Попрощайтеся з 8-символьними паролями.
Дослідники використовували спеціальні кластери для того, щоб зламати 8-символьні паролі, на це у них пішло менше 2 годин. Але коли фахівці стали застосовувати цю ж технологію для того, щоб зламати 12-символьні паролі, вони виявили, що для цього їм потрібно 17134 року.
"Від довжини вашого пароля в деяких випадках може залежати вразливість особистої інформації", - говорить Джошуа Девіс (Joshua Davis), вчений дослідник в технічному інституті Джорджії. «Важко сказати, що буде в майбутньому, але на даний момент створення 12-символьного пароля має стати звичною справою для всіх користувачів Інтернету», - говорить Річард Бойт (Richard Boyd), старший науковий співробітник, який також працював над проектом.
Дослідники рекомендують саме це кількість символів в паролі, а не 11 або 13, тому що число 12 - це «баланс зручності і безпеки». Вони припустили, що просунутий хакер може використовувати близько 1 трильйона комбінацій символів в секунду. За цим сценарієм, для того, щоб зламати 11-символьний пароль йому знадобиться 180 років, але якщо ви додасте ще 1 символ, то кількість років для виламування різко збільшується - 17134 року.
Також експерти в галузі безпеки рекомендують використовувати як паролі цілі речення. Хоча прогрес обчислювальної потужності не стоїть на місці, все ж довгі і складні паролі - це обов'язкова необхідність, тим не менш, не всі сайти пристосовані для таких паролів. Але краще використовувати максимально довгий і складний пароль, допустимий сайтом. Наприклад, якщо веб-сайт дозволяє використовувати в паролі такі символи, як "@ у;) V% W $ \ 5", то ви повинні обов'язково це зробити.
В англійській мові тільки 26 букв, але на стандартній клавіатурі 95 букв і символів. Деякі сайти дозволяють створювати наддовгі паролі. Наприклад, користувачі фінансової сайту Fidelity.com можуть створювати 32-символьні паролі.
На сайті Microsoft, присвяченому безпеці, фахівці радять не брати за основу паролі, що складаються зі звичайних слів і логічних комбінацій букв, тому що такий пароль буде менш безпечним з точки зору застосування "атаки по словниках", яка, за допомогою бази даних звичайних словників і загальних послідовностей символів буде намагатися розшифрувати ваш пароль.
Дослідники також підкреслюють, що існує не менш важлива проблема, так як створити і запам'ятати довгі і складні паролі для кожного сайту не так легко. Однак, є кілька рішень. Наприклад, на веб-сайті Password Safe можна зберігати перелік своїх паролів, але це знову ж таки небезпечно, так як у хакерів є можливість заволодіти цим списком.
Інші компанії продають спеціальні жетони, які людина може носити з собою. Це пристрій, розміром з брелок, може генерувати випадковий набір цифр кілька разів на хвилину, а користувач повинен ввести ці цифри і короткий пароль для входу.
Деякі сайти, наприклад, Facebook, використовують і поширюють свої логіни і паролі як засіб доступу до сайтів по всьому Інтернету. Це зручно для користувача, але знову ж таки небезпечно, так як якщо хакеру вдасться вирахувати цей пароль, то він буде мати доступ до всіх сайтів, на яких зареєстрований користувач.
Переклад: Баландіна Е. А.