Сложные пароли
- Категория: Технические советы
- – Автор: Игорь (Администратор)
Сложные пароли - это то, что позволяет вам повысить уровень безопасности и сохранности личных данных. Если когда-то это было необходимо только "чокнутым айтишникам", то сегодня это реальность практически для любого пользователя интернета. Фотографии, переписки, финансовые операции, документы и многое многое другое. Все это раньше хранилось в бумажном виде, сегодня же большинство из этого хранится в электронном эквиваленте среди кучи социальных сетей, онлайн сервисов, файловых хранилищ и прочего.
Поэтому в рамках данной статьи я расскажу вам о сложных паролях, зачем они нужны, как их создавать и прочее. Но, обо всем по порядку.
Примечание: Важно понимать, что сохранность самих паролей это немаловажный вопрос, так как в противном случае какой бы сложный пароль у вас не был, толку от него не будет. Поэтому всегда задумывайтесь над тем, где и каким образом вы будете их хранить, а так же что вы будете делать если их понадобится восстановить.
Зачем нужны сложные пароли?
Практически каждый человек задавался этим вопросом "Зачем нужные сложные пароли". Ну, ведь действительно, взламывают обычно только крупные сервисы и вообще все то, откуда можно извлечь прямую финансовую выгоду. И даже если взломают вас, то от этого вы особо не пострадаете. С одной стороны, это может быть и так. С другой стороны, помимо первоклассных хакеров, которым "дофени" ваша домашняя страничка, существует и немало обыкновенных "скрипт-кидди". Последние представляют собой людей, далеких от понимания технологий взлома, но которым очень хочется напакостить или показать свою "крутотенюшку", а быть может еще и получить копеечную финансовую выгоду, которую как раз ваша страничка и может принести.
Но, чтобы лучше показать необходимость сложных паролей, начну свое повествование от обратного.
Проблемы простых паролей
В чем заключается основная проблема простых паролей? В том, что их легко подобрать. Другими словами, что простые пароли практически равноценны полному их отсутствию. И при желании, любой человек может вас взломать. Перечислю некоторые из них.
1. Комбинации "123456", "qwerty", "password" и прочее. Другими словами, любые простые комбинации, которые элементарно запомнить и которые так же хорошо известны среди людей. Эти пароли очень легко подобрать. Суть проста. По разным источникам, они используются миллионами людей. Это означает, что при взломе их проверяют в первую же очередь.
2. Дни рождения, памятные даты, любимые актеры, фильмы и прочее. Чтобы хорошо помнить пароли, многие люди прибегают к использованию личной информации в качестве паролей. С одной стороны, такие пароли уже сложнее, чем в первом пункте, при условии, что взлом происходит анонимно (с помощью программ и вы просто случайно попались в сети). С другой стороны, если цель получить доступ к вашим данным, то так же проверяют и все то, что относится к вашей личной жизни. Ну, вот сколько памятных дат, или любимых питомцев, или фильмов, или высказываний и прочего у вас было в жизни? Если суммировать, то наберется 100-200 штук. В автоматическом режиме, такая проверка не займет и доли секунд.
3. Короткие пароли. Сегодня, мощности компьютеров настолько высоки, что взломать, например, пароль из 6 символов можно за несколько часов.
Как видите, простые пароли, по сути, не предоставляют особой проблемы для злоумышленников. Поэтому такие пароли можно использовать только там, где в них нет необходимости. К примеру, вы хотите проверить какой-то сервис, но демонстрационного аккаунта нет и поэтому вам необходимо зарегистрироваться. В таком случае, берете одноразовую почту и используете любой простой пароль. Если же вам необходимо оставлять свои личные данные, то простые пароли уже нельзя использовать.
Что позволяют сложные пароли?
Прежде, чем задаться вопросом "что позволяют сложные пароли", просто задумайтесь. Вот если завтра некий негодяй вскроет все ваши аккаунты и просто удалит все данные, будете ли вы этому рады и сколько понадобится времени, что бы все это восстановить?
