В Великобритании представители Национального центра кибербезопасности определили наиболее надежные виды паролей. Оказалось, что сложные буквенно-цифровые комбинации не обеспечивают максимального уровня защиты, и могут быть подобраны злоумышленниками.
Эксперты отмечают, что взломщикам известны наиболее распространенные способы усложнения паролей, например, замена буквы «О» на ноль и иные аналогичные решения. В результате подбор комбинации посредством различных алгоритмов становится проще.
Наиболее эффективными были признаны пароли, состоящие из трех слов, не имеющих никакой взаимной привязки друг к другу, и подобранные случайным образом. В этом случае вероятность применения каких-либо алгоритмов подбора оказывается бесполезной.
Несмотря на то, что даже комбинации трех слов не способны обеспечить гарантии безопасности пароля на 100%, в первую очередь из-за подсознательного выстраивания комбинаций с зависимыми словами, подобные пароли из всех существующих вариантов признаются на сегодня наиболее надежными.
Впервые о целесообразности использования таких паролей для защиты данных представители Национального центра кибербезопасности высказались еще пять лет назад, теперь же они проанализировали огромный массив данных за предыдущие годы, и убедились в точности сделанных ранее прогнозов относительно комбинаций из трех несвязанных слов.
Большая часть паролей имеет всего одно слово с добавлением нескольких символов. За счет небольшого общего количества знаков их значительно легче подобрать путем брутфорса, то есть последовательной проверки всех возможных вариантов. Чем больше в пароле символов, тем сложнее использовать технологию перебора. Для трех раздельных слов она оказывается практически бесполезной.