Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Какие пароли самые надежные?

европеец
  · 57,2 K
Михаил Крамольник
Отец детей. Увлекаюсь неуязвимостью к болезням. Занимаюсь компьютерами.  · 1 сент 2021
  • Вместо неудобной (для набора и запоминания) вставки спецсимволов можно же просто напирать на длину. Ведь недлинные случайные пароли всё равно подберут по радужным таблицам, а длинные брутфорсить не станут даже при малой мощности алфавита.
  • Для начала поймите, как подбирают пароли. 3 основных метода подбора (по возрастанию трудоёмкости перебора):
  • 1) Пароль на основе персональных данных. Словарь для перебора генерируется из комбинаций персональных данных между собой и с добавлением простых последовательностей.
  • 2) Подбор по словарю. Словарь включает в себя как словари в прямом смысле, так и словарь транслита, а также все пароли, что когда-либо были выкачаны из баз данных взломанных сайтов. Популярные фразы без грамматических ошибок все тут есть.
  • 3) Полный перебор. Broot force. Это перебор случайных последовательностей из выбранного алфавита, и с ограниченной длиной. Если сервер не солит хэши, то для перебора могут использоваться заранее скачанные радужные таблицы, содержащие, допустим, 75% всех паролей длиной до 9 символов. Перебор всех числовых паролей, таких как даты или номера телефонов, проверяется в полном объёме достаточно быстро.
  • как придумать надёжный ЛЕГКО ЗАПОМИНАЕМЫЙ пароль: надо исключить хотя бы предложенные методы перебора: (против 1) он должен быть не только из персональных данных; (против 2) хорошо, если он состоит из несвязанных смыслом слов, и разбавлен ошибками или случайными символами в случайных местах; (против 3) он должен быть длинным (больше 10 символов), либо содержать символы за пределами привычных кодировок.
  • Исходите из того, что принцип придумывания пароля известен нарушителю, и вы его озвучили.
  • есть понятие "мутаторы" - это приёмы, усложняющие перебор по словарю. Нарушитель может при переборе применять те же мутации к словарям, но каждый из приёмов многократно увеличивает время перебора, особенно при большой длине пароля.
  • Например: пароль из трёх недлинных слов, одно из слов - узкоспециализированное (его нет в не специализированных словарях), одна случайных букв заглавная, есть пара грамматических ошибок. миртрутмайнинг.
  • йявагонтрюбашаттал - очень легко запоминается, но трудно подбирается. Нарушитель не знает, в какой позиции мелкие искажения. Вместо дома - другой предмет, а какой? Словарь предметов создать? Есть смена регистра, искажение или удвоение буквы, а где? Везде пробовать надо.
  • можно использовать и персональные данные, и тупые длинные однообразные сочетания клавиш, и вымышленные длинные слова, и мелодии на баяне, и рисунке на клавиатуре, но, при условии внесения случайных вставок/искажений в случайные места, а не в начало и конец.
  • Каждый новый позиционный мелкий приёмчик увеличивает время подбора в тыщу раз ( а непозиционный - слабо), поэтому, вместо многократного применения одного приёма, лучше использовать по одному разу разные приёмы мутаций.
  • немного математики:
    Если алфавит содержит 2^7 символов (одна из двух кодировок, изменение регистра, спецсимволы), а длина пароля - 8, то вычислительная сложность полного перебора пропорциональна (2^7)^8=2^56.
    Если же алфавит содержит 2^6 символов (одна из 2 кодировок и цифры, без изменения регистра и спецсимволов), то, очевидно, равносильной длиной будет 9-10 символов, по аналогичной формуле. Однако, во втором случае есть вероятность атаки по словарю, которую мы погасим увеличением количества слов и хотя бы одной ошибкой. При размере словаря 2^16 слов, комбинирование 3 слов даёт, как раз, 2^48 комбинаций (при этом взломщик должен заморочиться и сгенерировать словарь комбинаций из 3 слов) (Вот тут пригождается слово, которого нет в словаре нарушителя), а внесение ошибок значительно увеличивает это число. Например: при длине слова 10 символов какие-то из букв - заглавные. Тогда, на каждой позиции, возникают 2 варианта буквы, и общее время перебора увеличивается в 2^10 раз. Удвоение случайной буквы - ещё в тыщу раз. Подмена случайной буквы - ещё в тыщи раз. А если мы напишем пароль транслитом, то время перебора возрастет всего в 2 раза. Не особо эффективно. Этот приём применяется просто от лени переключать кодировку.
Александр Грубер
Engineer - programmer ⚡⚡ Разбираюсь в компьютерах, технике, электронике, интернете и...  · 17 сент 2019  ·
gruber
Наиболее надежные пароли состоят минимум из 12-15 символов, содержащих и цифры, и заглавные буквы, и прописные. Пример надежного пароля — psdRjoKcuedQFv7. Это абсолютно рандомный набор символов, который не подчиняется логике. Его сложно подобрать, но также и сложно запомнить. Существуют некоторые приемы создания надежных паролей, которые может легко запомнить их... Читать далее
Karate Klubs
15 февраля 2020

