Скільки часу потрібно хакеру, щоб розгадати Ваш пароль? Як правило, в різних додатках і послуги в режимі онлайн потрібно пароль довжиною не менше шести символів. "Сильним" вважається пароль, що містить комбінації букв, цифр і службових знаків. При цьому буде достатньо трьох секунд для злому цього пароля, якщо ж Ви використовуєте тільки букви, то вистачить і секунди для доступу до Ваших даних.
Чому надійність паролю знижується c кожним роком
20 років тому паролі з шести або восьми символів здавалися надійними. На колишніх комп'ютерах потрібні були б роки або навіть століття для злому такого пароля шляхом проби всіляких цифрових комбінацій. Багато людей користуються своїм паролем вже десятиліття і не змінюють його. Таким чином довжина пароля зберігається, а його надійність з кожним роком зменшується.
За останні десятиліття розвиток обчислювальної техніки досягло величезного прогресу, і сьогодні будь-який особистий ПК має більшу потужність, ніж супер-ЕОМ в минулі часи за кілька мільйонів доларів. При цьому нові графічні і багатоядерні процесори пропонують таку обчислювальну потужність, яку 20 років тому більшості з нас важко було б уявити, і щороку з'являються все нові процесори з великою кількістю ядер і графічні процесори більшої потужності.
Удосконалення технічних засобів злому паролів
Завдяки цьому все більше людей має сьогодні можливість зламати пароль, і технічні засоби стають більш вдосконаленими. Простий перебір всіляких цифрових комбінацій, тобто атака "грубої сили" (Brute Force Attack) без особливих роздумів - це тільки початок. Швидко створюються таблиці з можливими паролями, які пробуються в першу чергу. У ці таблиці занесені імена видатних діячів, акторів кіно, дати народження, пестливі імена та потім все слова з тлумачного словника. Чим частіше використовується пароль, тим вище він буде перебувати в такій таблиці і тим швидше він може бути знайдений.
Крім того, є розроблені "райдужні таблиці" ( "Rainbow-Tables"), які економлять час за рахунок попереднього обчислення проміжного результату, а для проведення більш швидких розрахунків використовуються графічні процесори.
Яку ж довжину повинен мати надійний пароль?
При цьому слід враховувати той факт, що розвиток комп'ютерних технологій досяг за останні 3 роки значних успіхів, так що на сьогоднішній день на злом паролів може знадобитися набагато менше часу. Дірк Фокс розрізняє пароль, що складається тільки з букв, і пароль з комбінації букв, цифр і службових знаків. Витяг з таблиці:
Довжина пароля знаки тільки букви букви, цифри і службові
6 символів 0,2 секунди 3,4 секунди
8 символів 8,75 хвилини 6,7 годин
10 символів 16,4 днів 5,4 року
12 символів 22 року 38 147 років
Таким чином довжина пароля в Windows повинна бути мінімум 10 символів, якщо пароль складається не тільки з букв, а з комбінації букв, цифр і службових знаків. До того ж повинні використовуватися як рядкові, так і великі літери. Умова легкого запам'ятовування пароля при такій довжині вже є нездійсненним - але якщо все ж воно дотримується, то паролю гарантовано місце в таблиці хакера!
ПІН-коди банківських карток
Тепер Ви будете можливо стурбовані питанням, наскільки надійна захист Ваших коштів в банку, оскільки ПІН-код складається всього лише з 4 символів - причому тільки з одних цифр. ПІН-код в інтернет-банкінгу також складається з 5 символів.
Також шестизначний або восьмизначний пароль може бути надійним, якщо контролюється число невірних вводів, і після декількох невдалих спроб відбувається блокування рахунку. Однак це не завжди трапляється, і часто блокування знімається через деякий час. Для надійності Ви повинні все ж створювати пароль довжиною мінімум 10 символів. Для більшої впевненості в захисті протягом років створюйте пароль з 12 символів і більше.
Рада наостанок
Якщо відповідний провайдер послуг не дозволяє створювати паролі довжиною більше восьми знаків, Ви повинні подумати, чи варто довіряти Ваші дані цього провайдеру. Щонайменше, Ви повинні регулярно міняти Ваш пароль, щоб ускладнити хакерам його злом.