Сергей Слесарев - Вся правда о паролях

Сергей Слесарев   Вся правда о паролях

Правила распространения и условия соглашения на использование данной книги

Электронная книга «Вся правда о паролях» может распространяться бесплатно при условии, что в текст книги не внесено каких-либо изменений. Продавать данную электронную книгу запрещено. Приветствуется распространение данной книги среди людей, заинтересованных в собственной безопасности и безопасности личных данных. Электронная книга «Вся правда о паролях» предназначена для личного использования и распространяется в виде «как есть». Книга подготовлена для предоставления наиболее точной и достоверной информации, доступной автору на момент выхода книги.

Мнение автора книги может кардинально отличаться от мнения читателя. Автор книги не несет ответственности за действия, которые будут выполнены читателем после прочтения данной электронной книги, а также за неверную интерпретацию ее содержания. 

Вступление

Простой пароль не трудно взломать, а сложный можно легко забыть. Каким же он должен быть идеальный пароль, и существует ли он? В этой книге мы разберем основополагающие вопросы безопасности, связанные с авторизацией в системах, а также рассмотрим наиболее частые ошибки, совершаемые при выборе нового пароля. Эта тот минимум, если хотите, начальная база знаний о безопасности, которую должен знать каждый!

Взламывать пароли не так уж сложно, более того, как показывает практика, для этого большого ума не требуется, куда важней в этом деле терпение, поэтому взлом паролей считается одним из самых распространённых преступлений в Сети. Почему же хакерам так легко удаётся взламывать пароли, в чем их секрет успеха? 

Самая главная причина — человеческий фактор. Прежде всего, взламываются «простые» пароли, на что уходит меньше всего времени и не требуется особых навыков.

В марте 2013 года известный американский интернет-журнал Ars Technica провёл любопытный эксперимент. Редактор журнала Нэйт Андерсон, никогда раньше не занимавшийся взломом паролей, вооружился свободно доступным в Интернете софтом, крупнейшей за последние годы базой хэшей паролей сайта RockYou, также за секунды найденной в сети, и за какие-то несколько часов взломал чуть меньше половины из загруженного на специализированном форуме списка с 16449 MD5-хэшей, получив порядка восьми тысяч пользовательских паролей в обычной текстовой форме. Еще раз повторю, вы просто вдумайтесь - Андерсон до этого вообще никогда в жизни не занимался взломом паролей. 

Спустя два месяца та же редакция Ars Technica повторила этот же эксперимент, но уже с участием профессиональных взломщиков. Результаты оказались сокрушительными. Используя обычный серийный компьютер на процессоре AMD с видеокартой Radeon 7970, эксперт Stricture Consulting Group, Джереми Госни за двадцать часов взломал 14734 паролей, что составило 90% всего списка. «Причем здесь видеокарта?» – спросите вы. Об этом мы поговорим в следующей главе.

Сухая статистика

Компания SplashData вот уже в который раз составила свой рейтинг худших паролей, которые только можно придумать. Лидеры популярности из года в год одни и те же: это слово password (пароль) и комбинации цифр - 123456 и 12345678. Среди популярных паролей также оказались сочетание первых букв алфавита и первых цифр. Особняком стоит вечно живое слово qwerty (благодаря тому, что эти буквы стоят рядом на клавиатуре, а само слово несложно запомнить). Любят пользователи также простые слова: футбол, бейсбол, iloveyou, welcome и т.д.

В ниже перечисленном списке представлены примеры англоязычных паролей, но многие из них актуальны и для россиян. Внимательно посмотрите на этот список и задумайтесь прямо сейчас: не пора ли и вам сменить пароль?

Полный рейтинг 25 худших паролей 2012 года по версии SplashData выглядит следующим образом:

 Если вы увидели ваш пароль в этом списке, следует немного поразмыслить и придумать что-то более защищенное.

 Исследование также выявило несколько грубых ошибок, которые делают многие пользователи: почти половина (48%) пользователей сообщают пароль другим людям, что противоречит основному правилу безопасности.