вот пароль который я придумал p20bnG45xxCloper

он очень легко запоминается

Роман Деев
сижу дома ездию на велике и зимой увлекаюсь всем чем пригодится в жизни на пример Э.В...  · 29 авг 2020
Настройки генератора: Цифры Прописные буквы Строчные буквы Спец. символы %, *, ),?, @, #, $, ~ Длина пароля: 20 - символов {Eh%prZA$N7YH*WoPmfd А это как вам? хранить на флешке и жел не одной! просто с копиров вставляйте ! вручную сложно писать хотя я не давно 25 писал не храните на компе! всем удачи! да проверить можно так https://password.kaspersky.com/ru/ htt... Читать далее
Сей Саныч
Давно живущий, много видевший и знающий человек. Много лет работал в строительстве и прои...  · 21 окт 2020
Ответов много и они длинные, Времени мало и оно мгновенно. Надёжный пароль ограниченной длинны: набор спонтанных перемежающихся символов <<буквы рзных регистров, цифры и спец символы>>, где что принимается, чем длиннее тем лучше. Пример непрошибаемого пароля без ограничения длины: *индюк*крУТил_БаРаНа(7х8)+пОглАжИвАл или Gena_1_gonial945+peshehodov*po_Kanalizacii И... Читать далее
Первый
Лариса Иванна
13 сент 2020
Стойкий и надежный пароль создать не проблема вообще. Проблема - как его запомнить, где хранить и насколько трудно/неудобно будет его вводить. Можно придумать суперстойкий пароль, например, длиной 50 символов и содержащий помимо букв английского, цифр и символов клавиатуры еще и такие символы - 好一朵茉莉花 (это что-то по китайски, надеюсь, приличное...) Есть метод... Читать далее
Первый
ИБ-специалист
11 сент 2020
Как аргумент есть такая схемка: сколько времени нужно на взлом пароля в зависимости от его длины и содержания. Т.е. 18 символов, включая цифры, строчные и прописные буквы и спецсимволы - это идеальный вариант. На взлом такого пароля злоумышленник потратит 7 квадриллионов лет. Больше про пароли и безопасность в сети вообще можно тут почитать: https://bit.ly/2GScOHZ Читать далее

18+ контент

Мы посчитали, что не все хотят видеть подобный контент в ленте, но вам виднее.
Александр
Веб разработчик  · 17 февр 2020
Самые надежные пароли - это те который хранятся в надежном месте! В идеале в голове пользователя :) Для устойчивости пароля к подбору методом брутфорса, достаточно чтобы: - пароль состоял минимум из 12 символов в рандоной последовательности - включал большие и маленькие буквы и цифры - включал спец символы Часто пароли взламывают люди, которые обладают некоторой... Читать далее
Михаил Крамольник
8 сентября 2021
Сервис с каким-то стрёмным доменным именем. Не пополняет ли он введёнными паролями свой словарик?
3 ответа скрыто(Почему?)