ПСИХОЛОГИЯ ЖИЗНИ +

Исследователи использовали специальные кластеры для того, чтобы взломать 8-символьные пароли, на это у них ушло меньше 2 часов. Но когда специалисты стали применять эту же технологию для того, чтобы взломать 12-символьные пароли, они обнаружили, что для этого им потребуется 17134 года.

«От длины вашего пароля в некоторых случаях может зависеть уязвимость личной информации», — говорит Джошуа Дэвис (Joshua Davis), ученый исследователь в техническом институте Джорджии. «Трудно сказать, что будет в будущем, но на данный момент создание 12-символьного пароля должно стать привычным делом для всех пользователей Интернета», — говорит Ричард Бойт (Richard Boyd), старший научный сотрудник, который также работал над проектом.

Исследователи рекомендуют именно это количество символов в пароле, а не 11 или 13, потому что число 12 – это «баланс удобства и безопасности». Они предположили, что продвинутый хакер может использовать около 1 триллиона комбинаций символов в секунду. По этому сценарию, для того, чтобы взломать 11-символьный пароль ему понадобится 180 лет, но если вы добавите еще 1 символ, то количество лет для взламывания резко увеличивается – 17134 года.

Также эксперты в области безопасности рекомендуют использовать в качестве паролей целые предложения. Хотя прогресс вычислительной мощности не стоит на месте, все же длинные и сложные пароли – это обязательная необходимость, тем не менее, не все сайты приспособлены для таких паролей. Но лучше использовать максимально длинный и сложный пароль, допустимый сайтом. К примеру, если веб-сайт позволяет использовать в пароле такие символы, как «@ у;) V% W $ \ 5 \», то вы должны обязательно это сделать.

В английском языке только 26 букв, но на стандартной клавиатуре 95 букв и символов. Некоторые сайты позволяют создавать сверхдлинные пароли. К примеру, пользователи финансового сайта Fidelity.com могут создавать 32-символьные пароли.

На сайте Microsoft, посвященном безопасности, специалисты советуют не брать за основу пароли, состоящие из обычных слов и логических комбинаций букв, потому что такой пароль будет менее безопасным с точки зрения применения «атаки по словарям», которая, с помощью базы данных обычных словарей и общих последовательностей символов будет пытаться расшифровать ваш пароль.

Исследователи также подчеркивают, что существует не менее важная проблема, так как создать и запомнить длинные и сложные пароли для каждого сайта не так легко. Однако, есть несколько решений. К примеру, на веб-сайте Password Safe можно хранить перечень своих паролей, но это опять же небезопасно, так как у хакеров есть возможность завладеть этим списком.

Другие компании продают специальные жетоны, которые человек может носить с собой. Это устройство, размером с брелок, может генерировать случайный набор цифр несколько раз в минуту, а пользователь должен ввести эти цифры и короткий пароль для входа.

Некоторые сайты, к примеру, Facebook, используют и распространяют свои логины и пароли в качестве средства доступа к сайтам по всему Интернету. Это удобно для пользователя, но опять же опасно, так как если хакеру удастся вычислить этот пароль, то он будет иметь доступ ко всем сайтам, на которых зарегистрирован пользователь.