nlothik (nlothik) wrote,
nlothik
nlothik

Про пароли, дополнительные разъяснения

Нельзя использовать везде один и тот же пароль, вне зависимости от того, насколько он "сложный".

1. Дело в том, что взломать пароль на одном ресурсе может быть существенно проще, чем на другом. Соответственно, взломав пароль на ерундовом, но простом для взлома ресурсе, автоматически получается доступ ко всему чувствительному -- например, банковскому счёту, рабочей учётной записи, пенсионному фонду.

Яркая иллюстрация -- в посте про Мэннинга.

2. Нет такой вещи, как "сложность пароля". Вот банально -- не существует и всё. Компьютеру, занимающемся тупым перебором паролей, абсолютно по барабану, какой пароль взламывать -- "jumper" или "K$nI9\". И там и там -- 6 символов. Статистически он будет перебирать пароли абсолютно одинаковое количество времени. 6 символов, 64 (примерно) варианта в каждом символе -- где-то 70 миллиардов вариантов. Перебирать по миллиону комбинаций в секунду (абсолютно реальная цифра в наше время) -- пароль будет взломан где-то за 19 часов.

Так что улучшить пароль можно только одним способом -- увеличить его длину. Каждый дополнительный символ увеличивает количество вариантов где-то в 64 раза.

Так как важна только длина, абсолютно по барабану, что внутри пароля. Поэтому мой любимый способ -- берёшь строку из любимой песни, и её и пишешь.

Ну, например, тащишься ты от Linkin Park, "Breaking the Habit":

idontknowwhatsworthfightingfor

Вот это я понимаю, пароль! 31 символ. Количество комбинаций -- число с 55 нулями. Даже если перебирать по МИЛЛИАРДУ комбинаций в секунду, подбирать можно в течение следующих 13.5 миллиардов лет ;-)

При этом, заметь, так как это твоя любимая песня, пароль ты УЖЕ запомнил. Никаких битв с запоминанием какой-нибудь херни типа G642*&SDnB%#4S.

На этот счёт есть прекрасный комикс (хотя я и не совсем согласен с их расчётами)

Для каждого ресурса -- просто берёшь следующую по счёту строчку из песни ;-)

Единственная проблема -- не все ресурсы поддерживают пароли такой длины (настучать бы им по башке).
Tags: компьютерное, математика, сисадминское
Subscribe

  • Почти всё

    Так как одиннадцатая винда фичами пока не радует, попробовал заменить на рабочем компе всё на Убунту 20.04 И оно, знаете, практически взлетело.…

  • Размер кластера

    Интересную вещь обнаружил. Оказывается, максимальный размер кластера NTFS в десятой винде и соответствующей серверной версии (2016+) может…

  • Твердотельные жулики

    Мои две “любимые” конторы-производители накопителей данных засветились с подменой более быстрых флеш-чипов на более дешёвые (и менее…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments