Скажи чарівне слово

Що таке пароль?

Пароль - це знання, яке може підтвердити, що ви - це ви. При цьому бажано, щоб цим знанням ніхто більше не мав.

Як приклад наведемо анекдот:

Чоловік - ж-ні:
- Лю-бімая, це ти заб-ло-Кіро-вала наш комп-ютер?
- Так.
- І ка-кой ж па-роль?
- Так-та на-шей весі-б.
- Дідько.


Я коли пароль новий придумую, там зазвичай є така смужка, яка силу пароля позначає. Що це взагалі таке?

Це індикатор сили пароля, він показує, наскільки ваш пароль як би добре захищає ваші дані. «Як би» тому, що насправді ніякого математичного обгрунтування за цим немає. Іноді навіть буває. що один і той же пароль маркується як слабкий на одному сайті і як надійний - на другом.Сложность пароля взагалі річ досить суб'єктивна. Як приклад знову приведемо анекдот:

Хакери зламали мою пошту, хоча я придумав дуже нетривіальний пароль - рік канонізації святого Домініка папою Григорієм IX. Схоже, всім відомо, що ця подія трапилася в 1234 році.


А ще кажуть, звичайні слова не можна використовувати. А в Gmail ще й цифри змушують, а в Apple - ще щоб букви різного регістра. Це взагалі навіщо?

У теорії інформації (зараз буде трохи математики, не лякайтеся) зазвичай вважають не можливість вибору одного символу, а кількість інформації, яка потенційно може містити пароль. Воно обчислюється за формулою: n * log2 А, де n - це кількість символів у вашому паролі, а А - це кількість можливих варіантів, що припадають на один символ. Є критерії. згідно з якими неможливо зламати 128-бітний пароль, але в такому паролі буде не менше 22 символів, що включають комбінацію з цифр з буквами різних регістрів. Для практичних цілей рекомендується використовувати паролі довжиною 14-15 символів: такий пароль, з одного боку, легше запам'ятати, а з іншого - хакерам він теж дасть відсіч.

Історія з життя

Логарифми якісь приплели. Пароль-то складний як придумати?

На це питання відповідає наш експерт Сергій Бєлов, провідний дослідник ІБ Digital Security.

Від себе додамо більш зрозумілу жарт: кажуть, найкращі паролі у неписьменних людей.

Я бачив в ф ільмі, як хакери спеціальною програмою перебирають всі варіанти пароля. Можуть мені так зламати пошту?

В теорії так, в житті немає. Всі великі поштові сервери не дозволяють помилитися більше двох разів при введенні пароля. На третій раз сайт може запропонувати зробити п'ятихвилинну перерву, перш ніж спробувати знову. Для зломщика це фактично гарантує невдачу: якщо йому треба хоча б 3000000 спроб для злому вашого пароля, то така гра затягнеться на 5 * 1000000 хвилин, тобто майже на 10 років.


В інтернеті постійно публікують якісь списки паролів. Це взагалі що? І навіщо?


Ох. І що робити, якщо пароль все-таки поцуплять?

Ось, що говорить з цього приводу Сергій: «Що робити, якщо у вас все-таки вкрали пароль? Миттєво міняти, звичайно ж. Якщо пароль вибирався за схемою, яку я пояснював вище, то за такою ж схемою треба придумати принцип ротації паролів (тобто що і де міняти в схемі). Навіть якщо наступного разу ви введете невірний пароль, то зможете, застосувавши змінену схему, зайти на ресурс. У майбутньому, можливо, парольні менеджери будуть підтримувати масову зміну паролів (через API ресурсів), але це поки лише запит на новий функціонал в даному ПО ».

Історія з життя

Як же тоді банки взагалі цим паролів довіряють?


Гаразд, заспокоїли. І все-таки, скажіть ось що: припустимо, у мене складний пароль. Як його не забути?

Для цього придумана спеціальна програма - менеджер паролів. Вона сама буде створювати для вас довгі і складні паролі для всіх сайтів на ваш розсуд, а також сама буде ці паролі туди вводити. При цьому всі паролі будуть зберігатися в зашифрованому файлі, який перебором зламати просто неможливо. Єдиний ключ до них - це ваш майстер-пароль. Ось він дійсно повинен бути довгим і складним, тому що, втративши його, ви ризикуєте втратити все. Тому деякі користувачі зберігають свій майстер-пароль в роздрукованому вигляді в банківському сейфі. Так, про всяк випадок.

А про комбінації «qwerty» і «123456» забудьте назавжди.

Скажи чарівне слово

Сайт може містити контент, не призначений для осіб молодше 18 років.