ИБ-эксперты проанализировали сложность подбора паролей и пришли к выводу, что случайный набор символов не самый лучший вариант. Существуют более простые и гораздо более эффективные пароли.
Хакерский софт для подбора паролей методом брутфорса настроен как раз на перебор всевозможных случайных комбинаций символов. Не работают должным образом даже мнемонические фразы, в том числе с заменой символов (например ноль вместо буквы о или восклицательный знак или единица вместо i) — хакеры в курсе таких уловок, поэтому их программы производят такие подстановки в первую очередь.
Лучшей защитой от хакеров эксперты признали пароли, составленные из трёх случайных слов, сочетание которых имеет какой-то смысл для пользователя, но не для случайных людей. При этом длина слов может быть любой (в разумных пределах), это не имеет особого значения и не сильно влияет на сложность подбора. Подобные пароли очень легко придумываются и запоминаются, а подобрать их намного труднее, поскольку софт для взлома (пока) не нацелен на такой сценарий составления паролей.
Также стоит помнить, что каким бы сложным ни был пароль, но если вы используете его повсеместно, то при взломе одного из сервисов, где он был «засвечен», хакеры могут взломать ваши аккаунты во всех других сервисах.
«ИБ-эксперты проанализировали сложность подбора паролей и пришли к выводу, что случайный набор символов не самый лучший вариант. Существуют более простые и гораздо более эффективные пароли.»
Интересно, что это за эксперты такие, которым набор случайных символов кажется менее стойким, чем трех слов.
Интересно, что это за эксперты такие, которым набор случайных символов кажется менее стойким, чем трех слов.