InfoBlog

У попередніх публікаціях "трилогії", присвяченої паролям, було розглянуто, яким повинен бути надійний пароль і основні помилки, які роблять користувачі, придумуючи свої паролі, що полегшує їх підбір. Однак, якщо пам'ятати, що пароль повинен бути достатньо довгим і достатньо складним, то виникає правильне запитання, а як же його запам'ятати? То ж розглянемо основні прийоми створення паролів, які відповідатимуть усім критеріям надійності і будуть запам'ятовуваними.  Перш за все, як створити надійний пароль? 1. Придумати Пам'ятаючи, що пароль повинен бути довжиною не менше 8 символів та містити і букви в обох регістрах, і цифри, і спеціальні знаки, сідаємо за клавіатуру і починаємо "нанизувати" символ за символом, наприклад, так: nU<*8Svq@=Hg. Нормальний такий собі вийшов пароль, на підбирання якого, як стверджує сервіс https://www.security.org , буде витрачено приблизно 485 тисяч років Достатньо? Адже так? Проблема тільки в тому, як так

У попередній публікації йшла мова про те, яким повинен бути пароль. Основний висновок, який ми зробили - на надійність паролю в основному впливають два чинники: його довжина і кількість використаних в паролі "алфавітів". Однак, довжина і алфавіт це ще не все. Як підбираються паролі? Таких основних способів два: т.зв. "брутфорс" (brute force) - перебір усіх можливих комбінацій букв-цифр-символів і підбір по словнику, тобто за заздалегідь відомим списком комбінацій тих самих букв-цифр-символів, які можуть бути паролем. Перебір усіх можливих комбінацій - справа довга, нудна і часто невдячна, а от перевірити по словнику, чи не підходить якась комбінація зі списку як пароль - для комп'ютера не проблема. Але звідки ці списки беруться? Перше джерело - світовий досвід. Наприклад, компанія SplashID , яка випускає утиліти, призначені для роботи з даними, щорічно аналізує опубліковані в мережі хакерами різних країн списки зламаних ними паролів. Підсу