Требуется ли от вашего пароля хотя бы следующее?
- Должен состоять минимум из 8 символов
- Должен содержать не менее 1 цифры
- Должен содержать как минимум один символ в верхнем регистре
- Должен содержать не менее одного символа нижнего регистра
- Должен содержать как минимум один специальный символ (!@#$%^&*)
Исследования недавно показали, что этот пароль взламывается за 39 минут! Да… Вы рисковали повредить мозг, придумывая такой пароль, или доверили это дело своему менеджеру паролей, но его все равно можно взломать так быстро.
В 2020 году этот пароль был взломан за 8 часов. Это всего лишь в 12 раз медленнее, чем сейчас, а представьте, как быстро это произойдет в ближайшие 2 года.
Пароль на стероидах
Лучший способ придумать пароль — это метод Diceware https://diceware.dmuth.org/.
Эксперты используют его, чтобы добавить случайности в слова, которые содержит ваш пароль. Каждые 5 чисел, которые вы бросаете подряд, относятся к одному слову. Повторяйте этот процесс, пока у вас не будет как минимум 7 слов, и создайте парольную фразу:
CannonVirtuousMovableUnnerveRectifiedCreasing
Безопасность против удобства для пользователя
Одна проблема — это не будет приемлемо по нашим минимальным требованиям, как мы говорили в начале. Конечно, мы можем добавить число, восклицательный знак или что-то еще, но это не лучшее решение.
Кроме того, это довольно жестоко просить всех сделать это для «просто пароля». Это также зависит от того, какова ценность того, что вы пытаетесь защитить. Но поскольку люди ленивы, давайте придумаем решение, которое будет работать для всех.
Что мы можем сделать, так это увеличить минимальное количество используемых символов. Если вы перейдете от 8 к 12, это означает, что в 2022 году его можно будет взломать за 3000 лет(!). Все равно в 2020 году это было 34000 лет, так что же будет в ближайшие 2 года? Но для взлома потребуется гораздо больше времени, так что, надеюсь, хакеры решат выбрать более легкую жертву.
Источник: https://www.hivesystems.io/blog/are-your-passwords-in-the-green?utm_source=tabletext