Паролі мають значення. Вони роблять це все більше і більше, насправді: наша залежність від Інтернет-сервісів, в яких ми використовуємо користувача та ключове слово, зростає, але важко переконати багатьох користувачів, що вони повинні бути дуже обережними при виборі та використанні їх.

хакеру

У цій галузі є дві давні поради: використовуйте надійні (складні) паролі та не використовуйте повторно паролі для різних служб. Помилка, особливо в першому випадку, виявляє нас у надзвичайній мірі, і дослідження, в якому відображається час, який знадобиться хакеру або зломщику, щоб дізнатись наш пароль за допомогою грубої сили можливо, ви зможете переконати багатьох раз і назавжди, як важливо звертати увагу на вибір та управління паролями.

Ви не граєтеся з паролями

Ми в 2020 році, і люди продовжують використовувати „123456“ як пароль. Тоді нам цікаво, що є масові викрадення паролів, які мають страшні наслідки для користувачів: крадіжка особистої інформації та крадіжка інформації та грошей стала на жаль поширеною в останні часи.

Істина полягає в тому, що навіть вибір більш складних паролів може бути однаково небезпечним для користувачів. Зростає обчислювальна потужність систем, з допомогою яких паролі зламуються грубою силою навіть довші ланцюжки можна керувати тим, хто має час і ресурси спробувати з’ясувати цим простим методом.

Візуалізація систем вуликів Reddit на основі даних з HowSecureIsMyPassword.net показала скільки часу знадобиться для виявлення паролів різної довжини і які використовують різні типи наборів символів на сьогоднішніх ПК середнього класу. Це дослідження натхнено подібною статтею, яку Майк Хелсі, MVP від ​​Microsoft, опублікував у 2012 році.

Наприклад, використання лише цифр - дуже погана політика- Навіть із довгими 16-значними паролями це можна було б дізнатись лише за 2 дні. Річ покращується, коли ми починаємо комбінації цифр з великих і малих літер, але вже сказано, ідеальним є також використання символів (знаків питання або знаків оклику, розділових знаків, дужок, дефісів і смуг тощо) для отримання надійного пароля це дуже важко зламати.

Проблема використання цих складних комбінацій, звичайно, полягає в тому, що їх важко запам’ятати. Ось тут і з’являються менеджери паролів., додатки та веб-сервіси, такі як 1Password, LastPass або Dashlane, в яких ми матимемо головний пароль - який повинен бути надійним, і ми повинні пам’ятати так чи так - і в яких діють певні мнемонічні правила (наприклад, заміна великої літери або малої літери) з нулем або малими елементами для одного) може дуже допомогти, як пояснили люди, відповідальні за LastPass.

Зачекайте, є ще більше

Однак у цій візуалізації є (принаймні) один важливий момент, який виходить за межі передбачуваного часу для злому цих паролів: ті, хто намагається їх зламати, зазвичай не роблять цього грубою силою, натомість вони використовують словники зі словами та рядками символів які є частиною певної мови і в яких ті мнемонічні правила, про які ми говорили, також можуть застосовуватися для їх розширення.

Таким чином, засіб злому паролів може спробувати порівняти хеш слів типу "лабораторія" з хешем пароля користувача, який хоче зламати, але також із варіаціями, такими як "1aboratorio" або "1ab0rat0ri0", наприклад. Хороші словники, які високо цінуються серед тих, хто присвячує себе цим завданням, є цінним допоміжним засобом для цього завдання і можуть значно скоротити цей стіл.

Навіть так, вибирайте паролі досить довго і використовуйте символи, цифри та літери Зазвичай це робить це завдання досить складним навіть для тих, хто присвячує, наприклад, сервери на базі GPU і присвячений цьому завданню - і вони існують роками. Це, разом із менеджерами паролів, повинно зберігати будь-кого достатньо спокійним.

Що розумно, курсивом. Про всяк випадок.