Пароль из восьми символов, состоящий только из цифр, можно взломать мгновенно, утверждает IT-компания Hive Systems.
Пароль из цифр длиной в восемь символов можно взломать мгновенно, утверждает IT-компания Hive Systems. Каждый год она публикует таблицу, в которой подсчитывает время, необходимое для взлома разных паролей с помощью самого прогрессивного на сегодня оборудования.
РЕКЛАМА
РЕКЛАМА
Тест проводился на паролях, зашифрованных методом, используемым на большинстве веб-сайтов. В данном случае — bcrypt, который был самым распространенным в ходе последних взломов.
В целом, чем длиннее и сложнее пароль, тем больше времени требуется для его взлома: на самые сложные пароли из восьми символов ушло 164 года. Пароли из шести и менее символов можно взломать за две недели.
Пароли, которые протестировала Hive Systems, генерировались случайным образом.
Если пароль был ранее украден, в нем есть словарные слова или он используется несколько раз на разных сайтах, то необходимое для его взлома время значительно сокращается.
Требуются новые средства защиты
Если вы хотите проверить надежность своих паролей, сайт How secure is my password? подскажет, нужно ли его менять.
Хотя длинные пароли обеспечивают более хорошую защиту, управление ими может быть сложной задачей, поэтому популярностью пользуются менеджеры паролей, которые надежно хранят и шифруют учетные данные.
Кроме того, менеджер паролей использует уникальные, сложные логины, которые увеличивают безопасность в случае утечки данных.
Даже если ваш пароль слабый, на сайтах обычно предусмотрены средства защиты от взлома методом грубой силы, например ограничение количества попыток ввода пароля.
Порталы, на которых есть конфиденциальная информация, также часто используют дополнительный уровень безопасности, например двухфакторную аутентификацию, для предотвращения мошенничества.
Если раньше рекомендовалось часто менять пароли, то теперь эксперты подчеркивают необходимость создания надежных, уникальных паролей и их сохранения до тех пор, пока они не будут скомпрометированы.
Такой подход считается более эффективным, чем частая смена, которая может привести к ослаблению паролей и повторному использованию похожих.