Найти тему
Кибергигиена
51 подписчик

Хороший пароль

45
2 мин

Хороший пароль обладает следующими характеристиками:

  • Сложность подбора пароля злоумышленником
  • Сложность запоминания

Примеры:

KRr2Ws$/Bv*8!bu' - отличный пароль в части стойкости, подобрать его практически невозможно. Но и запомнить его тоже практически невозможно.

12345678 - отличный пароль для запоминания. Но подбирается очень легко, совсем не стойкий.

Какие характеристики сложного пароля?

  • Не связан с пользователем, не имеет важных слов. Например, в пароле не должно быть имени пользователя, фамилии, даты рождения, имени девушки или клички собаки, даты рождения - в общем, любой информации, связанной с человеком.
  • Не является словарным словом. Набор слов ограничен, и перебрать их легче. Лучший пароль - бессмысленный набор символов.
  • Длина - не менее 8 символов, не более 16; короткий проще подобрать, длинный может быть несовместим с некоторыми системами или обрабатываться с ошибками.
  • Наличие различных символов; чем больше разных символов, тем сложнее перебирать .
Пример из комбинаторики:
Пусть есть пароль из четырех цифр; тогда количество вариантов 10^4 (десять в четвертой степени) = 10 000 разных паролей. Перебирая со скоростью 1 пароль в секунду, мы подберем такой пароль за три часа.
Другой пароль имеет длину 8 и состоит из цифр (10 разных символов), букв латинского алфавита (еще 26 символов) заглавных и строчных (и еще 26) и специальных знаков (пусть будет тоже 10 символов). Всего 72 возможных символа и 8 позиций. Получаем 72^8 = 722 204 136 308 736. Сколько мы будем такой пароль перебирать, я даже боюсь представить
  • Не иметь повторений. То есть пароль 22222222 все равно плохой, хоть и восемь символов.
  • Быть разным для разных сайтов и систем. Не надо использовать один и тот же пароль дважды. Тут важно уточнение: надежность хранения пароля в Яндексе и в каком-нибудь неизвестном сайте может сильно различаться. И вполне возможна ситуация, что злоумышленник увидит ваш пароль (взломав сайт, перехватив по пути, подкупив администрацию). И конечно захочет попробовать его для вашей почты на Яндексе. Пароль конечно же подойдет, и вы будете взломаны, несмотря на то, что придумали отличный пароль и на все меры защиты Яндекса.
Кадр из фильма "Новые приключения неуловимых". Сейф Кудасова - эталонно плохой пароль
Кадр из фильма "Новые приключения неуловимых". Сейф Кудасова - эталонно плохой пароль

Сейф полковника Кудасова - эталонно плохой пароль.

  • Только четыре символа.
  • Только цифры, то есть всего 10 000 вариантов, часа за три можно подобрать .
  • Осмысленное число, конкретный год.
  • Причем этот год имеет значение не только для самого Кудасова, но и для всех окружающих (Ладно бы это был день рождения его собачки - кто его еще знает. Так ведь это год начала войны - 1914. Именно поэтому Валерка запомнил пароль всего по всего одной фразе, и не забыл его с боем прорываясь в кабинет. Попробовал бы он это сделать, если бы пароль был 3742, например.)
  • Пароль знает еще один человек - штабс-капитан Овечкин. От него кстати и произошла утечка.

О том, как правильно создавать и запоминать пароли, поговорим в следующих выпусках.