaяЖabaZEN". Касперский говорит, что последний пароль в разумные сроки можно взломать лишь на суперкомпьютере за 390'000'000$. Подводным камнем является то, что "GreedyToadZEN" запомнить и ввести легче, чем "ЖаdnaяЖabaZEN"
И всё?
Не совсем. Есть разные типы символов: цифры, буквы, заглавные буквы, знаки пунктуации, остальные символы.
Длинный "10949201150089" будет намного легче взломать, чем короткий "Bill50%!", так как сначала хакер будет пытаться ввести цифры, потом буквы разного размера, а затем остальные знаки по своему усмотрению.
А ещё на сайтах могут быть ограничения на используемые для пароля символы и не все способы из статьи будут работать на всех сайтах
Мораль
Одинаковые пароли - зло
Простые пароли - зло
Распространённые пароли - зло
Сложные и непонятные пароли - зло
Сложные и понятные пароли - добро
Если материал понравился, то помоги автору поставив like - Дзен станет предлагать мои статьи людям чаще, ну а чем больше людей увидят эту статью, тем сложнее хакерам будет их взломать.