Masterok (Валерий) (masterok) wrote,
Masterok (Валерий)
masterok

Category:

Короткие и сложные пароли легче взломать, чем простые фразы?



Вот если честно меня дико бесит, когда какой-то ресурс начинает мне диктовать свои правила построения моего же пароля. Начинают заставлять меня использовать там символы, буквы в верхнем регистре и не меньше определенного количества символов. Я вообще считаю, что каждый должен сам решать, простой пароль ему завести или очень сложный. Может этот ресурс для меня вообще не важный и я хочу завести пароль "123", однако система это не позволяет.

А тут прочитал такое мнение, что длинные парольные фразы из простых слов намного надежнее коротких, но сложных паролей.


Ведь на самом деле, почему так тяжело заставить пользователя использовать короткий пароль, состоящий из букв в разных регистрах, цифр и специальных символов. Конечно же его большинству пользователей крайне сложно запомнить. Начинается вот это записывание на бумажках, записывание в файликах или фломастером на мониторе. Парольная фраза из простых слов, напротив, легко запоминается человеком за счёт ассоциативного мышления. Я думаю легко может запомниться несколько предложений для разных случаев.

Национальный институт стандартов и технологий США (NIST) выпустил похожие рекомендации ещё в 2017 году. Согласно этим рекомендациям, на сайтах необходимо было размещать поля для паролей длиной до 64 символов. Пользователям же рекомендовалось использовать парольные фразы вместо сложных паролей. Аналогичную рекомендацию в ноябре 2019 года в советы по безопасности включило Министерство национальной (внутренней) безопасности США (DHS).

В настоящий момент специалисты предлагают использовать цепочку длиной не менее 15 символов.

«Дополнительная длина парольной фразы усложняет взлом, а также облегчает запоминание». На взлом парольных фраз даже из простых слов потребуется гораздо больше времени, чем на взлом предельно сложного по конструкции, но короткого пароля. Это подтверждают также академические исследования, результаты которых были обнародованы в 2015 году: «эффект увеличения длины превосходит эффект расширения алфавита [добавление сложности]».

Понятно, что чисто с математической точки зрения чем больше количество символов, тем сложнее подобрать пароль. Тем более букв в алфавите больше, чем цифр, да и язык можно выбрать любой. А это вообще делает невероятным количество вариантов. Согласитесь?

Но у меня тут есть один вопрос: короткий, но сложный пароль можно только подобрать и сложно предсказать. А вот длинную фразу машинный искусственный интеллект наверняка сможет предсказать не перебором, а по смыслу. Ну ведь умеют же уже роботы составлять даже целые тексты на заданную тему. С другой стороны должна быть какая-то зацепка для формирования фразы и ее угадывания. Может быть тут и кроется надежность такого пароля и невозможность его формирования с помощью ИИ?



Tags: Интересно
Subscribe

Posts from This Journal “Интересно” Tag

  • Было — стало

    Мы недавно рассматривали западных актеров и певцов в режиме «было-стало». А вот некто Абжат (ссылка на инсту в конце поста) в…

  • Как Яндекс "помогает" бизнесу во время эпидемии в России

    Вообще-то эта ситуация совсем не однозначная. Однако, "Яндекс" это все же очень крупная компания, которая имеет очень распределенный по…

  • Как спасают Серебренникова

    "Новая газета" уже достаточно прочно приобрела образ распространителя информации, которую часто разоблачают, опровергают или вообще…

promo masterok january 2, 2018 12:00 47
Buy for 300 tokens
Вот так выглядит трафик в блоге за 2019-20 год по месяцам. Это более ТРЕХ МИЛЛИОНОВ просмотров в месяц, среди которых не только залогиненные в ЖЖ , но и любые просмотры из поисковых систем. При этом за месяц приходит около МИЛЛИОНА посетителей. А вот статистика по дням одного из месяцев…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 102 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →