Найти в Дзене
ITFacts

Почему при регистрации нас просит ввести пароль не менее 8-ми символов?

17
~1 мин
В наше время, учитывая, насколько развиты облачные вычисления и взлом паролей с помощью GPU(процессора), ставить пароль в 8 символов или короче — все равно что вообще его не ставить. Всегда ли использование 8 символов обезопасит вас от Брутфорса? Да и если присмотреться ко всем этим славным длинным паролям… всегда ли они надежны?
aaaaaaaaaaaaaaaaaaa
0123456789012345689
passwordpassword
usernamepassword Конечно, нет. Если проанализировать 10 миллионов паролей, которые попали в общий доступ из-за утечек данных, выясняется, что чаще всего используются следующие 25: 123456
123456789
qwerty
12345678
111111
1234567890
1234567
password
123123
987654321
qwertyuiop
mynoob
123321
666666
18atcskd2w
7777777
1q2w3e4r
654321
555555
3rjs1la7qe
google
1q2w3e4r5t
123qwe
zxcvbnm
1q2w3e Даже эти данные свидетельствуют об излишней зацикленности на системе ASCII.
Оглавление

В наше время, учитывая, насколько развиты облачные вычисления и взлом паролей с помощью GPU(процессора), ставить пароль в 8 символов или короче — все равно что вообще его не ставить.

Видели этот классический комикс о паролях от XKCD?
Видели этот классический комикс о паролях от XKCD?

Всегда ли использование 8 символов обезопасит вас от Брутфорса?

Да и если присмотреться ко всем этим славным длинным паролям… всегда ли они надежны?

aaaaaaaaaaaaaaaaaaa
0123456789012345689
passwordpassword
usernamepassword

Конечно, нет.

Если проанализировать 10 миллионов паролей, которые попали в общий доступ из-за утечек данных, выясняется, что чаще всего используются следующие 25:

123456
123456789
qwerty
12345678
111111
1234567890
1234567
password
123123
987654321
qwertyuiop
mynoob
123321
666666
18atcskd2w
7777777
1q2w3e4r
654321
555555
3rjs1la7qe
google
1q2w3e4r5t
123qwe
zxcvbnm
1q2w3e

Даже эти данные свидетельствуют об излишней зацикленности на системе ASCII.