Поделитесь в соцсетях:

Как правильно создавать пароли.

 

Создание паролей, которые невозможно взломать – это искусство, которому можно научиться. Не стоит думать, что хороший пароль можно взять из генератора или придумать самому.

Федеральная Полиция Бразилии в 2008 году арестовала банкира по имени Дэниэль Дантас, за преступления, обычно приписываемые “белым воротничкам”: подделка отчетности, отмывание средств, взятки, и так далее.

Дантас использовал на своем компьютере программу TrueCrypt, о которой мы уже писали на нашем канале, а также протокол шифрования AES256, чтобы зашифровать компромат. Спецагенты работали над его жесткими дисками (и паролями к ним) 18 месяцев, и даже при помощи со стороны ФБР, они не смогли расшифровать содержимое. Полицейские завалили расследование, а Дантас вышел на свободу.

Пароль должен состоять из нескольких слов на латинице

На многих сайтах есть встроенные генераторы паролей при регистрации, или в личном кабинете. Все эти генераторы предлагают пароль, состоящий из длинной последовательности случайных цифр, букв и символов. Многие уверены, что это лучший вид пароля, на самом деле – все как раз наоборот.

В криптографии есть такая штука, как энтропия. Это показатель того, насколько случайными были условия создания пароля и соответственно, насколько он сам сложен для подбора. Чем она больше, тем лучше. А теперь, взглянем на типичный пароль:

Caps Lock – символы, написанные “капсом”, добавляют один бит энтропии

Каждая цифра – дает 3 бита энтропии

Символы типа %#@ – дают по 4 бита энтропии каждый

Среднестатистический пароль – 16-28 битов энтропии, на его подбор уйдет 3 дня при скорости 1000 попыток/сек. К тому же, такой пароль будет сложно запомнить.

Правильный подход в том, чтобы включать в пароль набор случайных английских слов. Оказывается, что просто слово “musician” дает паролю 11 битов энтропии, так что 4 слова, написанных подряд, это уже 44 бита энтропии, или 550 лет на угадывание пароля при скорости 1000 попыток/сек. Запомнить же такой пароль будет очень легко, просто вспомните слова, вообразив в уме то, что они означают, или используйте другую технику запоминания.

По желанию, можете добавить к паролю несколько цифр или символов, которые вам будет легче вспомнить.

Хотите узнать больше?

Отправьте сообщение и наши менеджеры свяжутся с Вами.