Современное оборудование может сгенерировать миллиарды паролей за секунды - что вы можете сделать?
В настоящее время кража учетных данных с помощью всех видов атак происходит ежедневно. Открытые, незащищенные базы данных утекают пароли, хакеры взламывают даже средства защиты, превышающие средний уровень, и получают пароли массово, людей обманывают и вводят свою собственную информацию в поддельные формы входа в систему как часть умных фишинговых атак. Однако на современном мощном оборудовании немалая часть взлома паролей выполняется простым перебором.
Подбор пароля означает использование мощного процессора для генерации как можно большего количества уникальных комбинаций символов в каждом цикле и создания миллиардов потенциальных паролей в течение одной минуты. Задачи такого рода могут быть выполнены с использованием облачных вычислений, которые в настоящее время не особенно дороги. Это означает, что хакеры могут подбирать невероятное количество паролей каждый день, а затем пытаться ввести их в любую систему, которую они пытаются взломать. Конечно, многие системы имеют ограничение на количество попыток входа в систему, которые могут выполняться в минуту, и даже полностью блокируют попытки входа в систему после заданного количества неудачных входов в систему, чтобы предотвратить подобные вещи.
Несмотря на все это, пользователи, выбирающие пароли, должны знать некоторые общие практические правила и передовые методы, которые следует соблюдать при создании новых паролей.
Мы рассмотрели некоторые из самых слабых паролей, которые до сих пор используются . Однако никогда не помешает повторить эти правила в качестве напоминания. Вот несколько вещей, которые следует учитывать при выборе паролей:
Table of Contents
Никогда не выбирайте отдельные слова
Помимо очевидного факта, что более короткий пароль будет намного легче взломать, пароли из одного слова легко взломать по ряду других причин. Сохранение пароля, состоящего только из букв, серьезно ограничивает возможные комбинации. Термин «пространство пароля» используется для обозначения общего количества уникальных комбинаций, которые могут быть созданы из алфавита или ограниченного набора символов. В английском алфавите всего 26 букв, поэтому количество уникальных комбинаций этих букв в одном слове чрезвычайно ограничено.
Смешайте прописные и строчные буквы
Когда вы смешиваете прописные и строчные буквы, пространство вашего пароля внезапно увеличивается во много раз. Введение переменного регистра для каждой буквы обеспечивает большую гибкость при создании пароля.
Смешивайте цифры и символы со своими словами или буквами
Чтобы максимально эффективно использовать свой пароль и обеспечить максимальную безопасность, вам следует подумать о добавлении кажущейся случайной комбинации символов (например, звездочки, амперсанда, знака числа, восклицательного знака, вопросительного знака, круглых или угловых скобок и т. Д.) строка пароля. Непредсказуемое положение и тип этих специальных символов в строке пароля занимает расширенное пространство пароля, которое у вас уже было, с заглавными и строчными буквами, и увеличивает его до поистине ошеломляющего количества возможных комбинаций, которое выходит далеко за триллионы.
Конечно, отслеживание большого количества сложных паролей может стать серьезной головной болью. Инструменты управления паролями, такие как Cyclonis Password Manager, могут во многом помочь в обеспечении безопасности и легкости доступа ко всему, что требует минимальных усилий, а также помогают в создании надежных комбинаций символов пароля.
