Делают ли предложения лучшие пароли?

Что такое кража паролей

ong> Способ достижения этого безумия заключается в простом переборе множества перестановок многосимвольных строк. Таким образом, хакер с инструментом грубой силы просто попробует тысячи перестановок, надеясь через некоторое время найти нужную. Инструмент случайным образом угадывает комбинации символов (например, «jif2$F»). Поскольку длина паролей обычно превышает шесть букв, этот метод займет некоторое время! Однако решительный хакер будет целый день угадывать пароль, чтобы попасть в вашу учетную запись.

Атаки обычными словами. Хакер будет использовать обычные повседневные слова (например, «клубника» или «виски») из списка, загружать их в специальный инструмент и опробовать каждое из них. Чтобы взломать учетную запись, используя обычное слово в качестве пароля, требуется всего несколько минут (иногда даже несколько секунд).

Атаки по словарю. Как следует из названия, хакер достает копию Оксфордского словаря и пробует каждое слово. При использовании автоматизированного инструмента это займет немного больше времени, чем обычная словесная атака, но в результате будет взломано большое количество учетных записей.

Эксперты по безопасности давно пришли к выводу, что самый безопасный пароль — это пароль, состоящий из комбинации буквенно-цифровых символов (включая заглавные буквы) и специальных символов (например, «$@(%#»). Сегодня это недалеко от истины.. Пароль типа «ff9jF#D» гораздо безопаснее, чем «caramel». Недостатком является то, что наш мозг устроен не так.

И раз уж мы все еще обсуждаем эту тему, позвольте мне открыть вам секрет: если какой-то эксперт говорит вам, что для взлома пароля, состоящего из символьной строки, потребуется несколько лет, он, вероятно, имеет в виду брутфорс с использованием процессора. Хакеры больше так не делают. Вместо этого они используют такие вещи, как технология nVidia CUDA, которая позволяет им подключиться к чрезвычайно быстрому графическому процессору видеокарты, позволяя им делать то, что компьютер делает за неделю, в течение нескольких часов, соединяя вместе кучу оборудования ( через мост SLI).

Предложения лучше?

Пробел («») является допустимым символом в большинстве форм паролей. Это означает, что вы можете отделять слова друг от друга. По мнению ряда экспертов по безопасности, одним из которых является Томас Бэкдал, простое предложение в качестве пароля может стать кошмаром для хакеров. Преимущество использования предложения в том, что его гораздо легче запомнить, чем 8fa@!*FaicC, а также оно более безопасно при правильном использовании.

В 2007 году Пэкдал написал заявил, что «это весело» в 10 раз безопаснее, чем «J4fS<2». Я не уверен, каково его мнение по этому поводу сейчас, но я не думаю, что использование чего-то простого типа «это весело» настолько безопасно, что для этого потребовался бы компьютер, согласно его письменному заявлению. кусок, 2537 лет, чтобы его взломать.

Предположим, хакер использует список из тысячи самых распространенных слов английского языка, чтобы взломать фразу «это весело». Поскольку в пароле используются три разных слова, нам придется иметь дело с 1000*1000*1000 возможных перестановок. Это дает нам миллиард перестановок для цикла. Звучит много, но для компьютера это очень просто.

Я не говорю, что Томас Бекдал не прав. Я просто говорю, что при выборе нужно следовать некоторым рекомендациям. Позвольте мне показать вам некоторые идеи, которые я придумал, размышляя над этой проблемой в течение нескольких дней:

• Используйте разделители, не являющиеся пробелами, например дефис («-»). Если вы более смелы, попробуйте придумать что-нибудь действительно сложное, например символ товарного знака («™», Alt+0153).
• Используйте неразговорные необычные слова, например «квантовая теория — это важнейшее достижение».» Вы также можете составить предложение на другом языке, например на латыни («repetitio est mater studiorum»). Это особенно полезно, когда английский не является вашим родным языком. Большинство хакеров будут искать пароли с английскими словами, но мало кто из них придет в голову, скажем, на румынском или чешском языке.
• Составляйте предложения из случайных слов. Примером может служить «апараферналия фотонных головоногих».

Следование этим правилам может привести к тому, что пароль поначалу будет трудно запомнить. Но вам следует принять во внимание латинскую пословицу, которую я использовал в качестве примера неанглийского пароля. Его перевод: Повторение – мать учения. Если вы продолжите использовать свой пароль, вы вспомните его в один миг. Запомнить «faji2o#($FCCineF)9f(#», я думаю, намногосложнее, чем запомнить «принадлежности фотонных головоногих» или что-то в этом роде эти слова

Предложения лучше?

языке.

Помните: чем длиннее вы составляете предложение, тем надежнее оно становится! Использование более короткого предложения все равно может обеспечить вам некоторый высокий уровень безопасности, если вы не используете что-то, что можно уловить в общем списке слов. Атаки по словарю на ваш пароль все ещевозможны, но вряд ли дадут результаты из-за огромного количества времени, которое потребуется хакерскому инструменту, чтобы взломать ваш пароль.

Ограничение

Единственным ограничением описанного выше метода является то, что на некоторых сайтах не разрешены пароли длиной более 20 символов. Некоторые также не допускают использования пробелов или других специальных символов в паролях, хотя это становится все более редким. Я даже встречал платформу онлайн-банкинга, которая позволяла использовать только до 14 буквенно-цифровых символов. На этих сайтах пароли, состоящие из предложений, вообще не работают.

Пришло время поговорить!

Я сейчас много обсуждал. Некоторые из них немного противоречат общепринятым знаниям о паролях, поэтому для вас нормально иметь мнения, вопросы и мысли по этому поводу. Пришло время вам открыться. Присоединяйтесь ко мне и другим читателям к обсуждению, которое поможет все прояснить, оставив комментарий ниже!

Ограничение

Пришло время поговорить!