За даними ІТ-експертів, пароль довжиною у вісім символів, що складається з цифр, можна зламати миттєво. Щорічно компанія публікує свою таблицю паролів, в якій вказано час, необхідний для зламування пароля з використанням кращого доступного споживача обладнання. Було проведено тест паролів, зашифрованих за допомогою методу, який використовується на більшості веб-сайтів. В даному випадку це був bcrypt, який був найбільш поширеним, згідно з попередніми зломами. Однак це шифрування не є бездоганним і може бути використане у зворотному порядку.
В цілому, чим довше і складніше паролі, тим більше часу потрібно на їх злам: для найскладніших 8-символьних паролів потрібно 164 роки. З іншого боку, паролі довжиною до шести символів можна зламати протягом двох тижнів. Слід зазначити, що паролі, перевірені експертами також генеруються випадковим чином.
Якщо пароль був раніше вкрадений, використовує слова зі словника або повторно використовувався на різних веб-сайтах, час, необхідний його злому, значно скорочується, як показано нижче. Якщо хочете перевірити надійність своїх паролів, для цього існує спеціальний сайт, де ще й підкажуть, як змінити пароль на більш надійний.
Хоча більш довгі паролі забезпечують кращий захист, керування ними може бути складним завданням, тому популярним рішенням є менеджери паролів, які надійно зберігають та шифрують облікові дані для входу.
Крім того, менеджер паролів надає перевагу використанню унікальних складних логінів, які обмежують ризик порушення безпеки у разі витоку даних.
Навіть якщо ваш пароль слабкий, веб-сайти зазвичай мають функції безпеки, що запобігають зламуванням методом підбору пароля, наприклад, обмеження кількості спроб.
Портали, що ведуть до конфіденційної інформації, також часто використовують додатковий рівень безпеки, наприклад, двофакторну автентифікацію для запобігання шахрайству.
Якщо раніше рекомендувалося часто змінювати паролі, то тепер експерти наголошують на необхідності створення надійних, унікальних паролів та їх використання доти, доки вони не будуть скомпрометовані. Такий підхід вважається ефективнішим, ніж часті модифікації, які можуть призвести до зниження надійності паролів та повторного використання схожих.
Сподобалася ця новина? Підпишись на нас у соцмережах!