Menu Close

Какие пароли сложнее угадать?

Специалисты по безопасности уже много лет обсуждают, какие пароли для аутентификации пользователей являются наиболее эффективными. Некоторые утверждают, что пароли должны быть короткими и содержать не только буквы и цифры, но также специальные символы, в то время как другие выбирают сложные и длинные пароли, которые представляют собой группу, например, из нескольких стандартных слов.

Обе стороны, конечно, утверждают, что их структура паролей дает наибольшие гарантии безопасности. Так где же правда? Недавно даже ФБР прокомментировало эту проблему, разместив на своем веб-сайте документ, предлагающий пользователям выбрать последний вариант, имея классический пароль (пароль) и более длинную форму (пароль).

ФБР требует короткие, но трудно для запоминания пароли (из-за того, что они содержат дополнительные символы и, например, прописные и строчные буквы), заменять длинными паролями (пятнадцать или двадцать символов), которые состоят из нескольких слов. Такие слова легко запомнить, а пароль из пятнадцати или более символов гораздо сложнее угадать.

Длинные пароли имеют еще одно преимущество. Даже если хакер взломает компьютер и украдет зашифрованные пароли, ему потребуется огромная вычислительная мощность для расшифровки пароля, состоящего из стольких символов. Весьма вероятно, что подбор такого зашифрованного пароля доставит много хлопот и не даст положительного результата.

Многие эксперты в этой области и ученые разделяют эту точку зрения и соглашаются с аргументом, что длинные расширенные пароли сложнее угадать, чем короткие, в которых перед буквами и цифрами стоят дополнительные символы, запятые, точки, прямоугольники, восклицательные знаки или вопросительные знаки.

Стоит напомнить, что пользователи имеют в своем распоряжении сетевые сервисы, которые выполняют их работу и генерируют пароли. Разработчики, с другой стороны, имеют в своем распоряжении библиотеки с открытым исходным кодом, которые сами сгенерируют пароль для обеспечения, например, безопасности приложения.

Идея более длинных паролей также поддерживается организациями, осуществляющими надзор за интернет-безопасностью. Многие из них рекомендуют создателям приложений и сетевых служб вводить более длинные поля для вставки паролей в такие проекты, что побудит пользователя создать длинный пароль, содержащий, например, 20 символов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *