Статья опубликована от имени и принадлежит https://imonfire.xyz
Этот материал раскрывает наиболее частые ошибки при создании паролей и обьясняет технические нюансы использования паролей. Кроме того, очень сильно затронута проблематика в сфере шифрования с использованием пользовательских паролей, а также раскрываются секреты создания сложных паролей и высказывается критика в сторону политики безопасности интернет-ресурсов
Зачем вообще сложный пароль?
Многие считают, что сложный пароль нужен просто для того, чтобы было труднее его подобрать и войти в чужой аккаунт. На самом деле, это далеко не так. Изучая криптоанализ(наука о методах расшифровки зашифрованной информации без предназначенного для такой расшифровки ключа) я сделал для себя одно логичное умозаключение: даже самый изощренный алгоритм шифрования ничего не стоит, если ключ(пароль) для шифрования слабый. Ваш пароль используется не только для входа на сайт: некоторые платформы используют его для шифрования ваших сообщений, персональных данных и пр. информации, которая сохраняется в базе данных этой платформы. Поэтому, если злоумышленник решит взломать такую платформу, тогда, чем сложнее ваш пароль, тем дольше времени ему будет необходимо для её расшифровки. Именно из-за этого, интернет-ресурсы иногда очень требовательны к вашему паролю(минимум 8 символов + цифры и т.п.). Кстати говоря, однажды я увидел одну очень интересную платформу для обучения хакеров, где требовалось использовать пароль от 15 символов(параноики или профессионалы - вопрос спорный, но мне нравится). Впрочем, не всё так мрачно, после того как злоумышленник получит доступ к базе данных(БД) пред ним предстанут миллионы зашифрованных записей и ему потребуется очень много времени, чтобы расшировать хотя бы 10-ю часть из них. Стоит также вернуться к тому, как большинство интернет-ресурсов относятся к вашей информации. Ваш пароль априори должен сохраняться в базе данных зашифрованным, желательно, таким же образом использовать шифрование для такой важной информации, как ваш номер телефона или e-mail. Иногда, это просто невозможно. Например, Вконтакте не использует шифрование для вашего номера телефона, иначе, они бы попросту не смогли защититься от повторной регистрации на сайте с помощью него(программисты, которые разбираются в php, поймут что речь идет о password_hash() и парируют другими алгоритмами типа md5 или чем-то более современным, но в "сыром" виде, они, мягко говоря, не надежны см. радужные таблицы). Некоторые платформы вообще не зашифровывают ваш пароль, это можно заметить при восстановлении: когда вы его забыли вас не просят сменить его, а просто высылают на e-mail.
Как создать сложный пароль?
На самом деле, здесь всё просто, для начала, избегайте типичных ошибок: использования ваших личных данных(имя, год рождения), просто каких-либо связных слов из вашего родного языка(яблоко, кокос, кот и т.п.), также не стоит использовать одинаковые пароли на разных сайтах(взломают один аккаунт, а доступ ко всем) и пароли с измененными символами(p@ssword). Уверен, что о паролях 123456 говорить не стоит, но и даже такие последовательности можно использовать с умом: qazxswedcrfv, но только если сайт совсем не внушает доверия. Хороший пароль - это пароль, длиной от 8-10 символов, в котором используются случайные символы, разные алфавиты(желательно, но не обязательно), большие и маленькие буквы, цифры, спец. символы. Например, ~pn8H,.i[j0cPUD"
Также, вы можете генерировать такие пароли автоматически с помощью разного софта. Единственное условие - используйте проверенные программы, которые уже существуют несколько лет и НИКОГДА не используйте посторонние сайты для генерации паролей(исключение: сайт, на котором вы регистрируетесь сам предлагает создать вам пароль).
Как легко создать и запомнить сложный пароль?
Существует один очень интересный метод, суть его в том, что вы смотрите на клавиатуру и рисуете какой-либо символ на ней, при этом, желательно, зацепить также спец. символы и цифры, к примеру:
Главное - запомнить начало, то есть, место, откуда вы начали рисовать этот символ на клавиатуре.
Как хранить пароли?
Свои пароли я разделяю на три категории: для вторичных сайтов, ценные и наиболее важные. Пароли для вторичных сайтов(непопулярные сайты, которые вы посещаете раз в месяц или раз в две недели) вы можете хранить хоть в текстовом документе на своем рабочем столе или сохранять для автоввода в вашем браузере. Ценные пароли стоит хранить исключительно в специализированных программах для хранения паролей(они зашифровывают их с помощью ключа и максимально препятствуют доступу к ним стороннему софту из вашего ПК). Наиболее ценные - исключительно на бумаге или в памяти.
Что такое "сложность пароля"?
Сложность пароля в компьютерной индустрии обычно оценивают в терминах информационной энтропии (понятие из теории информации), измеряемой в битах. Вместо количества попыток, которые необходимо предпринять для угадывания пароля, вычисляется логарифм по основанию 2 от этого числа, и полученное число называется количеством "битов энтропии" в пароле. Пароль со, скажем, 42-битной сложностью, посчитанной таким способом, будет соответствовать случайно созданному паролю длиной в 42 бита. Другими словами, чтобы методом полного перебора найти пароль с 42-битной сложностью, необходимо создать 2^42 паролей и попытаться использовать их; один из 2^42 паролей окажется правильным. Согласно формуле при увеличении длины пароля на один бит количество возможных паролей удвоится, что сделает задачу атакующего в два раза сложнее. Подробнее
Статья опубликована от имени и принадлежит https://imonfire.xyz
Подписаться: Вконтакте / Facebook