Несомненно, интернет все больше и больше входит в нашу повседневную жизнь и все чаще важная для нас информация оказывается на просторах мировой паутины. Уверен, что не кому бы из нас не хотелось, что бы эта информация попала на глаза посторонним людям, того хуже мошенникам или что бы наш аккаунт от любимого сайта или блога перестал бы быть персональным. В этой статье, я поделюсь своими соображениями о том, как мы сами можем повлиять на защиту нашей информации и выстроить дополнительный барьер на пути ко взлому.
Как выбрать пароль?
Самый простой и самый действенный способ – это правильный выбор пароля.
Вот те основные правила, рекомендации, которые присутствуют на каждом, заботящимся о своей безопасности, интернет ресурсе. Энциклопедия полезных советов, так же присоединяется к данному перечню, что поможет Вам выбрать достаточно безопасный пароль.
Не рекомендуется использовать в качестве своего пароля:
- 123456, 11111 и т.д.
- qwerty, фыва, авс ,"пароль" / "password" и т.д.
- имя (свое, близких, домашнего питомца...)
- дату рождения (свою, близких, домашнего питомца...)
- номер телефона
А так же:
- минимальная приемлемая длина пароля - 6 символов
- пароль должен быть бессмысленным
- очень рекомендуется использовать в пароле символы разных регистров
Почему же это так важно при выборе пароля?
Рассмотрим каждую из этих позиций по отдельности.
Коротко по первым 2-м пунктам. Эти пароли элементарны, распространенны и известны любому взломщику, будьте уверены – это первое, что попробует человек пытающийся взломать ваш аккаунт.
Что бы получить представление по остальным позициям, окунемся в глубь проблемы и попробуем на все посмотреть изнутри.
Любой пароль, который вы вводите при регистрации, перед тем как попасть в хранилище, обязательно шифруется. Существует множество алгоритмов такого шифрования. На примере наиболее распространенного из них, одностороннего MD5 шифрования, отследим путь нашего пароля от регистрации до его взлома.
Итак, после шифрования наш пароль приобретает вид ХЕШ’а (контрольной суммы), который в нашем случаи состоит из 32, специальным образом полученных, символов и имеет вид например: «202cb962ac59075b964b07152d234b70» для пароля «123».
Если взломщику удается получить доступ к хранилищу и заполучить ХЕШ’и наших паролей. То перед ним встает задача по их расшифровке. В этом ему поможет специальный софт, который без труда можно найти в интернете.
Любая программа для расшифровки паролей такого типа действует методом перебора: полным (Brute force – Грубой силы), по словам, по маске. На выполнение этой задачи, в зависимости от сложности и грамотности составленного пароля, может уйти от нескольких секунд до нескольких суток, месяцев и даже лет.
Используя стандартный ПК (CPU: 3 ГГц) и софт (PasswordPro) «Дом советов» решил протестировать на устойчивость линейку паролей разной длины и состава.
Итак, первыми сдадутся пароли, состоящие из цифр.
- Пароль: «1234»; время перебора < 1 c.
- Пароль: «1234894»; время перебора < 1 c.
Чуть дольше продержатся буквенные пароли.
- Пароль: «adfp»; время перебора = 2 c.
- Пароль: «adrpsdq»; время перебора = 22 мин. 1 с.
Комбинация строчных и заглавных букв ощутимо увеличит время, но все равно оно остается недостаточным, если учесть, что над расшифровкой могут трудится сразу несколько ПК.
- Пароль: «aBst»; время перебора = 5 c.
- Пароль: «fdQnnHF»; время перебора = 1 день, 22 ч. 13 мин.
И самым идеальным вариантом будет комбинация из заглавных, строчных букв, цифр, специальных символов (обычно это «-» и «_» ) и с длиной не менее 6 знаков.
- Пароль: «As_3»; время перебора = 7 c.
- Пароль: «fN4u-3k»; время перебора = 11 дней, 13 ч. 27 мин.
- Пароль: «fN4u-3kS8»; время перебора > 1 года.
Перебор может выполнятся не только путем периодического комбинирования печатных символов, но и по определенному списку слов, базе паролей, которая может включать в себя как словарь, например, Даля или пароли пользователей украденные с других сайтов, так и ваши личные данные предусмотрительно найденные в интернете. Поэтому важно что бы пароль не имел смыла и не содержал такие очевидные данные как день, месяц, год вашего рождения, имена ваши и ваших близких и т.п.
Безопасно ли хранить пароль на компьютере?
Убежден что нет. Существует огромное количество программ (Trojans, Keyloggers), которые способны осуществить поиск ценных файлов на вашем жестком диске, подключенной флеш-карте или конспектировать нажатые вами клавиши и отсылать добытую информацию к своему обладателю.
Даже если вас защищает Фаирвол (Firewall) и антивирус с последним обновлением, то лучше перестраховаться и хранить действительно важную информацию в бумажном блокноте.
Главная 
