Создание паролей, которые невозможно взломать – это искусство, которому можно научиться. Не стоит думать, что хороший пароль можно взять из генератора или придумать самому.
Федеральная Полиция Бразилии в 2008 году арестовала банкира по имени Дэниэль Дантас, за преступления, обычно приписываемые “белым воротничкам”: подделка отчетности, отмывание средств, взятки, и так далее.
Дантас использовал на своем компьютере программу TrueCrypt, о которой мы уже писали на нашем канале, а также протокол шифрования AES256, чтобы зашифровать компромат. Спецагенты работали над его жесткими дисками (и паролями к ним) 18 месяцев, и даже при помощи со стороны ФБР, они не смогли расшифровать содержимое. Полицейские завалили расследование, а Дантас вышел на свободу.
Пароль должен состоять из нескольких слов на латинице
На многих сайтах есть встроенные генераторы паролей при регистрации, или в личном кабинете. Все эти генераторы предлагают пароль, состоящий из длинной последовательности случайных цифр, букв и символов. Многие уверены, что это лучший вид пароля, на самом деле – все как раз наоборот.
В криптографии есть такая штука, как энтропия. Это показатель того, насколько случайными были условия создания пароля и соответственно, насколько он сам сложен для подбора. Чем она больше, тем лучше. А теперь, взглянем на типичный пароль:
Caps Lock – символы, написанные “капсом”, добавляют один бит энтропии
Каждая цифра – дает 3 бита энтропии
Символы типа %#@ – дают по 4 бита энтропии каждый
Среднестатистический пароль – 16-28 битов энтропии, на его подбор уйдет 3 дня при скорости 1000 попыток/сек. К тому же, такой пароль будет сложно запомнить.
Правильный подход в том, чтобы включать в пароль набор случайных английских слов. Оказывается, что просто слово “musician” дает паролю 11 битов энтропии, так что 4 слова, написанных подряд, это уже 44 бита энтропии, или 550 лет на угадывание пароля при скорости 1000 попыток/сек. Запомнить же такой пароль будет очень легко, просто вспомните слова, вообразив в уме то, что они означают, или используйте другую технику запоминания.
По желанию, можете добавить к паролю несколько цифр или символов, которые вам будет легче вспомнить.