Сергей Слесарев - Вся правда о паролях

Иллюстрация № 2" title="Книгаго, чтение книги «Вся правда о паролях» [Картинка № 2]"> Только вдумайтесь в эту статистику - 91% пользователей выбирает один из  1000  самых  популярных  паролей.  А  вот  так  выглядит  статистика предоставляемая компанией Google.

Список 10-и самых популярных паролей по версии Google Apps:

1. Клички (имена) животных

2. Памятная дата (например, день свадьбы)

3. День рождения одного из членов семьи

4. Имя ребенка

5. Имя другого члена семьи

6. Место рождения пользователя

7. Любимый праздник

8. Информация, связанная с любимой спортивной командой

9. Имя любимого человека

10. Пароль "Password"

Стоит отметить, что использование вышеперечисленных данных в качестве пароля, например, даты рождения, имени родных или животных можно и вовсе получить из социальных сетей.

10 Фактов о паролях

Мы подошли к наиболее интересной главе книги. Ниже представлены всего десять наиболее важных фактов о паролях, которые должен знать каждый!

1. Гарантированное запоминание множества паролей

Существует очень простой метод, который позволяет запоминать пароли любой степени сложности. Я уже рассказывал о нем в одной из своих статей, называлась она «Основные правила безопасности в интернете». Заключается он в следующем. Вам нужно придумать один сложный пароль и сочетать его с элементами, которые ассоциируются с различными ресурсами. К примеру, придумаем пароль следующего вида: Сtr-2j!Hq:-). Это вполне надежный пароль с регистром маленьких и заглавных букв, знаками препинания, цифрами и символами.

Допустим, вам потребовался новый пароль к аккаунту социальной сети, к примеру, www.odnoklassniki.ru. Берем этот пароль и добавляем в начало или конец, как вам легче запомнить, первые две буквы из названия данного ресурса. У нас получается новый пароль: odСtr-2j!Hq:-) или faСtr-2j!Hq:-), если речь идет о социальной сети Facebook.

2. Длина имеет значение

Пароли длиной до шести символов включительно, составленные из 95 ASCII-символов (26 букв латинского алфавита в обоих регистрах, 10 цифр и 33 служебных символов), взламываются на обычном персональном компьютере. Делается это методом полного перебора («грубой силы») при помощи «числодробилки» современной видеокарты буквально за считанные минуты. Да-да, именно с помощью этого компонента системы, который вы обычно используете как единицу измерения производительности в сложных графических играх, можно перебрать 103 000 паролей за одну секунду. Причем это показатель относительно устаревшей карточки ATI Radeon HD 5970.

При добавлении каждого символа к вашему паролю количество вариантов для подобного перебора растет в геометрической прогрессии. Чуть позже в качестве примера я приведу таблицу подобной прогрессии. Это серьёзно усложняет задачу, удлиняя время перебора до нескольких дней и даже месяцев. Здесь нужно запомнить одно простое правило: для защиты критически важных данных лучше всего использовать пароли не короче восьми знаков.

3. Осмысленные слова не подходят

ElcomSoft WireLess Security Auditor, запущенная на современном ПК с процессором Intel Core i7, тестирует около 400 WPA-паролей в секунду. Данная утилита - весьма дорогое удовольствие (порядка 1000$, в зависимости от версии), но в сети можно найти и взломанные версии. Большинство подобных приложений работает со словарями, так что вашему продвинутому соседу не составит особого труда за несколько минут подключиться к вашему WLAN-роутеру. Защитить от этого может только использование в качестве паролей не слов, а бессмысленного набора символов.

4. Генераторы паролей не имеют личностных предпочтений

Так устроена человеческая натура, что в качестве пароля мы спешим использовать памятные для нас даты, события, иногда просто имена. Пароль из такой комбинации не достаточно надежен. Использование генератора паролей - отличное решение в данной ситуации. Зачастую хакер применяет ускоренный вариант полного перебора, тем самым исключая из обработки определенные, редко используемые символы в паролях. Воспользовавшись онлайновой программой для генерации ключей, которые используют все символы без исключения, вы избежите подобного риска.

5. Программы для хранения паролей это удобно, но..

На сегодняшний день предостаточно утилит, которые готовы за вас запоминать все пароли. В целом - это --">