Возвращаясь к теме, сложные пароли позволяют не сильно задумываться над такими вопросами (а просто создавать резервные копии) и усложнить процесс взлома до такой степени, что последний станет бессмысленным. Например, если для подбора злоумышленнику понадобится хотя бы 1 месяц или год непрерывного вычисления на компьютерах, то в случае обычных пользователей такой взлом становится нерациональным. Поэтому за него мало кто возьмется. Конечно, если это не является целью.
Однако, стоит понимать, что сложные пароли по внешнему виду не всегда являются сложными в реальности. Об этом и поговорим далее.
Примечание: Так же советую прочитать статью Взлом паролей и пара советов для повышения уровня безопасности паролей, где описывается один из реальных экспериментов по взлому, а так же некоторые советы по составлению паролей.
Как придумать сложные пароли и чем они отличаются?
Чтобы придумать сложный пароль можно использовать разные подходы. Кто-то использует онлайн генератор паролей. Кто-то пишет русские слова, предварительно изменив кодировку в латиницу (так добавляются специальные символы - часть русских букв в правой части). Кто-то использует алгоритмы преобразования из исходного слова пароля, путем замены букв, вставки символов, замены регистров и прочего. Однако, стоит знать, что техническая проверка сложности пароля и его реальная сложность это разные вещи.
Но, обо всем по порядку.
Методы построения сложных паролей для легкого запоминания
Если вы хотите создать сложный пароль, который при этом можно было легко запомнить, то вам необходимо использовать кем-то придуманные методы построения (может быть и вами). К примеру, берем русское слово, заменяем в латиницу, добавляем к буквам разделители в виде точек, после добавляем цифры 201 в начало и 3598 в конец, а затем гласные буквы переводите в верхний регистр. Например, из слова "кран" можно получить такой пароль: "201k.r.A.n3598".
С одной стороны, такой пароль получается сложным, что покажет практически любой аналитический инструмент. К примеру, у касперского для вскрытия этого пароля указано 327 веков и нет никаких предупреждений.
С другой стороны, является ли такой пароль действительно сложным? Если вести речь о техническом переборе символов, то такой пароль сложный. Однако, если для генерации пароля используется алгоритм, то достаточно его узнать и тогда сложность пароля существенно снизится. К примеру, вам понравился этот алгоритм. Вы взяли его на вооружение и разместили у себя в социальных сетях ссылку вида "клевый метод генерации сложных паролей - у меня получился пароль из 14 символов". Не сложно догадаться, что после такого заявления сложность вашего пароля падает до 4-х символов. К сведению, пароль из 4-х символов взламывается за секунды.
Конечно, вы можете придумывать собственные алгоритмы и никому о них не говорить, однако, о такой проблеме стоит знать.
Примечание: Тем не менее, в случае анонимного взлома, такие методики могут быть весьма эффективными, особенно если вы обычный пользователь интернета. Так как "скрипт-кидди" ограничиваются только возможностями имеющихся у них программ.
Действительно сложные пароли
Действительно сложные пароли - это случайные комбинации символов, которые не строятся по алгоритмам, как было приведено выше. Например, так делают многие онлайн генераторы паролей, как и мой (ссылка выше была указана). Суть в том, что такой пароль узнать можно только лишь полным перебором. Помнить такого рода пароли, конечно, сложнее, однако они существенно эффективнее.
Тем не менее, важно понимать, что сгенерированный пароль не должен никаким образом быть связан с вами. Если видите, что пароль легко запомнить потому, что, к примеру, состоит из некоторых ваших любимых комбинаций символов (те же смайлики), то лучше его не использовать.
Теперь, вы знаете о сложных паролях, о нюансах использования и о том, как их создавать.
☕ Понравился обзор? Поделитесь с друзьями!