Пароль - это условный набор символов,который используется для аутентификации (сопоставления личности с базой данных пользователей) на каком-либо ресурсе.
Взлом паролей
существует 3 основных способа взлома паролей :
1) Прямой перебор слов (брутфорс) - специальное программное обеспечение, которое перебирает все возможные комбинации символов в пароле. Этот способ еще называется "в лоб". Подробнее о защите от прямого перебора расскажу чуть ниже.
2)Подбор по словарям - этот способ основывается на предположении,что пользователь мог использовать в пароле определенное слово или же словосочетание. На изображении ниже топ 15 самых используемых паролей в мире :)
3)Социальная инженерия - это моя самая любимая тема. Здесь как раз собраны все несчастные пароли в виде какой-либо личной информации : даты рождения,номера телефона, своего имени и так далее. Многие люди используют личную информацию,что облегчает работу злоумышленникам.
Социальная инженерия — совокупность приёмов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату, с использованием социологии и психологии.
Очень интересное направление информационной безопасности. Обязательно напишу статью.
О сложности пароля
Практически на любом ресурсе при регистрации можно встретить подсказку такого вида :
Длина пароля должна быть не 8 символов,содержать буквы верхнего и нижнего регистра,а так же должны использовать специальные знаки (?,!,@,%,$ и т.д).
Задумывался ли ты,читатель,о том почему везде такие рекомендации? Предлагаю это взглянуть со стороны старушки-комбинаторики :
Предположим,что мы используем пароль длинной из 3 символов. Эта комбинация состоит только из букв нижнего регистра латинского алфавита. Как известно, латинский алфавит имеет в своем составе 26 букв.
Для того,чтобы посчитать все варианты перебора пароля нам нужно количество символов возвести в степень длинны пароля. Это значит,что первый символ может быть одной из 26 букв алфавита,второй символ может быть одной из букв алфавита и т.д
В итоге мы имеем 26^3 ИЛИ 26*26*26 = 17576 вариантов . Если учитывать,что современные вычислительные мощности позволяют подбирать порядка 6000 вариантов в секунду,то доверия такой пароль не вызывает.
А что если увеличить длину пароля до 8 символов? Следовательно мы получаем:
26^8= 208 827 064 576. Внушительнее,да?
А если будем использовать буквы и нижнего регистра и верхнего?
52^8 = 53 459 728 531 456.
А если добавить в пароль цифру(0-9) ?
62^8 =218 340 105 584 896.
А если к этому добавить еще спец символы...Думаю дальше продолжать не стоит :)
На взлом последнего варианта может уйти несколько недель,что совсем не рентабельно для злоумышленников.
Вывод : длинна имеет значение