Стойкость (сложность) пароля - мера оценки времени, которое необходимо затратить на угадывание пароля или его подбор каким-либо методом (например, методом полного перебора). Оценка того, как много времени в среднем потребуется взломщику для угадывания пароля.
Слабый пароль это пароль, который может быть легко угадан или подобран методом полного перебора. Сильный пароль это пароль, который трудно угадать и долго подбирать методом полного перебора.
Сложность пароля в компьютерной индустрии обычно оценивают в терминах информационной энтропии, измеряемой в битах.
Самым надежным паролем считается пароль, у которого энтропия не менее 128 бит.
Для обеспечения криптографической стойкости для нужд Федерального правительства сегодня требуется не меньше 112 бит (например, для шифрования или подписи данных).
Разработчики кошелька Trezor представили таблицу, в которой отразили стоимость атаки перебора паролей в зависимости от их длины и содержания:
Как создать надежный и стойкий к взлому пароль:
При использовании около 16 символов, энтропия такого пароля составит 95-102 бита (в зависимости от класса символов).
Чтобы получить 128 бит энтропии с использованием прописных и строчных букв, а также чисел, нужен пароль длиной 22 символа.
При использовании специальных символов (например ?№;%:) требуется пароль длиной 20 символов.
Пароль из слов: чтобы набрать 128 бит энтропии необходимо использовать не менее 10 слов (слова не должны быть связаны между собой).
Правила работы с паролями:
1) Не генерировать и не проверять пароли на онлайн сайтах. Нигде не публиковать свой пароль, кроме сайта на который нужно войти.
2) Каждый сайт должен получать свой пароль и почти рандомный логин/email.
3) Использовать опцию исключения похожих символов (при использовании генератора паролей). Чтобы не путать символы при работе с паролем.
4) Повышать энтропию с помощью символов, которые не связаны друг с другом (например пароль skorpion имеет очень низкую энтропию).
5) Если использовать только буквы и цифры, то при двойном клике мышью выделится весь пароль. Это удобно при копировании паролей, что в свою очередь исключает вероятность ошибки.
Безопасность и заработок в криптовалюте - бесплатный мини курс
Мониторинг обменников с оценкой репутации и кешбэком - kurs.expert
