Подобрать пароль в течение одной минуты

Что от вас просит система, когда вы включаете свой компьютер, разблокируете телефон, вставляете карту в банкомат, входите на страничку в соцсети? Система требует ваш пароль. Это этап защиты данных, за который отвечаем по большей степени мы сами. И чем сложнее пароль, тем сложнее его подобрать, а, следовательно, тем сложнее злоумышленнику заполучить ваши данные. Однако далеко не все пользователи подходят к созданию паролей со всей необходимой серьезностью.

К сожалению, многие до сих пор не знают и не понимают, насколько важно иметь сложный пароль. В наше время практически каждый имеет доступ к своим банковским счетам через интернет, доступы к различным сервисам, к кабинетам своего интернет провайдера и т.д. и т.п. Практически во всех местах, которые закрываются паролем хранится ваша личная информация, начиная от ФИО и заканчивая данными платежной карты.

Далеко не каждый сервис требует сложный пароль и поэтому часто человек не задумываясь вставляет в поле «Пароль» что-то совсем простое и хорошо запоминающееся. Мы настоятельно рекомендуем вам придумывать сложные пароли, которые не смогут взломать за считанные минуты.

Анекдотичные «дата рождения», «номер дома и квартиры», «имя любимого книжного персонажа» и т.д. очень долго были самыми распространенными паролями, но уж точно не самыми сложными.

Небольшое лирическое отступление. В культовом фильме начала двухтысячных «Рыба-меч» талантливому хакеру необходимо подобрать пароль в течение одной минуты. В фильме «Хранители» (2009 год) главные герои пробираются в офис злодея, чтобы заполучить информацию, но доступ к компьютеру защищен паролем. Что же делать? Все, оказывается, просто! Офис этот находится в здании корпорации «Пирамида», а на столе злодея рядом с его ПК стоят книги про Египет. Хакер начинает методом научного тыка подбирать пароль, но безрезультатно. Потом смотрит на те самые книги и видит «Ramesses II». Конечно же это и был пароль. Герои получают информацию, и сюжет движется дальше.

podbor-parol2

Прискорбно, но факт – у многих людей пароли именно такого уровня сложности. Чтобы придумать эффективную стратегию подбора паролей, хакеру надо постараться залезть в головы пользователей и администраторов. Однако есть проблема – человеческий фактор. Исследователи выяснили, что распространение сложных паролей тормозится самими пользователями. Многие считают, что такие пароли слишком сложны для запоминания. Хотя есть системы входа, которые «заставляют» пользователя создать пароль, соответствующий определенным требованиям: не менее 8 символов, минимум 1 заглавная буква, минимум 1 цифра и прочее. Однако, согласитесь, watson и Watson99 не так уж сильно отличаются.

Какие факторы влияют на наш выбор паролей?

Можно назвать, как минимум, следующие три:

  • легкость запоминания;
  • ограничения на выбор пароля, накладываемые системой;
  • количество людей, использующих данный пароль в своей деятельности.

Рассмотрим те вещи, которые нам легче всего запомнить:

1) То, что перед глазами. Перед нашим взором чаще всего предстают торговые марки мониторов, ноутбуков, компьютерных мышей и клавиатур, надписи «password».

2) То, что важно.

  • приятные воспоминания и связанные с ними даты: например день рождения;
  • приятные воспоминания и связанные с ними даты: например день рождения;
  • привязанность: имя любимого человека, кличка домашнего животного;
  • мечта: отпуск в каком-то определенном месте, например, bali;
  • работа: название организации или ее тип, например, school.
  • увлечения: спорт, коллекционирование, музыка, например, beatles.

3) То, что помнят пальцы:

  • геометрическая фигура на клавиатуре: qwerty;
  • последовательность символов: 12345678.

В 2014-м году произошла большая утечка паролей Gmail, Yandex и Mail.ru. Списки паролей были проанализированы в статье Анализ утёкших паролей Gmail, Yandex и Mail.Ru и можно увидеть, что пользователи выбирают пароли именно по рассмотренной схеме.

podbor-parol3

Вот так выглядит топ-25 самых популярных паролей:

  • qwerty
  • qazwsxedc
  • 1111
  • 123
  • 1234
  • 12345
  • 123456
  • 1234567
  • 12345678
  • 123456789
  • password
  • password1
  • test
  • demo
  • adm
  • admin
  • administrator
  • root
  • toor
  • guest
  • q1w2e3r4t5
  • manager
  • temp
  • login
  • пароль, совпадающий с именем учетной записи.

Какие ограничения парольной защиты влияют на выбор пользователей?

Чтобы обезопасить пользователей во многих системах разработчиками предусмотрен механизм парольной политики, который, к сожалению, не всегда используется. Типовые ограничения парольной политики:

  • длина пароля (обычно не менее 8);
  • использование символов в различных регистрах;
  • использование комбинаций букв и цифр;
  • использование спецсимволов;
  • запрет на использование предыдущего пароля.

Несколько советов

Придумать пароль длиной более 8 символов не представляет сложности, а вот использовать символы в различных регистрах – уже сложно, так как нужно помнить, для какого символа в своем пароле был выбран верхний регистр. Самое очевидное и вероятное решение: выбрать первый или последний символ. Но это очевидно и хакерам.

Программы генераторы паролей создают случайные комбинации из букв и цифр, например: cleft cam synod lacy yr wok. Их трудно расшифровать, но и трудно запомнить.

Легко запоминаются стихи. Но строка из стихотворения, как и любой другой осмысленный текст не является хорошим паролем, так как легко поддается расшифровке, несмотря на большое количество символов. Если же добавить в определенные места цифры (например, вместо второй буквы каждого слова), то взломать такой пароль сразу станет намного сложнее.

Использование спецсимволов сделает пароль гораздо надежнее, но надо иметь ввиду, что это не всегда возможно и даже такой простой вариант, как muha-sela-na-varen’e не пройдёт валидацию на многих сайтах.

Хороший метод – сокращать слова на несколько букв, сложность пароля при этом не уменьшится, а размер сократится.

podbor-parol1

Еще один хороший метод – создание мнемонической картинки. Любой процесс визуализации, особенно если визуализированный эквивалент фразы создается самим пользователем, позволит ему лучше запомнить пароль. Например, такое графическое представление фразы-пароля. Согласитесь, если вам показать только картинку, то сам пароль вы вряд ли сумеете воссоздать. Это возможно только для того, кто его знает.

Можно также воспользоваться программой менеджером паролей, она и пароль за вас придумает, и хранить его будет в зашифрованном виде.

Проверить надежность пароля

По материалам сайтов www.pvsm.ru, 2ip.ru, habr.com, kaspersky.ru