Скорректированы правила выбора надежных паролей

Правила составления стойкого пароля давно и хорошо известны: нужно сочетать буквы в верхнем и нижнем регистрах, цифры, спецсимволы. Длина не менее 12 знаков. Специалисты из EURECOM провели исследование и пришли к выводу, что правила пора скорректировать.

Как выбрать надежный пароль

Доклад был представлен на конференции ACM CCСS, о которой в этом году говорят все (см. «Интернет остался без криптографии. Прощайте, VPN и HTTPS»). Ученые взяли 10 млн реальных паролей, опубликованных хакерами, и использовали технологии искусственного интеллекта для выявления закономерностей. Оказалось, что наличие букв в разных регистрах не так сильно сказывается на стойкости пароля, как считалось прежде. Дело в том, что большинство людей используют заглавные буквы в начале пароля. Взломщики знают об этом и в программах по перебору паролей учитывают этот факт. Таким образом, разные регистры лишь незначительно увеличивают общее количество вариантов, которые нужно перебрать. Та же ситуация и с числами, которые чаще всего размещаются в конце пароля.

Согласно результатам исследования, самым сильным фактором, влияющим на стойкость пароля, является его длина. Видимо, не случайно спецслужбы недавно обратились к пользователям с просьбой не использовать слишком длинные пароли.

Вторым по значимости фактором является наличие спецсимволов (!@#$%^&*).

Как в Linux создать пароль, на взлом которого уйдет не менее 412 триллионов лет. Читайте тут.

Программное обеспечение: 

Комментарии

Я думаю, лучше использовать парольные фразы. Например, у меня для входа на Либератум используется парольная фраза длиной в 74 знака.

Но зачем? 8)

Чтобы быстрее забыть. ☺

Новость означает что весь тырнет навсегда остался без паролей.

Средним юзером движет лень, а не какие-то там правила, особенно когда это "все лишь для безопасности".

Чисто для прикола можно в пароле заменить часть латинских букв такими же из кириллицы. Даже если очередная жертва ЕГЭ бумажку с ним на монитор наклеит — подбор это усложнит.

Не все системы принимают символы на кириллице. Но вообще да, стойкость это увеличит. Как минимум, еще на один бит на каждый символ.

Старый приём. При виде фразы "СССР-СТРАНА СОВЕТОВ" сильно непросто угадать какими буквами оно набрано:)

Самые надежные пароли — у неграмотных людей

Какая глупость. Орфографическую ошибку можно допустить только в словарном слове. А пароли из словаря по определению не являются стойкими, даже те, в которых 1-2 буквы написаны неправильно.

Самые надежные пароли — сгенерированные на основе данных из источников с высокой энтропией.

1. Для сайтов, где я хочу просто высказать — использую самый простой пароль (а зачем сложный, всё равно, навряд ли я буду на этом сайте)
2. если сайт требует регистрации по через СМС — то использую СМС-сайты, которые дают (обычно за 4 рубля) временный номер для регистрации аккаунта.

3 Однажды на компьютере создал аккуант с паролем, где был дефис, а на с телефона на андройде не смог зайти на тот сайт, код дефисов не совпадает — пришлось изменить пароль на сайте через компьютер.

По первому пункту. Это чревато. Каккер может получить доступ и распространить под вашим логином какой-нибудь экстремизмь. И тогда придется долго объяснять не самым приятным людям, что вы не слон.

использую СМС-сайты, которые дают (обычно за 4 рубля) временный номер для регистрации аккаунта

Это интересно. Порекомендуйте надежный сервис. Я для липовых и временных имэйлов использую mailinator.com. Не думал, что такое и для телефонных номеров есть. Они ж вроде на реальные данные всегда регистрируются и предоставлять кому-то свой номер для бесчинств за 4 рубля — не самая привлекательная бизнес-идея.

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.