Важность надёжных паролей в деле защиты своих учётных записей, и прочих данных на компьютере, никто не оспаривает. Однако пароль паролю рознь, и создавать их можно разными способами. Иногда даже короткий пароль может быть очень сложным, если составить его их малоиспользуемых спецсимволов, цифр и букв. Другие свои пароли составляют из простых слов, которые можно запомнить, но длинных. Эксперты из американских спецслужб считают, что составленный из простых слов многословный пароль более надёжный.
ФБР рекомендует
Портлендский офис ФБР на днях опубликовал рекомендации по использованию парольной защиты. Специалисты утверждают, что гораздо надёжнее использовать короткие фразы из нескольких слов, чем составлять сложные однословный пароль из не запоминаемых комбинаций цифр, литер и специальных символов. На данный момент взлом с помощью брутфорса или посимвольного перебора практически не используется, да и системы безопасности быстро пресекают такие атаки. Поэтому более предпочтительны те пароли, которые вы никуда не записываете, ведь у вас его могут благополучно с компьютера считать.
Но даже короткий пароль с непонятными символами запомнить практически невозможно, поэтому лучше составлять короткие слова для парольной фразы и ни на каких носителях кроме головы, их не сохранять. Легко придумать фразу, связанную с какими-либо ассоциациями. Именно ассоциативное мышление не даст пользователю забыть пароль.
NIST рекомендовал ещё раньше
Ещё три года назад NIST (институт стандартов) также давал подобные рекомендации. В основном это было направлено разработчикам, которые создавали сайты и веб-приложения. В ведомстве сказали, что поле для пароля должно вмещать 64 символа – как раз для легкозапоминающихся комбинаций слов для парольной фразы. Пользователи же должны, если хотят максимальной защиты, использовать не короткие сложные пароли, которые сами запомнить не в состоянии, поэтому записывают тут же на этот же диск, а парольные фразы, состоящие из нескольких слов.
Рекомендуется минимальную длину цепочки слов составлять из 15 символов, всё, что будет больше этих 15 букв – только в плюс сложности взлома пароля. Главное, чтобы пользователь мог запомнить этот пароль без проблем. И пока ещё искусственный интеллект, и прочие алгоритмы не умеют использоваться чужие человеческие ассоциации, взлом паролей будет максимально затруднён.
Проведённые эксперименты по взломостойкости различных видов паролей показали, что фразы из понятных слов гораздо труднее и дольше взламывать, чем сложны пароль из 8-12 символов. В любом случае, основными правилами являются: не составлять пароль из самых распространённых списков, их много в сети, можно ознакомиться. Взломщики первым делом воспользуются этими паролями вставив их в библиотеку своего вредоносного хакерского ПО.