Выбор надежного (устойчивого) пароля

Итак что же такое устойчивый ко взлому пароль?

Естественно, что пароль можно назвать устойчивым если злоумышленнику будет сложно подобрать пароль за определенное время.

Для начала давайте попробуем понять какие методы подбора пароля могут иметь место.

Перебор по базе часто используемых паролей. Этот способ взлома основывается на том, что многие люди используют одни и те же наборы символов в качестве паролей. Примерами таких паролей могут служить:

  • имена собственные (как людей, так и городов, рек, страны и пр.);
  • словарное слово из любого языка, любой словоформы. То есть если ваш набор символов присутствует хоть в каком-то словаре мира, то такое слово использовать нельзя;
  • числовые комбинации;
  • популярные комбинации клавиатуры (qwerty, asdfg, hjkl, aqwsderf и пр. очень часто проверяются первыми).

Полный перебор возможных комбинаций. Довольно длительный способ, но работает всегда. Единственный способ усложнить подбор пароля для злоумышленника использовать длинный пароль и сложные комбинации символов.

Какие символы использовать?

Рекомендую использовать буквы латинского алфавита верхнего и нижнего регистров и цифры. В отличии от большинства я не рекомендую использовать дополнительно печатные символы при составлении пароля.

Как долго злоумышленник будет подбирать пароль? Сколько символов необходимо использовать при составлении пароля?

В большинстве случаев пароль перебирается не на атакуемом компьютере, а на машине атакующего имея основу. Например злоумышленник часто получает базу хешей с сервера в котором подбирается пароль и потом анализирует их на своем компьютере. К примеру мой домашний компьютер способен проверить более 40 000 000 паролей сравнивая их с MD5 хешем (наиболее часто используемый способ хранения паролей).

Для расчета количества комбинаций паролей придется изучить немного комбинаторики.

N — количество возможных вариантов при определенной длине пароля. Например если злоумышленник точно знает, что длинна вашего пароля 8 символов. И он перебирает только 8-мисимвольные комбинации.

n — количество символов в пароле

A — количество возможных комбинаций символа

S — скорость перебора паролей

N = A ^ n

Время перебора меньше или равно количеству комбинаций поделенному на скорость перебора.

T = \frac{A ^ n}{S}

Рассмотрим таблицу соответствия длины и сложности пароля и времени подбора такого пароля

Алфавит (символов) 6 символов 8 символов 10 символов 12 символов
10 (только цифры) 0.025 секунды 2,5 секунды 4,1 минуты 7 часов
 26 (латинские буквы одного регистра)  7,7 секунд  87 секунд  40,8 дней  75,6 лет
 52 (латинский алфавит со смешанным регистром) 8,3 минуты 15,5 дней 114,6 лет 309865 лет
62 (латинский алфавит + цифры) 23,7 минуты 63 дня 665,4 года 7748905 лет
68 (латинский алфавит + цифры + знаки препинания) 41 минута 132,3 дня 1675,8 лет 7748905 лет
80 (латинский алфавит + цифры + печатные символы) 1,8 часа 485,5 дней 8512 лет 54477007 лет

 

Таким образом прошу обратить внимание, что хоть количество возможных символов в пароле и увеличивают его сложность, но непосредственно длинна пароля влияет на сложность намного сильнее.

Ну и основываясь на таблице можно смело сказать, что 10 символьные пароли с переменным регистром уже являются довольно стойкими к перебору. Но я бы рекомендовал использовать все же 12 символьные пароли с дополнительными символами. Как этого добиться расскажу в следующей статье рубрики.

А в этой статье образуем первые правила надежного пароля.

  1. Количество символов в пароле должно быть не менее 10.
  2. Пароль должен быть из случайного набора символов, а не из словаря.
  3. Пароль должен быть из как можно большего словаря символов.
Запись опубликована в рубрике Безопасность с метками , , . Добавьте в закладки постоянную ссылку.

Один комментарий: Выбор надежного (устойчивого) пароля

  1. Наталья говорит:

    Спасибо,Дмитрий, за статью.Пароли стоит выбирать надежные.До сих пор использовала меньше символов,чем 10.Теперь буду осторожнее.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *