Какой он, «слабый» пароль?

01.05.2022 21:42. Товары и услуги 51. Автор: Алексей Тимошенко 0

Многие знают о существовании «слабых» паролей. Но хоть кто-нибудь задумывался над тем, как именно система их распознаёт? Какие простейшие комбинации уже в ней?

Необходимо избегать следующих паролей:

taylor21; стандартное расположение букв на клавиатуре; abcdefgh; iloveyou7; 123456; 123456789; buddy123

Многие подобные пароли доступны в публичных словосочетаниях Brute-force, таких как Rockyou.

8 символов, даже со сложной комбинацией, всё ещё можно обнаружить гораздо быстрее, чем длинная серия из 22 строчных букв.

Необходимое время для угадывания пароля Brute-force будет экспоненциально больше с длинными паролями, как минуты против лет.

Некоторые контринтуитивные примеры

В списке rockyou.txt можно найти следующие пароли:

!@#$%^; P @ ssw0rd

@ для a и 0 для o часто используются в надежде запутать символы, но программное обеспечение Brute-Force включает их.

Хорошая попытка!

Люди, которые еще не осведомлены о кибербезопасности, могут иметь интересные, но небезопасные подходы. Например, они могут намеренно использовать слабый пароль и думать, что хакеры не будут пробовать такие тривиальные комбинации.

Так не получается. Хакеры используют словари и списки слов, содержащие самые элементарные пароли.

Даже хорошие политики безопасности могут ввести в заблуждение

Во многих веб-сайтах и приложениях нарушены политики паролей. Некоторые из них подталкивают своих пользователей к очень предсказуемым стратегиям, например, запрещая специальные символы или ограничивая общую длину до 8.

Однако даже кажущаяся сильная политика может привести к неожиданным результатам:

По крайней мере 1 нижний регистр
Не менее 1 в верхнем регистре
Не менее 1 числа
Не менее 1 специального знака

Хотя вышеуказанные правила выглядят законно, пользователи по-прежнему могут устанавливать легко угадываемые пароли.

Для того чтобы минимизировать риски кражи паролей, необходимо позаботиться не только об их «силе», но и о том, чтобы мошенники не могли получить к нему доступ. Это достигается крайне просто – использованием прокси-серверов, которые, в свою очередь, можно купить на сайте shoppproxy.net. Всего пара вложенных средств, и безопасность на долгое время обеспечена, ведь ни одна вредоносная программа не сможет перехватить исходящую информацию, в то числе уникальный пароль.