Компания информационной безопасности Hive Systems считает, что среднестатистический хакер, используя метод брутфорса, может потратить на взлом вашего пароля менее минуты.
Чтобы избежать подобного развития событий, необходимо использовать длинные комбинации, в которых будут сочетаться все доступные на клавиатуре вариации символов. Совет вроде очевидный, но стоит обратить внимание на то, что если пароль состоит из 4-12 цифр, 4-8 строчных букв, либо в нем просто меньше семи символов, то он будет взломан мгновенно.
Если же добавить к буквам цифры и увеличить количество символов до 11, то сопротивление взлому может продолжаться до пяти месяцев. Если добавить заглавных букв - до 3 лет, а если прибегнуть к помощи специальных символов, то защита будет держаться 34 года. Подробнее о методологии проведенных исследований можно прочитать на странице компании.
Что такое брутфорс?
Это метод взлома, который сводится к подбору подходящего для входа в учетную запись пароля, хотя на деле это несколько сложнее, чем звучит.
Для начала необходимо получить базу данных хешированных (зашифрованных) паролей и выяснить каким методом был скрыт изначальный набор символов. Когда станет ясен способ шифрования, необходимо начать процесс подбора пароля и хеширования всех полученных результатов, чтобы найти пару паролю в зашифрованном виде, так как одинаковые начальные значения при обработке одним алгоритмом шифрования в итоге принимают идентичный, но уже измененный вид.
Однако, для проведения всей этой операции требуется довольно производительное оборудование, в качестве которого могут выступать современные видеокарты, либо арендованные серверные мощности у IT-компаний, таких как Amazon или Cisco. И именно его мощность напрямую влияет на максимальное время процесса взлома.
Каким делать пароль?
В своей таблице результатов Hive Systems ограничиваются 18 символами. Я же всегда использую максимально возможное количество, поэтому если предлагается ввести 50, то я ввожу 50, а если максимум 8, то, закатывая глаза, соглашаюсь и с этим. Да, возможно это покажется перебором, но не стоит забывать, что технологии не стоят на месте, и когда-нибудь даже такие пароли будут взламываться не триллионы лет, а часы или даже минуты.
Также никогда не используйте один "универсальный" пароль для всех своих сервисов или части из них. Это может привести к помноженному на количество учетных записей ущербу, последствия которого будет крайне сложно ликвидировать.
Кстати, а как ты относишься к обеспечению безопасности своих данных в интернете?
Понравилось? Сайт всегда можно поддержать, чтобы полезного материала стало еще больше!
