Какие пароли являются наиболее надежными и почему?
Почему вообще нужен сложный пароль?
Потому что доступные в быту мощности постоянно растут. И их далеко не всегда используют по назначению. Иногда, майнинговая ферма в загородном доме или суперкомьютер в НИИ могут использоваться для взлома паролей (для взлома используются ресурсы видеокарты).
А иногда злоумышленники просто пользуются подбором пароля по общеизвестным спискам. И первыми идут простейшие, вроде 123456, admin и все возможные вариации, вплоть до дня рождения, клички животного, города проживания…
В связи с этим, современная работа в сети накладывает свои требования по безопасности. Да, можно их не соблюдать. Но тогда возможный процент взлома повышается. А компьютер и сеть не должны подстраиваться под наши прихоти с технической точки зрения (не удобства использования) — это машина, работающая по своим, сторого определенным законам.
Хотя работа над упрощением и доступностью безопасности ведется постоянно (например 2ух факторная аутентификация), сложный пароль до сих пор является надежным средством обеспечения сохранности данных.
Таблица выше от hyvesystems. Показывает время взлома пароля на основе алгоритма bcrypt с помощью простого перебора (brute force). Используемая мощность — аналогичная той, на которой тренировали Chatgpt3.
Вообще, пароли из первых нескольких рядов, взламываются почти моментально и с помощью домашних компьютеров.
Самым же надежным паролем, является пароль типа:
tommorow_will_be_another_day_in_that_fantastically_contradictional_world
Такой пароль, при внешней простоте из-за простых слов без спецсимволов, на самом деле, из-за специфики его шифрования, намного надежнее, чем обычно рекомендуемые пароли с 16+ знаками, цифрами, буквами разного регистра и спецсимволами.
Но его трудно запомнить и достаточно долго вводить, если только сама по себе фраза не является чем то особенным.
По этому, проще использовать рекомендуемые пароли и минимальные требования к ним:
- от 16 знаков
- заглавные и строчные буквы
- цифры
- спецсимволы вроде $%»|/., и пр.
Такой пароль может не запоминаться мозгом, но обязательно запомнится моторикой — пальцами рук.
Методика эффективного запоминания следующая.
Нужно установить его на тот объект на компъютере, с которым происходит ежедневное взаимодействие. Например, архив с логинами/паролями от сервисов, которые требуются каждый день.
Сам пароль можно записать где угодно, в зависимости от обстановки.
И каждый раз, когда потребуется открыть архив, вы будете повторять пароль и постепенно его запоминать. Точнее, запоминать будут руки. В какой то момент вы обнаружите, что 50% пароля вводится на автомате, без подсматривания. А далее, если продолжать, уже 100% пароля будет вводиться автоматически.
Вуаля. Пароль интегрирован в моторику. Степень защиты увеличена.
Важно учитывать, что это лишь часть комплекса мер по обеспечению безопасной работы за компьютером. Он дополняется осведомленностью относительно способов мошенничества, аккуратностью и внимательностью при работе в сети, антивирусом и общей алллертностью.