Скорректированы правила выбора надежных паролей

Правила составления стойкого пароля давно и хорошо известны: нужно сочетать буквы в верхнем и нижнем регистрах, цифры, спецсимволы. Длина не менее 12 знаков. Специалисты из EURECOM провели исследование и пришли к выводу, что правила пора скорректировать.

Как выбрать надежный пароль

Доклад был представлен на конференции ACM CCСS, о которой в этом году говорят все (см. «Интернет остался без криптографии. Прощайте, VPN и HTTPS»). Ученые взяли 10 млн реальных паролей, опубликованных хакерами, и использовали технологии искусственного интеллекта для выявления закономерностей. Оказалось, что наличие букв в разных регистрах не так сильно сказывается на стойкости пароля, как считалось прежде. Дело в том, что большинство людей используют заглавные буквы в начале пароля. Взломщики знают об этом и в программах по перебору паролей учитывают этот факт. Таким образом, разные регистры лишь незначительно увеличивают общее количество вариантов, которые нужно перебрать. Та же ситуация и с числами, которые чаще всего размещаются в конце пароля.

Согласно результатам исследования, самым сильным фактором, влияющим на стойкость пароля, является его длина. Видимо, не случайно спецслужбы недавно обратились к пользователям с просьбой не использовать слишком длинные пароли.

Вторым по значимости фактором является наличие спецсимволов (!@#$%^&*).

Как в Linux создать пароль, на взлом которого уйдет не менее 412 триллионов лет. Читайте тут.

Ваша оценка: Нет Средняя оценка: 5 (6 votes)
5
Sunrise

Я думаю, лучше использовать парольные фразы. Например, у меня для входа на Либератум используется парольная фраза длиной в 74 знака.

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
11
pomodor

Но зачем? 8)

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
a

Чтобы быстрее забыть. ☺

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
a

Новость означает что весь тырнет навсегда остался без паролей.

Средним юзером движет лень, а не какие-то там правила, особенно когда это "все лишь для безопасности".

Ваша оценка: Нет
a

Чисто для прикола можно в пароле заменить часть латинских букв такими же из кириллицы. Даже если очередная жертва ЕГЭ бумажку с ним на монитор наклеит — подбор это усложнит.

Ваша оценка: Нет
a

Не все системы принимают символы на кириллице. Но вообще да, стойкость это увеличит. Как минимум, еще на один бит на каждый символ.

Ваша оценка: Нет
a

Старый приём. При виде фразы "СССР-СТРАНА СОВЕТОВ" сильно непросто угадать какими буквами оно набрано:)

Ваша оценка: Нет
a

Самые надежные пароли — у неграмотных людей

Ваша оценка: Нет
11
pomodor

Какая глупость. Орфографическую ошибку можно допустить только в словарном слове. А пароли из словаря по определению не являются стойкими, даже те, в которых 1-2 буквы написаны неправильно.

Самые надежные пароли — сгенерированные на основе данных из источников с высокой энтропией.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

1. Для сайтов, где я хочу просто высказать — использую самый простой пароль (а зачем сложный, всё равно, навряд ли я буду на этом сайте)
2. если сайт требует регистрации по через СМС — то использую СМС-сайты, которые дают (обычно за 4 рубля) временный номер для регистрации аккаунта.

3 Однажды на компьютере создал аккуант с паролем, где был дефис, а на с телефона на андройде не смог зайти на тот сайт, код дефисов не совпадает — пришлось изменить пароль на сайте через компьютер.

Ваша оценка: Нет
11
pomodor

По первому пункту. Это чревато. Каккер может получить доступ и распространить под вашим логином какой-нибудь экстремизмь. И тогда придется долго объяснять не самым приятным людям, что вы не слон.

использую СМС-сайты, которые дают (обычно за 4 рубля) временный номер для регистрации аккаунта

Это интересно. Порекомендуйте надежный сервис. Я для липовых и временных имэйлов использую mailinator.com. Не думал, что такое и для телефонных номеров есть. Они ж вроде на реальные данные всегда регистрируются и предоставлять кому-то свой номер для бесчинств за 4 рубля — не самая привлекательная бизнес-идея.

Ваша оценка: Нет Средняя оценка: 4 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.