Какие бывают пароли

Все отлично понимают необходимость защиты конфиденциальной информации от несанкционированного использования, но очень мало пользователей устанавливают действительно стойкие пароли. Какие они - наши пароли? Исследования показывают, что почти 5% пользователей не считают нужным изменить устанавливаемый многими программами по умолчанию пароль «password» на любую другую комбинацию.

 

Основное требование, предъявляемое к используемому для защиты доступа к информации паролю, это его максимальная стойкость к взлому. Время, затрачиваемое для получения доступа к данным, должно значительно превышать срок использования этих данных. Даже простым перебором можно взломать самый совершенный стойкий пароль, но кто будет этим заниматься несколько десятков лет?

 

Пароль, содержащий 6 символов, может быть вскрыт за считанные часы простейшими программами, осуществляющими простой перебор комбинаций. Это легкий пароль. Увеличение длины на  один-два знака, значительно усложняет подбор заветной комбинации. Популярны среди пользователей даты рождения или любого знаменательного события за последние 100 лет. Но такие пароли содержат всего 365(дней)х100(лет)=36500 комбинаций и просчитываются любой программкой за несколько минут. 

 

Чем меньше смысловой нагрузки несёт пароль, тем выше вероятность того, что данные не попадут в чужие руки. Современные программы не производят прямой перебор вариантов, а используют базы популярных паролей доступные на просторах сети. Категорически нельзя использовать для закрытия доступа любое нормальное слово на любом языке, так как большинство населения не использует в своей речи более 30000 слов, а прогнать словарь русского или английского языков через программу взлома совсем не долго.

 

Кому не известен пароль qwerty или 123456? А 10% пользователей и сегодня используют их. Во многих офисных приложениях для простоты вообще устанавливают пароль «1», реже «2», что очень удобно для входа в систему, но абсолютно не защищает информацию. Даже применение специально сгенерированных системными администраторами комбинаций сводится на нет бумажкой с записанным паролем, приклеенной к монитору.

 

Но если доступ в офис затруднён для посторонних, то странички в соцсетях и личные почтовые ящики при использовании простых паролей защитить некому. Ещё недавно были популярны пароли, получаемые при наборе русских слов при использовании  иноязычной раскладки клавиатуры, но сегодня эти варианты тоже используются программами автоматического подбора.

 

Проверить стойкость пароля можно здесь, но не следует вводить конкретный пароль, используемый для защиты, а только примерно соответствующий по структуре (число букв в различных регистрах и цифр, а также порядок следования)

 

В данном случае восьми месячная стойкость вполне достаточна, но этот результат может быть значительно улучшен добавлением даже одного лишнего символа. Очень эффективен метод беспорядочного нажатия на клавиатуру, но пальцы всё равно давят на кнопки в определённой последовательности. Оптимальным можно считать использование он-лайн генераторов паролей.

 

Как правило, ими используются сложные алгоритмы, исключающие возможность взлома в течение длительного времени. При этом нужно смириться с мыслью, что при утере комбинации восстановить пароль будет невозможно. Категорически не рекомендуется использовать один пароль на все случаи жизни, так как все защищённые данные станут доступны посторонним при его хищении или взломе.

 

Для удобства запоминания в качестве кодовой комбинации популярно использование номеров сотовых телефонов, но следует учесть, что это максимум 100 000 000 чисто цифровых комбинаций, которые проверяются хакерами в первую очередь. Однако добавление буквально нескольких букв значительно повышает вероятность сохранения закрытой информации.

 

При любой сложности пароля намного проще его похитить или получить за определённое вознаграждение. Люди легко доверяют подобную информацию даже малознакомым собеседникам, что и служит основным источником утечки корпоративной информации. Часто несвоевременная смена паролей доступа к почтовым ящикам или корпоративным базам данных после увольнения сотрудника, приводит к хищению конфиденциальной, а часто и секретной информации.

 

Очень показательно, что после взлома странички в соцсети или почтового ящика, хакер меняет пользовательский пароль на элементарный, абсолютно не заботясь о его стойкости. Это позволяет восстановить контроль, но данные, как правило, оказываются удалены или похищены. Не поленившись сгенерировать стойкий к взлому пароль, и надёжно храня его, можно быть уверенным в сохранности конфиденциальных данных. Хакеры не всесильны, они просто пользуются халатностью пользователей сети. О том, как они воруют пароли можно прочитать в этой статье. Также полезным будет знать о методах социальной инженерии, используемой хакерами для кражи паролей.

 

 

На этом мы заканчиваем наш рассказ о том, какие бывают пароли, а осилившим дочитать эту статью до конца дарим бонус - ссылку на сервис Генератор случайных личностей и профилей.