Пароль будет надежным, если время его угадывания или подбора методом полного перебора (на современном компьютере) займет больше времени, чем планируется этот пароль использовать. То есть, если вы меняете пароль раз в год, то время на его подбор должно превышать один год.
Стойкость пароля характеризуются его длиной и сложностью. Так сколько же символов и каких именно символов должен содержать пароль, чтобы его взлом занял больше года? Чтобы это выяснить воспользуемся специальным сервисом проверки стойкости пароля на сайте 2ip.ru. Так, если пароль состоит только из цифр, то потребуется целых 18 символов! Такой длины пароль можно будет подобрать за 8 лет, а вот если убрать одну цифру и оставить только 17 символов, то затраченное на перебор время составит чуть менее года. Теперь попробуем разнообразить пароль заглавными и строчными буквами латинского алфавита, это позволит нам сократить пароль уже до 10 символов, подобный пароль поддастся злоумышленнику спустя 6,5 лет. А если добавить в пароль специальные символы (#,@, “ и т.д.), то нашим условиям удовлетворит пароль длиной всего в 9 символов. Но 9 случайных символов (а они должны быть действительно случайными, иначе пароль можно будет просто угадать, не перебирая) это довольно много для запоминания. Такой пароль придется записать, что теоретически сразу снижает его надежность, так как записанный пароль можно подсмотреть или украсть. Как же быть? Выход есть! Существует запатентованный алгоритм генерации сложных, случайных, но в тоже время легких для запоминания паролей. Работает это следующим образом. Необходимо взять два случайных набора слов. Первый набор – это любые прилагательные, а второй –существительные. Слова должны быть во множественном числе и быть длиннее четырех букв. Теперь выберем по одному случайному слову из каждого набора, например, это оказались слова «добрых» и «дальнобойщика». Запишем их вместе без пробела с заглавной буквы каждое: «ДобрыхДальнобойщика». Добавим перед ними случайное двухзначное число, например 34, а в конце случайный символ, например решетку (#). В итоге получилась парольная фраза, которую легко запомнить: «34ДобрыхДальнобойщика#». Теперь переключимся на английскую раскладку и введем (нажимая на русские буквы) эту фразу, используя только по четыре первых буквы каждого слова («Добр» и «Даль»). Получился очень надежный пароль: «34Lj,hLfkm#». Время перебора такого пароля составит…внимание!!! 31681 год. Более чем достаточно.
Если вам лень проделывать эти операции для каждого своего пароля, то вы можете воспользоваться готовым бесплатным генератором паролей «ViPNet Password Generator». Генератор реализует вышеописанный алгоритм и доступен для скачивания по адресу: thttps://infotecs.ru/product/vipnet-password-generator.html.
Не пренебрегайте сложностью своих паролей, даже если пароль не служит для защиты «онлайн-банка» или другой финансовой информации. В качестве примера важности стойких паролей, в одной из следующих статей я расскажу, как «слабый» пароль от социальной сети лишил своего владельца кругленькой суммы!
Будьте в безопасности! Берегите себя и своих близких!