Простые сложные пароли

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам. Исследования и анализ паролей показали, что 40 % из них можно подобрать, используя программные методы. Часто человек, придумывая пароль, указывает в нем то, что имеет непосредственное отношение к нему и/или его окружению.

При автоматической генерации исключается взаимосвязь между паролем и личностью пользователя. Случайно выбранный пароль создается из огромного массива данных, и подобрать его очень сложно.

Побочный эффект автогенерации – сложность запоминания (оцените пример #e1b3u1T9u*o9Y*). Пароль приходится записывать.

Однако пароль #e1b3u1T9u*o9Y* является менее безопасным, чем пароль correct-horse-battery-staple. Второй пароль является более безопасным по трем следующим причинам:

  • Предложение в любом случае состоит из большего количества символов, чем отдельное слово.
  • "Специальные" символы с точки зрения злоумышленника не отличаются от обычных буквенных символов и практически не затрудняют процесс взлома.
  • Символы тире между четырьмя произвольными словами позволяют снизить вероятность успешного завершения атаки перебора вариантов из словаря до нуля; злоумышленник просто не сможет угадать позиции символов тире в предложении и по этой причине вообще не сможет воспользоваться словарем.

Другими словами: мы долгое время обманывали сами себя… четыре произвольных слова, разделенных символами тире (а не символами пробела, которые могут вызвать технические проблемы) представляют собой отличный и очень безопасный пароль. Причем этот пароль очень просто запомнить.

Если говорить кратко: создавать хорошие пароли достаточно легко!

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться.

483 0
9 1
Login to post comments