Паролите имат значение. Те го правят все повече и повече, всъщност: зависимостта ни от онлайн услугите, където използваме потребител и ключова дума, нараства, но е трудно да убедим много потребители, че трябва да бъдат много внимателни при избора и използването им.

това

В тази област има два дългогодишни съвета: използвайте силни (сложни) пароли и не използвайте повторно пароли за различни услуги. Грешката, особено в първия случай, ни разкрива по забележителен начин и проучване, в което показва се времето, необходимо на хакер или взломник, за да разберем нашата парола чрез груба сила може да успеете да убедите много веднъж завинаги колко важно е да обърнете внимание на избора и управлението на пароли.

Не си играете с пароли

Ние сме през 2020 г. и хората продължават да използват „123456“ като парола. Тогава се чудим, че има масови кражби на пароли, които имат ужасни последици за потребителите: кражба на самоличност и кражбите на информация и пари станаха тъжно разпространени в последните времена.

Истината е, че дори изборът на по-сложни пароли може да бъде еднакво опасен за потребителите. Нарастващата изчислителна мощ на системите, с които паролите се пробиват от груба сила, направи дори по-дълги вериги са управляеми за някой, който има време и ресурси да се опитате да разберете по този прост метод.

Визуализация на потребителските кошери Reddit от данни от HowSecureIsMyPassword.net разкри колко време би отнело разкриването на пароли с различна дължина и които използват различни типове набори от знаци на днешния компютър от среден клас. Това проучване е вдъхновено от подобна статия, публикувана през 2012 г. от Майк Халси, MVP на Microsoft.

Използването само на цифри е например много лоша политика- Дори и с дълги 16-цифрени пароли би било възможно да се разбере само за 2 дни. Нещото се подобрява, когато започваме комбинации от цифри с главни и малки букви, но вече казано, идеалното е също така да се използват символи (въпросителни или удивителни знаци, препинателни знаци, скоби, тирета и ленти и т.н.), за да се постигне силна парола това е много трудно да се счупи.

Проблемът с използването на тези сложни комбинации е, разбира се, че те са трудни за запомняне. Тук влизат мениджърите на пароли., приложения и уеб услуги като 1Password, LastPass или Dashlane, в които ще имаме главна парола - която трябва да е силна и трябва да помним да или да - и в която някои мнемонични правила (като замяна на главна буква или малка буква с нула или малка буква за един) може да помогне много, както е обяснено от хората, отговорни за LastPass.

Чакай, има още

В тази визуализация обаче има (поне) един важен момент, който надхвърля очакваното време за разбиване на тези пароли: тези, които се опитват да ги разбият, обикновено не го правят с груба сила, вместо това те използват речници с думи и символни низове които са част от определен език и в които тези мнемонични правила, за които говорихме, също могат да бъдат приложени, за да ги разширят.

По този начин инструментът за разбиване на пароли може да се опита да сравни хеша от думи като "лаборатория" с хеша на паролата на потребителя, който иска да проникне, но също и с варианти като "1aboratorio" или "1ab0rat0ri0", например. Добрите речници, високо ценени сред тези, които се посвещават на тези задачи, са ценна помощ за тази задача и могат значително да намалят тези времена за маса.

Дори и така, изберете пароли достатъчно дълго и използвайте символи, цифри и букви Обикновено прави тази задача достатъчно сложна дори за тези, които посвещават, например, GPU-базирани сървъри и са посветени на тази задача - и ги има от години. Това, заедно с мениджърите на пароли, би трябвало да поддържа разумно спокойствие.

Какво е разумно, в курсив. За всеки случай.