Придумываем сложный пароль

Вам может показаться, что придумать пароль очень просто, вы даже не обращаете на это внимание при регистрации на том или ином сайте, но на самом деле это задача довольно сложная. Даже внедрение прописных букв, множества цифр, точек и запятых не спасают от продвинутых взломщиков.

легкий для взлома пароль

Чтобы узнать как правильно придумать хороший пароль, рассмотрим картинку, которая была размещена на сайте XKCD.com. Появилась она уже давно, но она все еще очень актуальна. На ней изображено разоблачение заблуждений о создании сложных паролей по привычным правилам. Сейчас мы объясним, как же лучше обезопасить себя от взлома.

сложный пароль

Получается, что согласно стандартным правилам, «Tr0ub4dor&3» является превосходным паролем, который стоит использовать абсолютно на всех сайтах, ведь в нем есть и прописные буквы, и знаки препинания, и несколько цифр. И даже специалисты скажут, что такой пароль невозможно подобрать.

Немного математики.

Чтобы взломать такой пароль, злоумышленнику придется перебрать множество вариантов, давайте посчитаем, сколько именно переборов ему придется совершить. Ему придется использовать 26 прописных и заглавных букв английского алфавита – всего 52. Также, он будет использовать десять цифр и около двадцати знаков препинания. Всего самых разнообразных знаков – 82. Всего в нашем пароле одиннадцать символов, каждый из которых может оказаться одним из 82. Согласно математическим правилам, общее количество вариантов – 82 в одиннадцатой степени. Это довольно большая цифра, и даже перебирая по тысяче комбинаций в минуту, обычному злоумышленнику понадобится невероятное количество времени на взлом вашего аккаунта.

Стойкость вашего пароля можно вычислить куда более научным методом, применяя информационную энтропию. Компьютер использует для вычислений двоичную систему, принимая лишь два различных значения – ноль и единица. Для того, чтобы закодировать любой из 82 знаков, нам понадобится всего лишь 7 бит. Энтропия пароля, состоящего из одиннадцати символов, равняется 77 бит. По правилам математики, количество переборов, необходимое для подбора равняется 2 в 77 степени. Это такое же огромное число, как и 82 в одиннадцатой степени.

Извиняюсь за такой глубокий разбор математической стороны вопроса, но теперь мы сможем точно понять, чем же пароль «Tr0ub4dor&3» так плох. Дело в том, что злоумышленник – это не компьютер, он примерно знает, каким именно способом люди создают свои пароли, ведь стандартные правила для создания пароля находятся в открытом доступе. Поэтому, вместо того, чтобы перебирать миллионы комбинаций, он воспользуется другим методом.

пример простых паролей
Слабости наших паролей

Дело в том, что многие пользователи Интернета крайне ленивы и подходят к созданию пароля без лишних усилий, используя обычные простые слова, которые можно найти в любом словаре. В обычном английском словаре около шестидесяти тысяч слов, каждое из которых можно закодировать при помощи 16 бит.

Большинство пользователей если и используют прописные буквы в паролях, то обычно заменяют именно первую букву, поэтому при учете этого факта, злоумышленник добавит дополнительный перебор, что увеличивает энтропию на один бит.

Цифрами 4 и 0 заменяют буквы «а» и «о», поэтому при переборе нужно будет учесть еще и это. Энтропия увеличилась на 3 бита.

Даже когда пользователя заставляют добавить знаки препинания или цифры в пароль, они оказываются в самом конце. Придется перебирать еще и их, что увеличивает энтропию на восемь бит.

В общей сложности, энтропия равняется 28 битам, что равняется двум в 28 степени вариантам. Учитывая современные методы перебора, такой пароль можно с легкостью подобрать за день-два.

Но наш пароль обладает еще одной слабостью – его крайне трудно запомнить, придется его записать и где-нибудь повесить, что сводит все наши старания по защите аккаунта к нулю. Итак, пароль «Tr0ub4dor&3» трудно запомнить, но легко взломать – никогда не используйте этот пароль для защиты ваших данных, особенно важных.

Мы придумали для вас правила, соблюдая которые, вы создадите легкий для запоминания и невозможный для взлома пароль:

  • Чем длиннее – тем лучше. Поверьте, нет никакого смысла в создании хитросплетений букв и цифр, если пароль окажется очень коротким. Чем длиннее пароль – тем больше энтропия, что уменьшает возможность взлома.
  • Секретная фраза поможет вам с легкостью запомнить свой пароль и максимизировать энтропию. Но помните, если во фразе будет какой-то смысл, вы рискуете своей безопасностью.
  • Для создания пароля используйте случайные слова, которые никак не связаны друг с другом, вы можете выбрать те, которые сразу пришли на ум, или воспользоваться специальным генератором. Если между словами будет какая-то смысловая связь, это может слегка облегчить злоумышленнику процесс взлома вашего аккаунта. В противном случае, он будет вынужден перебирать все возможные комбинации слов.

Даже если вы используете в своем пароле всего 4 слова, то в общем, энтропия равняется 44 бит. Такое количество вариантов подбирать можно будет сотни лет, прежде чем взломщик получит какой-то результат. А если вы будете часто менять свой пароль, то о безопасности можно будет попросту забыть.

Для вашего удобства были разработаны специальные программы-генераторы, которые помогут создать вам пароль по всем вышеуказанным правилам.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *