Пароль? Парольная фраза

Почему я должен использовать случайную парольную фразу? Потому что люди не умеют создавать безопасные пароли.

Увы, как бы мы ни старались, люди обычно используют один из нескольких предсказуемых шаблонов при создании паролей. Мы основываем их на том, что мы можем запомнить, например, на именах, местах, датах или просто на обычных словах. Затем мы добавляем немного заглавных букв, чисел или символов. Ваш пароль попадает в эту группу?

Шаблоны неверных (и легко запоминающихся) паролей:

• Общее слово (пример: december). Среднее время взлома – 18 миллисекунд.
• Пространственное слово, которое легко набирается (пример: qwerty или aaaaaaaa) – 10 миллисекунд.
• Семейная собака (пример: rusty) – 27 миллисекунд.
• Важное число, например, дата или почтовый индекс (например: 03261981) – 2.213 секунды.
• Слово с тривиальной заменой букв цифрами (например: S4nfr4n) – 639 миллисекунд.

Если ваш пароль похож на любой из этих примеров, его можно мгновенно взломать. Даже сочетание этих шаблонов, например, [commonword]+[number] будет легко взломать.

Сравните время взлома с временем взлома парольной фразы:

Четыре или более произвольно выбранных слова (пример: mergersdecadelabeledmanager) – 6000,126 веков. 

Неужели так просто взломать пароль? Как именно это делается?

Метод взлома обычно выглядит примерно так:

Сначала хакеры начинают с выбора частотного словаря. Например, в топ – 10 000 паролей. Эта ссылка является хорошим местом для начала. Также списки всех английских слов, всех имен, дат и так далее. Менее чем за одну секунду будет взломано 30% всех паролей .

После того, как эти словари будут исчерпаны, на следующем шаге попробуем заменить во всех словах: сделаем первую букву заглавной (december → December), сделаем обычную замену буквы на цифру (december → d3cemb3r) и другие возможные общие варианты пароля.

Далее комбинируем предыдущие словари. Имя + дата (doug3251983). Имя + [разделитель] + дата (doug.3251983). Если ничего не помогает воспользуемся методом грубой силы.

Если ваш пароль основан на каком-либо шаблоне, с использованием некоторой комбинации вышеперечисленных шагов, он в конечном итоге будет взломан. В зависимости от того, насколько хорошо защищенный веб-сайт хранит ваш пароль, современные компьютеры могут перебрать от 10 000 до 350 миллиардов паролей в секунду.

Лучшая защита – использование генератора случайных паролей.

Я понимаю, простые пароли легко взламываются. Но почему я должен использовать случайную парольную фразу вместо, скажем ipz2!az8k%0h,?

Существуют десятки генераторов случайных паролей, которые с радостью составят кучу случайных символов, которые вы сможете использовать в качестве пароля. Эти случайные пароли надежны, но запоминать их очень сложно.

Случайные парольные фразы обеспечивают наилучшее сочетание запоминаемости и безопасности.

В качестве примера приведем два пароля с одинаковой степенью взлома:

• p%9y#k&yFm? – примерно 90 182 663 века
• logicfiniteeagerratio – приблизительно 189 658 722 века

Что бы вы предпочли запомнить?

Итак, я вас убедил? Вы используете кодовую фразу. Что еще вы можете сделать для повышения своей безопасности?

Рецепт идеального управления паролями прост

1. Воспользуйтесь менеджером паролей.

Что порекомендовать? Для начала стоит попробовать один из:

• 1 пароль (Windows, Mac, iOS, Android)
• LastPass (iOS, Android; плагин Chrome работает на Windows, Mac, Linux)
• KeePass (Linux, Windows, Mac, Android)

2. Используйте надежный мастер-пароль для своего менеджера паролей.

В этом случае кодовая фраза будет особенно полезна.

3. Используйте разные кодовые фразы для каждого сайта.