Эксперты выяснили, какие пароли легко придумать, трудно забыть и невозможно подобрать

Александр

Пароли

ИБ-эксперты проанализировали сложность подбора паролей и пришли к выводу, что случайный набор символов не самый лучший вариант. Существуют более простые и гораздо более эффективные пароли.

Хакерский софт для подбора паролей методом брутфорса настроен как раз на перебор всевозможных случайных комбинаций символов. Не работают должным образом даже мнемонические фразы, в том числе с заменой символов (например ноль вместо буквы о или восклицательный знак или единица вместо i) — хакеры в курсе таких уловок, поэтому их программы производят такие подстановки в первую очередь.

Лучшей защитой от хакеров эксперты признали пароли, составленные из трёх случайных слов, сочетание которых имеет какой-то смысл для пользователя, но не для случайных людей. При этом длина слов может быть любой (в разумных пределах), это не имеет особого значения и не сильно влияет на сложность подбора. Подобные пароли очень легко придумываются и запоминаются, а подобрать их намного труднее, поскольку софт для взлома (пока) не нацелен на такой сценарий составления паролей.

Также стоит помнить, что каким бы сложным ни был пароль, но если вы используете его повсеместно, то при взломе одного из сервисов, где он был «засвечен», хакеры могут взломать ваши аккаунты во всех других сервисах.

24
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

lonelysoul
+331
«ИБ-эксперты проанализировали сложность подбора паролей и пришли к выводу, что случайный набор символов не самый лучший вариант. Существуют более простые и гораздо более эффективные пароли.»

Интересно, что это за эксперты такие, которым набор случайных символов кажется менее стойким, чем трех слов.
7 августа 2021 в 17:30
#
lonelysoul
+331
В 12 символьном пароле со случайными символами 95^12 различных вариантов. И там нет никакого толка от подстановки 1 вместо i и так далее, как написано в статье.

В пароле из 3х слов примерно 100000^3 вариантов (в 540 млн раз меньше комбинаций), и если не использовать цифры/спецсимволы/заглавные буквы, то такой пароль будет подобран по словарю мгновенно. И в таком пароле будет смысл заниматься заменой символов, как и написано в статье.

Если городить длинные трехсловные пароли с спецсимволами и заглавными буквами, то запомнить его все равно толком не получится, а толку от 12-16 символьного со случайными знаками будет в разы больше, имхо.
7 августа 2021 в 17:41
#
0
Уж очень мало слов Вы для себя представили.
Кроме существительных, есть ещё глаголы, местоимение, прилагательное, предлоги, связки итд. И ещё есть множественное число, слова которые можно склонять разным обзором и множество разных языков. Все это вместе явно будет больше чем 100000 слов.
Взломщик не только должен будет перебрать 100000х3 слов, но ещё перебрать все их возможные последовательности, все возможные склонение и окончание, перебирать слова которые специально могут быть написаны неправильно и перебрать варианты когда между словами есть пробел и когда нет. И что самое главное — взломщик должен УГАДАТЬ правильный язык и количество этих слов. Не угадал с правильным количеством слов (не 3 слова, а 2) и вся работа по перебору будет проделана в пустую. Например, «простой» пароль из 3 слов может быть как «моя дочь анастасия», «моя дочь спит», так и «моя дочь электростация», моя дочка плавать». Тут, про какой то мгновенный подбор пароля говорить никак не приходится. Солнце быстрее потухнет, чем взломщик сможет подобрать пароль по словарю перибирая все возможное склонение каждого слова. Только у одного слова «плавать» есть варианты: «плавал, плаваю, плавает, плывёт, плыть, плавала, плыву» итд. В здравом уме некто даже не будет пытаться перебирать пароль из 3 слов, если это что сложнее чем „I love you”.
15 августа 2021 в 15:46
#
+24
Брутфорс прошлый век. Совершенно не эффективен даже на восьмизначные пароли. Любой сайт распознаёт брутфорс и включить защиту, паузы, капчи и прочее. И подбор ещё больше затянется.
Пароли уже давно принято воровать, а не подбирать. И для воровста пофиг, будет это QWERTY или ЛюбовьиГармония108
7 августа 2021 в 17:59
#
+291
Так большинство хоть как-то значимых сайтов поддерживают двухфакторную идентификацию. А если они смогли подобрать пароль, то владелец уже сразу будет знать об этом и легко поменяет пароль.
8 августа 2021 в 11:22
#