Складання надійного пароля

Не секрет, що в наш вік комп'ютерних технологій дуже важливе місце відводиться захист персональних даних користувача комп'ютера. Гарантом цього захисту є паролі - алфавітно-цифрові комбінації, які придумують люди, щоб захистити свої файли і папки від сторонніх.

У попередній статті ми розглядали, як можна використовувати WinRar як програми для приховування папок, і я обіцяв розповісти правила складання надійного пароля для шифрування ваших даних.

Який же пароль можна назвати надійним? Щоб відповісти на це питання, необхідно звернути до тих методів, які використовують різні недобросовісні люди для злому чужих паролів з метою отримати доступ до їх даними.

Найпростіший і в той же час самий дієвий метод злому чужих паролів - це їх перебір за допомогою спеціальних програм-зломщиків по всім доступним словників (якщо ви в паролі використовуєте якісь слова, які присутні в російській або англійській словнику, або їх комбінацію, то ваш пароль зламуються досить швидко), і звичайний брутфорс - коли перебираються всі можливі комбінації цифр і букв, причому спочатку односимвольні комбінації, потім Двосимвольні, трёхсімвольние і так далі. Іноді зустрічаються комбінації першого і другого методу.

Приклади паролів, які зламуються дуже легко:

Отже, якісь ж основні правила складання надійного пароля? Можна виділити кілька основних правил:

  1. Ваш пароль обов'язково повинен бути не менше 10 символів. Чому? Справа в тому, що чим довше пароль, тим більше часу йде на те, щоб його зламати звичайним перебором. Причому з кожним новим символом, що збільшує довжину пароля, ускладнення його злому зростає в сотні і тисячі разів.
  2. Ваш пароль не повинен містити словникових слів, оскільки в цьому випадку вже буде не настільки важливо, наскільки він довгий, все одно зловмисники зможуть підібрати його за існуючими словниками за допомогою своїх програм.
  3. Бажано використовувати при складанні пароля латинські букви, причому не тільки малі, а й великі. Зверніть увагу, що пароль без заголовних букв і той же пароль, але із застосуванням заголовних букв - це два різних пароля. Наприклад, якщо ви задали пароль в WinRar такого вигляду: «masKtroit», то до цього архіву вже не підійде пароль «masktroit». Також дуже бажано використовувати в паролі хоча б одну цифру, щоб ще більше ускладнити його.

Щоб оцінити, наскільки більш надійним буде ваш пароль при використанні цих трьох простих рекомендацій, подивіться на таблицю нижче:

У лівій колонці вказані символи, які ви використовуєте при складанні пароля, а у верхньому рядку - довжина придуманого пароля. І зверніть увагу на час, який потрібен в середньому на злом по-різному складених паролів. Наприклад, 8-символьний пароль, складений лише з малих латинських букв і цифр, може бути зламаний в середньому за 32 дні, в той час як подібний 8-символьний пароль, при складанні якого використовуються не тільки цифри і малі латинські букви, а й великі , зламуються вже за сім років. Відчуйте різницю - 7 років і 32 дні. Хоча на даний момент ця інформація трохи застаріла, і сучасні комп'ютери зламують такі паролі набагато швидше.

Також можна використовувати в складанні пароля спецсимволи, але на мій погляд, це вже занадто велика перестраховка. Досить буде використовувати ті три рекомендації, які я вказав вище, щоб ваші дані були під надійним збереженням під вашим паролем.

На закінчення хочу порекомендувати вам один цікавий сервіс, завдяки якому ви зможете приблизно оцінити надійність вашого пароля і приблизний час його злому:

Він оцінить приблизну кількість днів, яке знадобиться для його злому, а також покаже вам, за який час з цим впораються різні комп'ютери, від найслабших до найпотужніших.

Для прикладу я склав досить складний пароль з 10 символів, ви можете подивитися і переконається, що навіть такі паролі можна зламати, використовуючи сучасні суперкомп'ютери. Інша справа, що швидше за все у зловмисників таких комп'ютерів найближчим часом не з'явиться, і серйозні хакери не зацікавляться зломом ваших даних, якщо тільки ви не є власником рахунків з десятками мільйонів доларів.

Як видно з малюнка нижче, на злом придуманого мною пароля на звичайному комп'ютері, знадобиться 36 років.

А тепер подивіться, як збільшується час злому, якщо я до цього 10-символьному паролю додам ще один символ, отримавши 11-символьний пароль:

Час на злом збільшилася з 36 років до 2200 років! Тому ніколи не нехтуйте правилом 1, яке я описав вище, адже чим довше і різноманітніше ваш пароль, тим складніше його зламати.

Будь ласка, оцініть цю статтю: