nlothik (nlothik) wrote,
nlothik
nlothik

Про пароли, дополнительные разъяснения

Нельзя использовать везде один и тот же пароль, вне зависимости от того, насколько он "сложный".

1. Дело в том, что взломать пароль на одном ресурсе может быть существенно проще, чем на другом. Соответственно, взломав пароль на ерундовом, но простом для взлома ресурсе, автоматически получается доступ ко всему чувствительному -- например, банковскому счёту, рабочей учётной записи, пенсионному фонду.

Яркая иллюстрация -- в посте про Мэннинга.

2. Нет такой вещи, как "сложность пароля". Вот банально -- не существует и всё. Компьютеру, занимающемся тупым перебором паролей, абсолютно по барабану, какой пароль взламывать -- "jumper" или "K$nI9\". И там и там -- 6 символов. Статистически он будет перебирать пароли абсолютно одинаковое количество времени. 6 символов, 64 (примерно) варианта в каждом символе -- где-то 70 миллиардов вариантов. Перебирать по миллиону комбинаций в секунду (абсолютно реальная цифра в наше время) -- пароль будет взломан где-то за 19 часов.

Так что улучшить пароль можно только одним способом -- увеличить его длину. Каждый дополнительный символ увеличивает количество вариантов где-то в 64 раза.

Так как важна только длина, абсолютно по барабану, что внутри пароля. Поэтому мой любимый способ -- берёшь строку из любимой песни, и её и пишешь.

Ну, например, тащишься ты от Linkin Park, "Breaking the Habit":

idontknowwhatsworthfightingfor

Вот это я понимаю, пароль! 31 символ. Количество комбинаций -- число с 55 нулями. Даже если перебирать по МИЛЛИАРДУ комбинаций в секунду, подбирать можно в течение следующих 13.5 миллиардов лет ;-)

При этом, заметь, так как это твоя любимая песня, пароль ты УЖЕ запомнил. Никаких битв с запоминанием какой-нибудь херни типа G642*&SDnB%#4S.

На этот счёт есть прекрасный комикс (хотя я и не совсем согласен с их расчётами)

Для каждого ресурса -- просто берёшь следующую по счёту строчку из песни ;-)

Единственная проблема -- не все ресурсы поддерживают пароли такой длины (настучать бы им по башке).
Tags: компьютерное, математика, сисадминское
Subscribe

  • Про стероиды и качалку

    Уже скоро как два года как я получаю тестостерон в основном из шприцов вместо… гм… обычного их источника. Предысторию всего этого я…

  • Про аккумуляторы

    Сдох у меня на “Леснике” аккумулятор. Резко выросло внутреннее сопротивление. Меряешь напряжение — нормальное, 12.9V. Пытаешься…

  • Вот уж не подумал бы

    …что когда-нибудь снова начну хвалить продукцию АМД. Однако, вынужден заявить, что из недорогих ХаПешных бизнес ноутбуков, которые я покупаю…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments